http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.de(...)
En résumé, il se propage via la backdoor des virus MyDoom.[A-B], désinstalle MyDoom.[A-B], laisse une backdoor et scan le réseau pour essayer de se propager via de nouveaux ordinateurs contaminées.
Ce virus écoute sur le port 2766 et il scan les ports 3127, 3128, et 1080. Il se propage aussi via soulseek.
(fiche technique sur MyDoom : http://sophos.com/virusinfo/analyses/w32mydooma.html(...) )
Journal Deadhat, nouveau worm se propageant via MyDoom.[A-B]
8
fév.
2004
# Re: Deadhat, nouveau worm se propageant via MyDoom.[A-B]
Posté par vincent LECOQ (site web personnel) . Évalué à 1.
c'est pas le premier du genre non plus.
l'auteur ?
[^] # Vaccin ? Non!!
Posté par plagiats . Évalué à 2.
désinstalle MyDoom.[A-B], laisse une backdoor
c'est justement l'amalgame à pas faire, ce n'est pas un vaccin, juste un jaloux :-)
a voir le nom du virus, j'avais cru au virus linux... snif, pas encore, ca reste à l'état de légende :-/
plagiats
[^] # Re: Vaccin ? Non!!
Posté par vincent LECOQ (site web personnel) . Évalué à 1.
de toute façon , aux yeux de la loi, les deux sont illégaux ...
je sens que ma boite va encore recevoir des m.... sans effet chez moi !
Y pas un moyen de filtrer sur le contenu des pièces jointes avec evolution ?
[^] # Re: Vaccin ? Non!!
Posté par plagiats . Évalué à 5.
http://bogofilter.sf.net(...)
Petit détail marrant, les avatars du virus:
# Windows2003Keygen.exe
mouarf arf arf arf arf
# mIRC.v6.12.Keygen.exe
http://www.xchat.org(...)
# Norton.All.Products.KeyMkr.exe
http://www.bitdefender.fr(...)
(Il existe une version totalement gratuite de B.D. (windows ou linux) la limitation étant qu'il n'y a pas la surveillance "en tant réel". mais le scan et la mise à jour sont suffisant non ? :))
# F-Secure.Antivirus.Keymkr.exe
...
# FlashFXP.v2.1.FINAL.Crack.exe
http://www.smartftp.com(...)
# SecureCRTPatch.exe
connait po
# TweakXPProKeyGenerator.exe
un grand moment d'émotion
# FRUITYLOOPS.SPYWIRE.FIX.EXE
http://www.safer-networking.org(...)
# ALL.SERIALS.COLLECTION.2003-2004.EXE
http://www.framasoft.net(...)
# WinRescue.XP.v1.08.14.exe
connait po
# GoldenHawk.CDRWin.v3.9E.Incl.Keygen.exe
http://burn4free.com(...)
# BlindWrite.Suite.v4.5.2.Serial.Generator.exe
http://burn4free.com(...)
# Serv-U.allversions.keymaker.exe
apache?
# WinZip.exe
http://www.framasoft.net/rubrique214.html(...)
# WinRar.exe
http://www.framasoft.net/rubrique214.html(...)
# WinAmp5.Crack.exe
http://www.framasoft.net/rubrique127.html(...)
http://framasoft.net(...) pour un monde + bokilémeilleur
(merci aux mainteneurs de ce site génial)
au passage, on pourrait s'inspirer de leur systeme de masquage pour les votes moinsées: ca évite de recharger la page!
amicalement,
plagiats
[^] # Re: Vaccin ? Non!!
Posté par plagiats . Évalué à 1.
[^] # Re: Vaccin ? Non!!
Posté par Mr F . Évalué à 2.
connait po
C'est un client ssh.
# BlindWrite.Suite.v4.5.2.Serial.Generator.exe
http://burn4free.com(...(...))
BlindWrite permet de copier des cd sans ce soucier de certainnes protections (ça grave alors que théoriquement l'iso est défecteuse).
Mais c'est pas bien.
# Serv-U.allversions.keymaker.exe
apache?
Proftpd.
[^] # Re: Vaccin ? Non!!
Posté par naibed . Évalué à 2.
la protection des logiciels commerciaux contre la copie illicite.
Amusant
[^] # Re: Vaccin ? Non!!
Posté par Gniarf . Évalué à 1.
[^] # Re: Vaccin ? Non!!
Posté par dawar (site web personnel) . Évalué à 2.
RESTRICTIONS. You may not reverse engineer, de-compile, or disassemble the
SOFTWARE, except and only to the extent that such activity is expressly
permitted by applicable law notwithstanding this limitation.
Filezilla plutot non ?
http://filezilla.sourceforge.net/(...)
:)
[^] # Re: Vaccin ? Non!!
Posté par plagiats . Évalué à 1.
Il en est de même pour (gratuit mais pas libre) pour d'autres programmes signalés dans mon post;
plagiats
[^] # Re: Vaccin ? Non!!
Posté par dawar (site web personnel) . Évalué à 1.
C'est juste pour faire connaitre ce soft que j'utilise quand j'ai le malheur d'avoir sous la main windows, et qui en plus d'être libre est bigrement bien fait.
Mais je te rejoint, pourquoi pirater alors que des solutions libre ou freeware existent, l'exemple le plus flagrant est winzip et acdsee
[^] # Re: Vaccin ? Non!!
Posté par plagiats . Évalué à 1.
[^] # Re: Vaccin ? Non!!
Posté par Prosper . Évalué à 1.
# FRUITYLOOPS.SPYWIRE.FIX.EXE
http://www.safer-networking.org(...)
huu ??!! je vois pas trop le rapport :) fruityloops c est un tracker
http://www.fruityloops.com/(...)
[^] # Re: Vaccin ? Non!!
Posté par plagiats . Évalué à 1.
Donc je propose le lien vers SpyBot Search & Destroy qui est un outil gratuit, maintenu à jour, et extremement performant.
plagiats
[^] # Re: Vaccin ? Non!!
Posté par _seb_ . Évalué à 1.
http://krath.dk/linux/evolution_spamfilter/(...)
[^] # Re: Vaccin ? Non!!
Posté par Dinofly (site web personnel) . Évalué à 1.
Moi j'ai cru qu'il allait attaquer le site de RedHat au lieu de celui de SCO ou de Microsoft.
Je me demande d'ou vient son nom...
[^] # Re: Deadhat, nouveau worm se propageant via MyDoom.[A-B]
Posté par Mr F . Évalué à 1.
Concernant son/ses auteur(s), je pencherais bien vers des personnes de la scene warez, vu les exécutables copiés dans le partage soulseek.
[^] # Re: Deadhat, nouveau worm se propageant via MyDoom.[A-B]
Posté par plagiats . Évalué à 1.
plagiats
[^] # Re: Deadhat, nouveau worm se propageant via MyDoom.[A-B]
Posté par Mr F . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.