Secuser.com - Virus Myparty

Actualités

Documentation

Téléchargement

Vulnérabilités

GENERAL

Actualité du jour
Lettres d'information
Recommander ce site
Signaler un incident
Nous écrire

VIRUS

Alertes virus
Dossiers virus
Alertes par email
Antivirus gratuits
Antivirus en ligne
Désinfection
FAQ virus

PROTECTION

Alertes sécurité
Dossier firewall
Alertes par email
Firewalls gratuits
Scanner de ports
Antirootkits gratuits
Traceur IP/domaine
WindowsUpdate
FAQ sécurité

PHISHING

Alertes phishing
Logiciels anti-phishing
FAQ phishing

SPAM

Dossier spamming
Logiciels anti-spam
FAQ spam

VIE PRIVEE

Paiements en ligne
Dossier spywares
Antispywares gratuits
Vos traces sur le Net
FAQ vie privée

HOAX

Alertes hoax
Dossier hoax
Dossier viroax
Antihoax en ligne
FAQ hoax

RECHERCHE

Recherchez un mot-clé
dans Secuser.com

NEWSLETTER

Recevez chaque semaine
la lettre de Secuser.com

ALERTE CONTAMINATION

Dernières alertes virus | Page précédente

Virus
Myparty

Myparty est un virus de mail écrit en C++ qui se présente sous la forme d'un message intitulé "new photos from my party!", dont le contenu est "Hello! My party... It was absolutely amazing! I have attached my web page with new photos! If you can please make color prints of my photos. Thanks!", et accompagné d'un fichier joint nommé www.myparty.yahoo.com qui tente de se faire passer pour un lien hypertexte.

Si ce fichier est exécuté et que la date du système est comprise entre le 25 et le 29 janvier 2002, le virus se copie sur le disque sous le nom REGCTRL.EXE (dans C:\ sous Windows NT/2000/XP ou dans C:\Recycled\ sous Windows 95/98/Me), extrait les adresses emails contenues dans le carnet d'adresses Windows et les dossiers Outlook Express (fichiers .DBX) puis s'envoie automatiquement à chaque correspondant (sauf l'utilisateur de l'ordinateur) via son propre serveur SMTP.

Ce virus n'est pas destructif, mais cherche à saturer les réseaux et les serveurs de messagerie : un message est d'ailleurs envoyé à l'adresse napster@gala.net, pour permettre à son auteur de suivre la propagation du virus. Par ailleurs, sous Windows NT/2000/XP, Myparty installe un cheval de Troie sous le nom MSSTASK.EXE et un raccourci dans le Menu Démarrer, afin de permettre une prise de contrôle à distance de l'ordinateur.

La propagation du virus devrait s'arrêter dans la journée du mercredi 30 (le temps que toutes les horloges de la planète passent le 29/01/02), mais les ordinateurs contaminés par le toyen resteront vulnérables jusqu'à l'élimination de ce dernier.

Une variante Myparty.B a été découverte, mais elle n'est pas dangereuse car active uniquement entre le 20 et le 24 janvier 2002. La seule différence est que son fichier joint était myparty.photos.yahoo.com.

Télécharger l'utilitaire FIXMYPARTY (Trend Micro) pour éliminer le virus en cas d'infection

Dossier Secuser.com sur les virus

Dossier Secuser.com sur les troyens

Abonnement gratuit à la lettre Secuser Alerte pour être prévenu de l'apparition des nouveaux hoax et virus

Un «party» très couru par les internautes
28/01 - Multimédium (lire l'article)

Le virus My Party joue les trouble-fête
28/01 - 01net (lire l'article)

PUBLICITE

Hoaxkiller.fr
Ne vous laissez plus piéger par les fausses informations qui envahissent le Net.
www.hoaxkiller.fr

Inoculer.com
Annuaire de logiciels gratuits pour protéger votre ordinateur.
www.inoculer.com

Copyright © 1998-2010 Emmanuel JUD - Tous droits réservés - Secuser est une marque déposée - Hébergement Model-FX
Outils gratuits - Guides gratuits - Livres - Glossaire - Fils d'information - Bannières et boutons - Charte vie privée - Recherche