Serflog.A est un virus qui se propage via le
logiciel de messagerie instantanée MSN Messenger et le
logiciel de partage de fichiers eMule. Il se présente
sous la forme d'un message contenant un lien vers un fichier
au nom aléatoire avec une extension en .PIF ou .SCR (17
Ko), prétendument envoyé par un contact. Si ce
fichier est exécuté, le virus s'envoie à
tous les contacts MSN, se copie dans plusieurs répertoires
mis en partage, modifie le système pour empêcher
la connexion aux sites des principaux éditeurs d'antivirus
puis tente de désactiver certains antivirus et pare-feux
personnels.
|
PREVENTION :
Les utilisateurs concernés doivent mettre à jour
leur antivirus. D'une manière générale, même si son
nom est intriguant ou attrayant il ne faut pas exécuter
un fichier douteux sans avoir fait confirmer son envoi
par l'expéditeur puis l'avoir analysé avec un antivirus
à jour.
DESINFECTION :
Avant de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus afin d'empêcher toute réinfection
de l'ordinateur par le virus. Les utilisateurs ne disposant
pas d'un antivirus peuvent utiliser gratuitement l'utilitaire
de désinfection FxSflog pour rechercher et
éliminer le virus.
|
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003
ALIAS :
Sumom.A (F-Secure)
IM-Worm.Win32.Sumom.a (Kaspersky)
W32/Crog.worm (McAfee)
W32/Sumom-A (Sophos)
W32.Serflog.A (Symantec)
WORM_FATSO.A (Trend Micro)
TAILLE :
17.429 octets
DECOUVERTE :
07/03/2005
DESCRIPTION DETAILLEE :
Le virus Serflog.A se propage via le logiciel de messagerie
instantanée MSN Messenger. Il se présente sous
la forme d'un message prétendument envoyé par
un contact MSN, contenant un lien vers un fichier au nom aléatoire
avec une extension en .PIF ou .SCR (17 Ko). Si ce fichier
est exécuté, le virus se copie alors dans le
répertoire Système sous le nom formatsys.exe
ou serbw.exe ou bien dans le répertoire Windows sous
le nom msmbw.exe, modifie la base de registres pour s'exécuter
à chaque démarrage, puis s'envoie à tous
les contacts MSN, se copie des plusieurs répertoires
mis en partage, modifie le système pour empêcher
la connexion aux sites des principaux éditeurs d'antivirus,
puis tente de désactiver certains antivirus et pare-feux
personnels. Serflog copie les fichiers suivants sur le disque
dur :
- Annoying crazy frog getting killed.pif
- Crazy frog gets killed by train!.pif
- Fat Elvis! lol.pif
- How a Blonde Eats a Banana...pif
- Jennifer Lopez.scr
- LOL that ur pic!.pif
- lspt.exe
- Me on holiday!.pif
- Mona Lisa Wants Her Smile Back.pif
- My new photo!.pif
- See my lesbian friends.pif
- The Cat And The Fan piccy.pif
- Topless in Mini Skirt! lol.pif
- Crazy-Frog.Html
- Message to n00b LARISSA.txt
- British National Party.jpg
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement
gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
-> Identifier
les fausses alertes virus avec Hoaxkiller.fr
-> FAQ
: des dizaines de messages infectés envahissent ma boîte aux
lettres. Mon ordinateur est-il contaminé? Comment arrêter
ça?
-> FAQ
: une alerte m'indique qu'un virus a été trouvé dans un message
que j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ
: que faire dans le cas d'un fichier "uncleanable"
(non nettoyable)?
-> FAQ
: comment supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre
fin?
-> Dossier
Secuser.com sur les virus
|
