Accueil Actualités Documentation Téléchargement Vulnérabilités Phishing Hoax Virus Antivirus en ligne Contact
 
Secuser.com
 
GENERAL
Actualité du jour
Lettres d'information
Recommander ce site
Signaler un incident
Nous écrire
 
VIRUS
Alertes virus
Dossiers virus
Alertes par email
Antivirus gratuits
Antivirus en ligne
Désinfection
FAQ virus
 
PROTECTION
Alertes sécurité
Dossier firewall
Alertes par email
Firewalls gratuits
Scanner de ports
Antirootkits gratuits
Traceur IP/domaine
Windows Update
FAQ sécurité
 
PHISHING
Alertes phishing
Logiciels antiphishing
FAQ phishing
 
SPAM
Dossier spammning
Logiciels antispam
FAQ spam
 
VIE PRIVEE
Paiements en ligne
Dossier spywares
Antispywares gratuits
Vos traces sur le Net
FAQ vie privée
 
HOAX
Alertes hoax
Dossier hoax
Dossier viroax
Antihoax en ligne
FAQ hoax
 
NEWSLETTER
Recevez chaque semaine la lettre de Secuser.com :
 
 
ALERTE CONTAMINATION

Virus
Benjamin (=Kazaa.Benjamin)

Benjamin est un virus visant exclusivement les utilisateurs du réseau d'échange de fichiers KaZaA : il ne concerne donc que les personnes ayant installé le logiciel KaZaA sur leur ordinateur. Le virus se présente dans l'interface de KaZaA sous la forme d'un fichier au nom accrocheur, à savoir un programme ou une oeuvre protégé par copyright. Les auteurs du virus revendiquent en effet vouloir lutter contre l'échange de fichiers piratés.

Ce virus ne se propage pas activement mais nécessite qu'un utilisateur de KaZaA intéressé par le nom du fichier infecté télécharge ce dernier et l'exécute sur son ordinateur. La personne nouvellement infectée proposera alors également sans le savoir des fichiers contaminés aux autres membres du réseau KaZaA.

Si un fichier infecté par Benjamin est exécuté, le virus se copie dans le répertoire System de Windows sous le nom EXPLORER.SCR, modifie la base de registres pour s'exécuter automatiquement au prochain démarrage, puis créé un répertoire [Windows]/Temp/Sys32/ accessible aux autres utilisateurs de KaZaA et s'y copie sous de multiples noms (et avec une taille variable) dont :

chterbahn Designer -full-downloader
Acrobat Capture 3.0 -full-downloader
Age of Empires-Games-full-downloader
American Pie 2 -divx-full-downloader
Baseball 2001-Games-full-downloader
Metallica - Blackened
ac dc - Fight For Your Right

Le virus affiche enfin un message d'erreur, le fichier exécuté n'étant pas une application fonctionnelle ("Access error #03A:94574:Invalid pointer operation File possible corrupted"), puis reste actif en permance et continue à remplir le disque dur de fichiers infectés tout en ralentissant la connexion internet. Benjamin accédait également au site http://benjamin.xww.de via le navigateur pour afficher de la publicité, mais ce site a récemment été fermé.

Pour s'en préserver, et se préserver en général de tous les fichiers infectés circulant sur KaZaA ainsi que sur les autres réseaux d'échange de fichiers, il est indispensable d'analyser chaque fichier téléchargé avec un antivirus à jour. En effet, tout virus capable d'infecter les fichiers exécutables d'un ordinateur (ex. : Magistr.B) produit le même résultat que Benjamin, avec potentiellement des dégâts autrement plus considérables.

Pour rechercher et éliminer le virus automatiquement, téléchargez et exécutez l'utilitaire de désinfection AntiBenjamin. Procédure manuelle : supprimez son insertion dans la base de registres (HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run System-Service = "[Windows]\ SYSTEM\ EXPLORER.SCR") à l'aide de l'utilitaire Regedit, redémarrez l'ordinateur, puis supprimez les fichiers contenant le virus, manuellement ou à l'aide de l'antivirus en ligne.

Télécharger l'utilitaire ANTIBENJAMIN (BitDefender) pour rechercher et éliminer le virus

Antivirus en ligne gratuit pour analyser un fichier téléchargé

Dossier Secuser.com sur les virus

Abonnement gratuit à la lettre Secuser Alerte pour être prévenu de l'apparition des nouveaux hoax et virus

 

Un ver informatique s'infiltre dans le réseau Kazaa
21/05 - ZDNet (lire l'article)
des nouveaux hoax et virus

 
PUBLICITE
 
RECHERCHE
Recherchez un mot-clé
dans le site Secuser.com :

 
LIENS AMIS
Hoaxkiller.fr
Ne vous laissez plus piéger par les fausses informations qui envahissent le Net.
Inoculer.com
Annuaire de logiciels gratuits pour protéger votre ordinateur.
 
  Copyright © 1998-2017 Emmanuel JUD - Tous droits réservés - Secuser est une marque déposée - Charte vie privée
Outils gratuits - Guides gratuits - Livres - Glossaire - Fils d'information - Bannières et boutons