Warezov.OA est un virus qui se propage par courrier
électronique. Il se présente sous la forme d'un message en
anglais accompagné d'un fichier joint dont l'extension est
.ZIP, en tentant de se faire passer pour une mise à jour destinée
à corriger une activité malicieuse prétendument
détectée sur l'ordinateur du destinataire.
PREVENTION :
Les utilisateurs concernés doivent mettre à
jour leur antivirus. D'une manière générale,
même si son nom est intrigant ou attrayant il ne faut pas
exécuter un fichier joint douteux sans avoir fait confirmer
son envoi par l'expéditeur présumé du message
puis l'avoir analysé avec au moins un antivirus à jour.
DESINFECTION :
Avant de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus pour éviter la réinfection de l'ordinateur.
Les utilisateurs
ne disposant pas d'un antivirus peuvent utiliser l'antivirus
gratuit en ligne pour rechercher et éliminer ce
programme malicieux.
|
|
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows
ALIAS :
TR/Dldr.Stration.Gen (Antivir)
Win32:Warezov-BWT (Avast)
I-Worm/Stration.DIH (AVG)
Win32.Stration.DAX@mm (Bit Defender)
Worm.Stration.pac-1 (ClamAV)
Email-Worm.Win32.Warezov.oa (F-Secure)
Email-Worm.Win32.Warezov.oa (Kaspersky)
W32/Stration.gen.dldr (McAfee)
TrojanDownloader:Win32/Stration!ZIP (Microsoft)
Win32/Stration.XW (NOD32)
W32/DLoader.CUXN (Norman)
Trj/Spamtaload.EA (Panda Software)
W32/Strati-Gen (Sophos)
W32.Stration@mm (Symantec)
TAILLE :
13 Ko
DECOUVERTE :
19/05/2007
DESCRIPTION DETAILLEE :
Le virus Warezov.OA se présente sous la forme d'un message
dont le titre est "Mail server report.". Le corps du message
est également un texte en anglais :
- Do not reply to this message
Dear Customer,
Our robot has fixed an abnormal activity from your IP address
on sending e-mails.
Probably it is connected with the last epidemic of a worm which
does not have patches at the moment.
We recommend you to install a firewall module and it will stop
e-mail sending. Otherwise your account will be blocked until you
do not eliminate malfunction.
Customer support center robot
La pièce jointe est un fichier dont la taille est 13 Ko,
possédant une extension .ZIP et un nom aléatoire de
la forme Update-KB[nombre]-x86.zip. Quelques exemples :
- Update-KB2843-x86.zip
- Update-KB3210-x86.zip
- Update-KB3399-x86.zip
- Update-KB6617-x86.zip
Si ce fichier joint est exécuté, le virus se copie
dans le répertoire système de Windows sous un nom
aléatoire, modifie la base de registres pour s'exécuter
automatiquement à chaque démarrage de l'ordinateur,
s'envoie automatiquement aux adresses figurant dans le carnet d'adresses
Windows et divers fichiers, puis tente de télécharger
et d'exécuter un fichier depuis un site web distant.
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement
gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
-> Identifier
les fausses alertes virus avec Hoaxkiller.fr
-> FAQ : des
dizaines de messages infectés envahissent ma boîte aux lettres.
Mon ordinateur est-il contaminé? Comment arrêter ça?
-> FAQ :
une alerte m'indique qu'un virus a été trouvé dans un message que
j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ : que
faire dans le cas d'un fichier "uncleanable" (non nettoyable)?
-> FAQ : comment
supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre fin?
-> Dossier Secuser.com
sur les virus
|