|
Yaha.K
est un virus qui
se propage par email et par messagerie instantanée
(MSN Messenger, .NET Messenger, Yahoo Pager). Il se présente
sous la forme d'un message dont le titre, le corps et le nom
du fichier joint sont aléatoires. Si le fichier joint
est exécuté, le virus peut accomplir divers
actions perturbatrices mais non destructrices. Yaha.K est
enfin capable de désactiver les antivirus et firewalls
personnels les plus populaires.
|
PREVENTION
:
Les utilisateurs concernés doivent mettre
à jour leur antivirus. En cas de doute, les utilisateurs
d'Internet Explorer 5.01 et 5.5 doivent aussi mettre
à jour leur navigateur via le site
de Microsoft ou le service WindowsUpdate
afin de corriger la faille exploitée par le virus
pour s'exécuter automatiquement.
DESINFECTION
:
Avant
de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus afin d'empêcher toute réinfection
de l'ordinateur par le virus. Les utilisateurs ne disposant
pas d'un antivirus peuvent utiliser gratuitement l'utilitaire
de désinfection FixYaha pour rechercher et
éliminer le virus.
|
TYPE
:
Ver
SYSTEME(S)
CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
ALIAS
:
Win32.Yaha.K (CA)
I-Worm.Lentin.i (Kaspersky)
W32/Yaha.k (McAfee)
W32/Yaha-K (Sophos)
W32.Yaha.K@mm (Symantec)
WORM_YAHA.K (Trend Micro)
W32/Yaha.M-mm
TAILLE
:
34.304 octets
DECOUVERTE
:
24/12/2002
DESCRIPTION
DETAILLEE :
Le virus
se présente sous la forme d'un message dont le titre,
le corps et le nom du fichier joint sont aléatoires,
ce qui rend le virus impossible à identifier à
la seule lecture d'un courrier. Quelques titres de messages
:
- Are
you in Love
- I am
in Love
- I Love
You
- You
are so sweet
- The
Hotmail Hack
- U realy
Want this
- to
ur lovers
- to
ur friends
- Find
a good friend
- Learn
How To Love
- Are
you looking for Love
- Wowwwwwwwwwww
check it
- Check
ur friends Circle
- The
world of Friendship
- Shake
it baby
- How
sweet this Screen saver
- war
Againest Loneliness
- Need
a friend?
- Say
'I Like You' To ur friend
- love
speaks from the heart
- Let's
Dance and forget pains
- Looking
for Friendship
- True
Love
- make
ur friend happy
- Who
is ur Best Friend
- hey
check it yaar
- Check
this shit
- Hello
- Are
you the BEST
- Free
Win32 API source
- Learn
SQL 4 Free
- I Love
You..
- Wanna
be like a stone ?
- Are
you a Soccer Fan ?
- Sexy
Screensavers 4 U
- Check
it out
- Sample
Playboy
- Hardcore
Screensavers 4 U
- XXX
Screensavers 4 U
- We
want peace
- Wanna
be a HE-MAN
- Visit
us
- One
Virus Writer's Story
- One
Hacker's Love
- World
Tour
- Whats
up
- Wanna
be my sweetheart ??
- Screensavers
from Club Jenna
- Jenna
4 U
- Free
rAVs Screensavers
- Feel
the fragrance of Love
- Wanna
Hack ??
- Sample
KOF 2002
- The
King of KOF
- Wanna
Brawl ??
- Wanna
Rumble ??
- Play
KOF 2002 4 Free
- Demo
KOF 2002
- Free
Demo Game
- Wanna
be friends ??
- Need
money ??
- Are
you beautiful
- Who
is your Valentine
- Free
Screenavers of Love
- Free
XXX
- Free
Screensavers
- WWE
Screensavers
- Freak
Out
- Wanna
be friends ?
- Things
to note
- Lovers
Corner
- Patch
for Elkern.gen
- Patch
for Klez.H
- Free
Screensavers 4 U
- Project
- Sample
Screensavers
- Hi
Les pièces
jointes ont une extension en EXE ou SCR. Quelques exemples
de noms de fichiers joints :
- The_Best.scr
- Codeproject.scr
- SQL_4_Free.scr
- I_Love_You.scr
- Stone.scr
- Sex.scrSoccer.scr
- Real.scr
- Plus6.scr
- Plus2.scr
- Playboy.scr
- Hardcore4Free.scr
- xxx4Free.scr
- Screensavers.scr
- Peace.scr
- Body_Building.scr
- Services.scr
- VXer_The_LoveStory.scr
- Hacker_The_LoveStory.scr
- World_Tour.scr
- up_life.scr
- Sweetheart.scr
- Sexy_Jenna.scr
- Jenna_Jemson.scr
- zDenka.scr
- Ravs.scr
- Free_Love_Screensavers.scr
- Romeo_Juliet.scr
- Hacker.scr
- KOF_Fighting.exe
- KOF_Sample.exe
- KOF_Demo.exe
- KOF_The_Game.exe
- KOF2002.exe
- King_of_Figthers.exe
- KOF.exe
- My_Sexy_Pic.scr
- MyProfile.scr
- Ways_To_Earn_Money.exe
- Beautifull.scr
- Valentines_Day.scr
- zXXX_BROWSER.exe
- Britney_Sample.scr
- THEROCK.scr
- FreakOut.exe
- MyPic.scr
- Notes.exe
- Cupid.scr
- FixElkern.com
- FixKlez.com
- Romantic.scr
- Project.exe
- Love.scr
- friendship_funny.scr
- Colour_of_life.scr
- Life.scr
- Best_friend.scr
- Friend_happy.scr
- True_love.scr
- Gc_messenger_exe
- Dance.scr
- I_like_you.scr
- Friend_finder_exe
- Be_happy.scr
- Sweet.scr
- Shake.scr
- World_of_friendship.scr
- Friendship.scr
- Funny.scr
- Hotmail_hack_exe.scr
En
cours de rédaction...
INFORMATIONS
COMPLEMENTAIRES :
-> Fiche du virus Yaha.E
->
FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ
: que faire dans le cas d'un fichier "uncleanable"
(non nettoyable)?
-> FAQ
: comment supprimer un fichier en cours d'utilisation?
-> Dossier
Secuser.com sur les virus
-> Abonnement gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
|
