Zhelatin.CQ est un virus qui se propage par courrier
électronique. Il se présente sous la forme d'un message en
anglais accompagné d'un fichier joint dont l'extension est
.EXE, en tentant de se faire passer pour une dépêche
d'actualité annonçant un incident militaire ou une déclaration
de guerre impliquant l'Iran, les Etats-Unis ou Israël.
PREVENTION :
Les utilisateurs concernés doivent mettre à
jour leur antivirus. D'une manière générale,
même si son nom est intrigant ou attrayant il ne faut pas
exécuter un fichier joint douteux sans avoir fait confirmer
son envoi par l'expéditeur présumé du message
puis l'avoir analysé avec au moins un antivirus à jour.
DESINFECTION :
Avant de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus pour éviter la réinfection de l'ordinateur.
Les utilisateurs
ne disposant pas d'un antivirus peuvent utiliser l'antivirus
gratuit en ligne pour rechercher et éliminer ce
programme malicieux.
|
|
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows
ALIAS :
Trojan.Peed.Gen (Bit Defender)
Trojan.Small-1604 (ClamAV)
Trojan.Packed.80 (DrWeb)
W32/Trojan.ADUB (F-Prot)
Email-Worm.Win32.Zhelatin.cq (F-Secure)
Email-Worm.Win32.Zhelatin.cq (Kaspersky)
W32/Dref-AF (Sophos)
W32.Mixor.AR@mm (Symantec)
WORM_NUWAR.AOK (Trend Micro)
TAILLE :
51.342 octets
DECOUVERTE :
08/04/2007
DESCRIPTION DETAILLEE :
Le virus Zhelatin.CQ se présente sous la forme d'un message
en anglais dont le corps est vide et le titre variable :
- Missle Strike: The USA kills more then 20000 Iranian citizens
- Missle Strike: The USA kills more then 1000 Iranian citizens
- Missle Strike: The USA kills more then 10000 Iranian citizens
- Israel Just Have Started World War III
- USA Just Have Started World War III
- Iran Just Have Started World War III
- USA Missle Strike: Iran War just have started
- USA Declares War on Iran
La pièce jointe est un fichier dont la taille est 50 Ko,
possédant une extension .EXE et un nom variable :
- News.exe
- More.exe
- Read More.exe
- Click Here.exe
- Click Me.exe
- Read Me.exe
- Movie.exe
- Video.exe
Si ce fichier joint est exécuté, le virus se copie
sur le disque dur sous un nom aléatoire, modifie la base
de registres pour s'exécuter automatiquement à chaque
démarrage de l'ordinateur, s'envoie automatiquement aux adresses
figurant dans le carnet d'adresses Windows et divers fichiers en
utilisant une adresse d'expéditeur usurpée ou falsifiée,
puis tente de désactiver certains antivirus et pare-feux
personnels
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement
gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
-> Identifier
les fausses alertes virus avec Hoaxkiller.fr
-> FAQ : des
dizaines de messages infectés envahissent ma boîte aux lettres.
Mon ordinateur est-il contaminé? Comment arrêter ça?
-> FAQ :
une alerte m'indique qu'un virus a été trouvé dans un message que
j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ : que
faire dans le cas d'un fichier "uncleanable" (non nettoyable)?
-> FAQ : comment
supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre fin?
-> Dossier Secuser.com
sur les virus
|