Kelvir.B est un virus qui se propage uniquement
via le logiciel de messagerie instantanée Microsoft MSN
Messenger. Il se présente sous la forme d'un message
incluant l'adresse d'un fichier au nom aléatoire avec
une extension en .EXE ou.PIF (48 Ko), prétendument envoyé
par un contact. Si ce fichier est exécuté, le
virus tente d'installer un autre virus qui autorise la prise
de contrôle à distance de l'ordinateur infecté,
puis s'envoie à tous les contacts.
PREVENTION :
Les utilisateurs concernés doivent mettre à jour
leur antivirus. D'une manière générale, même si son
nom est intriguant ou attrayant il ne faut pas exécuter
un fichier douteux sans avoir fait confirmer son envoi
par l'expéditeur puis l'avoir analysé avec un antivirus
à jour.
DESINFECTION :
Avant de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus afin d'empêcher toute réinfection
de l'ordinateur par le virus. Les
utilisateurs ne disposant pas d'un antivirus peuvent
utiliser gratuitement l'antivirus
gratuit en ligne pour rechercher et éliminer
le virus.
|
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003
ALIAS :
Win32.Bropia.T (Computer Associates)
Bropia.K (F-Secure)
IM-Worm.Win32.Kelvir.b (Kaspersky)
W32/Kelvir.worm.c (McAfee)
W32/Kelvir-C (Sophos)
W32.Kelvir.B (Symantec)
WORM_KELVIR.B (Trend Micro)
Win32/Bropia.Variant!Worm
TAILLE :
49.011 octets
DECOUVERTE :
06/03/2005
DESCRIPTION DETAILLEE :
Le virus Kelvir.B se propage uniquement via le logiciel
de messagerie instantanée Microsoft MSN Messenger.
Il se présente sous la forme d'un message prétendument
envoyé par un contact MSN, contenant un lien vers un
fichier au nom aléatoire avec une extension en .EXE
ou.PIF (48 Ko) :
- omg.pif
- cute.pif
- patch.exe
- parishilton pif
- youandme.pif
Lorsque ce fichier est situé chez un hébergeur
gratuit, le lien est de la forme http://[hébergeur]/[nom
d'utilisateur]/omg.pif. Si ce fichier est exécuté,
le virus s'envoie à tous les contacts MSN sous la forme
d'un court message (par exemple "omg this is funny!")
contenant un lien vers le fichier viral à télécharger,
puis il tente de télécharger et d'installer
une variante du virus Spybot
(WORM_SDBOT.AUK) autorisant la prise de contrôle à
distance de l'ordinateur par un individu malveillant ainsi
qu'un autre programme malicieux.
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement
gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
-> Identifier
les fausses alertes virus avec Hoaxkiller.fr
-> FAQ
: des dizaines de messages infectés envahissent ma boîte aux
lettres. Mon ordinateur est-il contaminé? Comment arrêter
ça?
-> FAQ
: une alerte m'indique qu'un virus a été trouvé dans un message
que j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ
: que faire dans le cas d'un fichier "uncleanable"
(non nettoyable)?
-> FAQ
: comment supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre
fin?
-> Dossier
Secuser.com sur les virus
|