Conycspa.G est un virus qui se propage par courriel.
Il se présente sous la forme d'un message en anglais
dont le titre est "screen saver", accompagné
d'un fichier joint nommé WEB.EXE (12 Ko), incitant le
destinataire à ouvrir ce qui est présenté comme un économiseur
d'écran. Si ce fichier est exécuté, le virus tente
de télécharger et d'exécuter plusieurs
programmes depuis un site web distant (virus, troyens, espiogiciels,
composeurs téléphoniques) puis s'envoie aux adresses
présentes dans le carnet d'adresses Windows.
PREVENTION :
Les utilisateurs concernés doivent mettre à jour
leur antivirus. D'une manière générale, même si son
nom est intriguant ou attrayant il ne faut pas exécuter
un fichier joint douteux sans avoir fait confirmer son
envoi par l'expéditeur puis l'avoir analysé avec un
antivirus à jour.
DESINFECTION :
Avant de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus afin d'empêcher toute réinfection
de l'ordinateur par le virus. Les
utilisateurs ne disposant pas d'un antivirus peuvent
utiliser gratuitement l'antivirus
gratuit en ligne pour rechercher et éliminer
le virus.
|
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003
ALIAS :
Win32:Trojano-984 (Avast)
Trojan-Downloader.Win32.CWS.gen (Kaspersky)
QLowZones-4.dldr (Mc Afee)
W32.Conycspa.G@mm (Symantec)
TAILLE :
12.288 octets / 33.280 octets
DECOUVERTE :
24/02/2005
DESCRIPTION DETAILLEE :
Conycspa.G est un virus se propage par courriel. Il se
présente sous la forme d'un message en anglais dont
le titre est "screen saver", dont le corps est :
hey buddy!
atached good screen saver, just run
I like it!
La pièce jointe est un fichier nommé WEB.EXE
(12 Ko). Il se présente comme un économiseur
d'écran mais est un fait un troyen téléchargeur
de fichiers. Si ce fichier est exécuté, il tente
de télécharger et d'exécuter plusieurs
programmes depuis le site web conyc.com :
- ef.exe (33 Ko), le virus de courriel Conycspa.G proprement
dit ;
- s.exe (Trojan.Adclicker.A) cheval de Troie ;
- r.exe (Trojan.Adclicker.A), cheval de Troie ;
- ad.exe (Adware.CWSConyc), espiogiciel (spyware) ;
- helpsys.exe (Download.Adware), espiogiciel (spyware)
;
- dstart.exe (Dialer.WSV), composeur téléphonique
;
- pd7.exe (Dialer.WSV), composeur téléphonique
;
- X.exe (Dialer.Thehun), composeur téléphonique.
Une fois exécuté, le virus collecte les adresses
email présentes dans le carnet d'adresses Windows et s'envoie
aux correspondants de sa victime.
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement
gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
-> Identifier
les fausses alertes virus avec Hoaxkiller.fr
-> FAQ
: des dizaines de messages infectés envahissent ma boîte aux
lettres. Mon ordinateur est-il contaminé? Comment arrêter
ça?
-> FAQ
: une alerte m'indique qu'un virus a été trouvé dans un message
que j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ
: que faire dans le cas d'un fichier "uncleanable"
(non nettoyable)?
-> FAQ
: comment supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre
fin?
-> Dossier
Secuser.com sur les virus
|