Virus
Yamanner

TYPE :
Ver

SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003

ALIAS :
Yamanner.A (F-Secure)
JS/Yamanner@MM (McAfee)
JS/Yamann-A (Sophos)
JS.Yamanner@m (Symantec)
JS_YAMANER.A (Trend Micro)

TAILLE :
6.377 octets

DECOUVERTE :
12/02/06

DESCRIPTION DETAILLEE :
Yamanner est un virus qui cible uniquement les utilisateurs de la messagerie Yahoo! Mail. Ecrit en javascript, il se présente sous la forme d'un message sans fichier joint intitulé "New Graphic Site", dont le corps est "Note: forwarded message attached.", en utilisant notamment comme adresse d'expéditeur av3@yahoo.com.

Si ce message est ouvert dans le navigateur Internet Explorer, le virus s'exécute automatiquement en exploitant une faille de sécurité de Yahoo! Mail puis s'envoie aux contacts Yahoo! Mail et Yahoo! Groups. Il tente ensuite d'ouvrir une fenêtre de navigation pour afficher la page www.av3.net/index.htm et d'y envoyer les adresses récupérées. La faille de sécurité ayant été corrigée par Yahoo le 13/06/06, Yamanner ne peut plus se propager.

INFORMATIONS COMPLEMENTAIRES :
-> Abonnement gratuit à la lettre Secuser Alerte pour être prévenu de l'apparition des nouveaux hoax et virus
-> Identifier les fausses alertes virus avec Hoaxkiller.fr
-> FAQ : des dizaines de messages infectés envahissent ma boîte aux lettres. Mon ordinateur est-il contaminé? Comment arrêter ça?
-> FAQ : une alerte m'indique qu'un virus a été trouvé dans un message que j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : que faire dans le cas d'un fichier "uncleanable" (non nettoyable)?
-> FAQ : comment supprimer un fichier en cours d'utilisation?
-> Dossier Secuser.com sur les virus