Nopir.B est un virus qui se propage uniquement
via le logiciel de partage de fichiers eMule. Il se présente
sous la forme d'un fichier nommé AnyDVD 5.1.0.1 Crack+Keygen
By Razor.exe, en tentant de se faire passer pour un utilitaire
de cracking d'un logiciel de copie de DVD. Si ce fichier est
exécuté, le virus affiche à l'écran une image
hostile au piratage, tente de supprimer tous les fichiers .MP3
et .COM présents sur le disque dur, puis se copie à
divers emplacements dont le répertoire mis en partage
via le logiciel eMule.
PREVENTION :
Les utilisateurs concernés doivent mettre
à jour leur antivirus. D'une manière générale,
même si son nom est attrayant il ne faut pas télécharger
un fichier exécutable douteux via un réseau
P2P.
DESINFECTION :
Avant de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus afin d'empêcher toute réinfection
de l'ordinateur par le virus. Les
utilisateurs ne disposant pas d'un antivirus peuvent
utiliser gratuitement l'antivirus
gratuit en ligne pour rechercher et éliminer
le virus.
|
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003
ALIAS :
W32/Nopir (Mc Afee)
Generic Del trojan (Mc Afee)
W32/Nopir.A.worm (Panda Software)
W32/Nopir-B (Sophos)
W32.Nopir.A (Symantec)
WORM_NOPIR.B (Trend Micro)
P2P-Worm.Win32.VB.cz (KAV)
W32/Spybot.SC.worm
Win32/VB.CZ
Worm.P2P.Fupi
TAILLE :
156.658 octets
DECOUVERTE :
20/04/2005
DESCRIPTION DETAILLEE :
Nopir.B est un virus qui se propage uniquement via le
logiciel de partage de fichiers eMule. Il se présente
sous la forme d'un fichier nommé AnyDVD 5.1.0.1 Crack+Keygen
By Razor.exe, en tentant de se faire passer pour un utilitaire
de cracking du logiciel de copie de CD/DVD de SlySoft.
Si ce fichier est exécuté, le virus affiche
une image hostile au piratage incluant un drapeau français
ainsi que le pseudo "Cyberbob33 Bx", tente de supprimer
tous les fichiers .MP3 et .COM présents sur le disque
dur, désactive le gestionnaire des tâches, l'éditeur
de base de registres ainsi que l'accès au panneau de
configuration, se copie aux emplacements Program Files\Projects
Visual Studio.NET\Nctrup.exe, Program Files\Restore\[nom aléatoire].exe
ainsi que Program Files\eMule\Incoming\AnyDVD 5.1.0.1 Crack+Keygen
By Razor.exe (répertoire partagé via eMule),
puis modifie la base de registres afin de s'exécuter
à chaque démarrage de l'ordinateur.
Compte tenu de ses caractéristiques, la propagation
de Nopir.B restera des plus limitées et concerne de
toute façon uniquement les utilisateurs d'eMule.
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement
gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
-> Identifier
les fausses alertes virus avec Hoaxkiller.fr
-> FAQ
: des dizaines de messages infectés envahissent ma boîte aux
lettres. Mon ordinateur est-il contaminé? Comment arrêter
ça?
-> FAQ
: une alerte m'indique qu'un virus a été trouvé dans un message
que j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ
: que faire dans le cas d'un fichier "uncleanable"
(non nettoyable)?
-> FAQ
: comment supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre
fin?
-> Dossier
Secuser.com sur les virus
|