Mylife.B
est une variante du virus Mylife.
Ecrit en Visual Basic, il se présente sous la forme d'un message
intitulé "bill caricature" accompagné d'un fichier
joint nommé CARI.SCR (11,5 Ko), et dont le corps en
anglais comporte une fausse signature attestant de l'absence
de virus :
"Hiiiii
How are youuuuuuuu?
look to bill caricature
it's vvvery verrrry ffffunny :-) :-)
i promise you will love it? ok buy
========No Viruse Found ========
MCAFEE.COM
----------------------------
----------------------------"
Si
le fichier attaché est exécuté, une
caricature de Bill Clinton tenant un saxophone s'affiche pendant
que le virus se copie sur le disque dans le répertoire
System de Windows sous le nom CARI.SCR, modifie la base de
registres afin d'être exécuté automatiquement
au redémarrage suivant (HKEY_CURRENT_USER\ Software\
Microsoft\ Windows\ CurrentVersion\ Run et HKEY_USERS\.DEFAULT\
Software\ Microsoft\ Windows\ CurrentVersion\Run) puis s'envoie
automatiquement à tous les correspondants présents
dans le carnet d'adresses Outlook et le cas échéant
à tous les contacts du logiciel de chat Microsoft Messenger.
Mylife.B
est destructif : entre 8 heures et 9 heures du matin, il tente
d'effacer le contenu des répertoires C:, D:, E:, F:,
ainsi que tous les fichiers *.SYS, *.VXD, *.OCX et *.NLS.
Pour s'en préserver, il suffit de supprimer le mail à son
arrivée dans la boîte de réception, sans exécuter le fichier
joint.
Pour éliminer
le virus, utiliser l'utilitaire
de désinfection gratuit ou la procédure
manuelle suivante : supprimer le fichier CARI.SCR présent
dans le répertoire Windows Système, supprimer
les entrées de la base de registres concernant CARI.SCR,
puis redémarrer l'ordinateur.
Télécharger
l'utilitaire FIXMLIFE (Symantec) pour éliminer
le virus cas d'infection
Dossier
Secuser.com sur les virus
Abonnement gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
|