Accueil Actualités Documentation Téléchargement Vulnérabilités Phishing Hoax Virus Antivirus en ligne Contact
 
Secuser.com
 
GENERAL
Actualité du jour
Lettres d'information
Recommander ce site
Signaler un incident
Nous écrire
 
VIRUS
Alertes virus
Dossiers virus
Alertes par email
Antivirus gratuits
Antivirus en ligne
Désinfection
FAQ virus
 
PROTECTION
Alertes sécurité
Dossier firewall
Alertes par email
Firewalls gratuits
Scanner de ports
Antirootkits gratuits
Traceur IP/domaine
Windows Update
FAQ sécurité
 
PHISHING
Alertes phishing
Logiciels antiphishing
FAQ phishing
 
SPAM
Dossier spammning
Logiciels antispam
FAQ spam
 
VIE PRIVEE
Paiements en ligne
Dossier spywares
Antispywares gratuits
Vos traces sur le Net
FAQ vie privée
 
HOAX
Alertes hoax
Dossier hoax
Dossier viroax
Antihoax en ligne
FAQ hoax
 
NEWSLETTER
Recevez chaque semaine la lettre de Secuser.com :
 
 
ALERTE CONTAMINATION

Virus
Fizzer.A

Fizzer.A est un virus qui se propage par email et KaZaA. Il se présente sous la forme d'un message dont le titre et le nom du fichier joint sont aléatoires. Si le fichier joint est exécuté, le virus s'envoie à tous les correspondants présents dans le carnet d'adresses Windows, désactive les antivirus les plus populaires puis installe une backdoor, un troyen de type keylogger, ainsi qu'un outil permettant de lancer une attaque DoS depuis l'ordinateur infecté.
 

PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est attrayant il ne faut pas exécuter un fichier joint sans l'avoir au préalable analysé avec un antivirus à jour.

DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'utilitaire de désinfection FixFiz pour rechercher et éliminer le virus.

TYPE :
Ver

SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP

ALIAS :
W32/Fizzer@mm (Mc Afee)
W32.HLLW.Fizzer@mm (Symantec)
W32/Fizzer-A (Sophos)
WORM_FIZZER.A (Trend Micro)

TAILLE :
241.664 octets

DECOUVERTE :
08/05/2003

DESCRIPTION DETAILLEE :
Fizzer.A se présente sous la forme d'un message dont le titre, le corps et le nom du fichier joint sont aléatoires. Quelques titres de messages :

