Warezov.JQ est un virus qui se propage par courrier
électronique en tentant notamment de se faire passer pour une
carte de voeux virtuelle. Il se présente sous la forme d'un message
dont l'objet est "postcard", accompagné d'un fichier postcard.exe.
Si ce fichier est exécuté, le virus s'envoie aux adresses électroniques
récoltées sur l'ordinateur puis tente d'effectuer diverses
actions destinées à abaisser ou compromettre la sécurité de l'ordinateur
infecté.
PREVENTION :
Les utilisateurs concernés doivent mettre à
jour leur antivirus. D'une manière générale,
même si son nom est intrigant ou attrayant il ne faut pas
exécuter un fichier joint douteux sans avoir fait confirmer
son envoi par l'expéditeur présumé du message
puis l'avoir analysé avec au moins un antivirus à jour.
DESINFECTION :
Avant de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus pour éviter la réinfection de l'ordinateur.
Les utilisateurs
ne disposant pas d'un antivirus peuvent utiliser l'antivirus
gratuit en ligne pour rechercher et éliminer ce
programme malicieux.
|
|
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows
ALIAS :
TR/Dldr.Stration.Gen (Antivir)
Win32:Warezov-AEO (Avast)
I-Worm/Stration (AVG)
Win32.Worm.Stration.CL (Bit Defender)
Trojan.Downloader-616 (ClamAV)
Win32.HLLM.Limar.based (Dr.Web)
W32/Warezov.gen!W32DL (F-Prot)
W32/Warezov.JQ (F-Secure)
W32/Warezov.JY (F-Secure)
Email-Worm.Win32.Warezov.jq (Kaspersky)
Win32/Stration.WC (NOD32)
WORM_STRAT.AG (Trend Micro)
TAILLE :
18 Ko
DECOUVERTE :
15/01/2007
DESCRIPTION DETAILLEE :
Le virus Warezov.JQ se présente sous la forme d'un message
dont le titre, le corps et le nom du fichier joint sont variables
Les titres de message :
- postcard
- Mail Transaction Failed
Le corps du message est également un texte en anglais :
- Hi,
youve just received a postcard.
For:
[adresse du destinataire]
From:
---
Text:
Happy New Year!
Postcard:
Click on attachment to view a postcard.
----
Pre-holidays Postcards.
http://postcards.wired2000.net/
- Mail transaction failed. Partial message is available.
La pièce jointe est un fichier dont la taille est 18 Ko,
possédant un nom aléatoire :
- postcard.exe
- data.elm.scr
Si ce fichier joint est exécuté, le virus se copie
dans le répertoire système de Windows sous un nom
aléatoire, modifie la base de registres pour s'exécuter
automatiquement à chaque démarrage de l'ordinateur,
s'envoie automatiquement aux adresses figurant dans le carnet d'adresses
Windows et divers fichiers, puis tente de télécharger
et d'exécuter un fichier depuis un site web distant.
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement
gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
-> Identifier
les fausses alertes virus avec Hoaxkiller.fr
-> FAQ : des
dizaines de messages infectés envahissent ma boîte aux lettres.
Mon ordinateur est-il contaminé? Comment arrêter ça?
-> FAQ :
une alerte m'indique qu'un virus a été trouvé dans un message que
j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ : que
faire dans le cas d'un fichier "uncleanable" (non nettoyable)?
-> FAQ : comment
supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre fin?
-> Dossier Secuser.com
sur les virus
|