  • ich geh jetz arbeiten
  • koi luscht zum schaffe ;()
  • bis später ;)
  • wenn was ist, wisst ihr wo ich erreichbar bin
  • die zu uns gefunden haben ;(
  • strafrechtliche Verfolgung nach sich ziehen.
  • Einzelnen oder einer Gruppe von Usern das Privileg der Nutzung
  • hlt Euch wohl aber benehmt euch bitte
  • guten morgen ;)
  • Dreeeeehzahlmesser?? Anweisung Morgen SaTYr dran erinnern, dass er mal Ulf anruft danke ;)
  • Bitte keine Skript- oder Botspielereien, kein Betteln nach Voice
  • oh man, ich habe ja jetzt schon kopfweh
  • uuuiihh, schön dass du dich zu uns gesellst
  • moin lim
  • Kein Geld für eine Shell ? Dann wird es aber ...
  • er spricht deutsch
  • ach so
  • brb...
  • ich muss dann mal los
  • mach ich ;)
  • Hallo, wie geht es dir.
  • Ist das nicht lustig? ;)
  • Das Wetter ist gut.
  • Gut geschlafen?
  • erstmal unter die dusche ..
  • Og.. :)
  • Wer ist hier das Schaf?
  • Morgen uggi ;))
  • moin uk-world
  • hierzu kann ich nur anmerken das fix nen Bettn
  • sser ist
  • huhu Camper ;))
  • Sandy es freut mich sehr, dass du heut so gut drauf bist ;)
  • da kannst ja gleich einen kuchen auch noch backen ;D
  • ohje ;)
  • hmm sandy und backen ???
  • heidelbeerkuchen ;)
  • jo Camper, das kann ich auch ;)
  • die dich nur anschnautzen kann und sonst nix ;)
  • siehste Camper und ich dachte immer sandy wär eine neumoderne hausfrau
  • lautlach
  • wer hat schon gern nen Gandalfspargel im Hintern sfg
  • schmoll
  • Du ekelst mich an
  • Guten Abend
  • Danke
  • Sie wollen wohl
  • Männlein oder Weiblein?
  • Wie geht es Ihnen?
  • Ich bin müde
  • Ich habe Hunger.
  • Ich verstehe nicht.
  • Entschuldigen Sie
  • Ich liebe Sie
  • I thought this was interesting...
  • rather psychedelic...
  • found this on the net, you might like it...
  • discoth
  • imbrue
  • Damn it feels good to be gangsta.
  • The way I feel - Remy Shand
  • Paradigm Shift
  • WASSUP!
  • Know Thyself
  • I love you
  • Please discard if you don't like or agree with our present leadership...
  • little popup remover
  • B cannot remember
  • Yo, WASSUP, B?
  • an interesting program...
  • You might not appreciate this...
  • I think you might find this amusing...
  • check this out... hehehe
  • question...
  • see you tomorrow.
  • how are you?
  • you need to lose weight.
  • kind of simple, but fun nonetheless.
  • check it out.
  • I wonder what can be so bad
  • That it makes you want to die
  • I wonder what could be so tragic
  • Makes you want to take your life
  • You have your savior on the cross
  • While you sit on the throne
  • Put youself up on that cross
  • Put your savior on the throne
  • And I know
  • It's hard to take what's happening
  • Life is tough sometimes
  • It seem like there's no hope for you
  • Your life is worth more than you can say
  • It's hard to see beyond your pain
  • When you feel so dead inside
  • It's hard to see what you've been given
  • It's hard to find a hope in life

La pièce jointe possède un nom aléatoire composé d'un mot éventuellement suivi d'un nombre, avec une extension en .EXE, .COM, .PIF ou .SCR.

Si le fichier joint est exécuté, le virus copie les fichiers INITBAK.DAT, ISERVC.DLL, ISERVC.EXE et PROGOP.EXE dans le répertoire Windows puis s'envoie à tous les correspondants présents dans les carnets d'adresses Windows et Outlook, ainsi qu'à des adresses composées aléatoirement en utilisant les noms de domaine msn.com, hotmail.com, yahoo.com, aol.com, earthlink.net, gte.net, juno.com et netzero.com.

Fizzer.A tente de désactiver les antivirus les plus populaires puis installe une backdoor permettant à une personne malveillante de prendre le contrôle à distance de l'ordinateur, un troyen de type keylogger enregistrant les frappes au clavier, ainsi qu'un outil permettant de lancer une attaque DoS depuis l'ordinateur infecté. Le virus se copie enfin le cas échéant dans le répertoire mis en partage via le logiciel KaZaA sous divers noms accrocheurs.

En cours de rédaction...

INFORMATIONS COMPLEMENTAIRES :
-> FAQ : comment désinfecter le répertoire C:\RESTORE?
-> FAQ : que faire dans le cas d'un fichier "uncleanable" (non nettoyable)?
-> FAQ : comment supprimer un fichier en cours d'utilisation?

-> FAQ : qu'est-ce que le partage de fichiers et comment y mettre fin?
->
Dossier Secuser.com sur les virus
->
Abonnement gratuit à la lettre Secuser Alerte pour être prévenu de l'apparition des nouveaux hoax et virus

 
PUBLICITE
 
RECHERCHE
Recherchez un mot-clé
dans le site Secuser.com :

 
LIENS AMIS
Hoaxkiller.fr
Ne vous laissez plus piéger par les fausses informations qui envahissent le Net.
Inoculer.com
Annuaire de logiciels gratuits pour protéger votre ordinateur.
 
  Copyright © 1998-2017 Emmanuel JUD - Tous droits réservés - Secuser est une marque déposée - Charte vie privée
Outils gratuits - Guides gratuits - Livres - Glossaire - Fils d'information - Bannières et boutons