Header Header Header
Header ISS Software
Header
  Pack Service Pack Securite Pack Web Pack Systeme Pack Client Pack Editeur Pack Contact  
Header Header Header
Header Header Header
 
  ALERTE CONTAMINATION Warezov.JX
Le Dimanche 04 Mars 2007 à 19h11

ALERTE CONTAMINATION Warezov.JX

Warezov.JX est un virus qui se propage par courrier électronique. Il se présente sous la forme d'un message en anglais accompagné d'un fichier joint dont l'extension est .ZIP, en tentant de se faire passer pour une mise à jour destinée à corriger une activité malicieuse prétendument détectée sur l'ordinateur du destinataire.

Pour plus d’informations sur les produits Antivirus ou les virus. Merci de nous contacter au +33 (0) 4 68 25 85 48 ou par mail : infos@iss-software.fr

TYPE :
Ver

SYSTEME(S) CONCERNE(S) :
Windows

ALIAS :
TR/Dldr.Stration.Gen (Antivir)
Win32:Warezov-BDJ (Avast)
I-Worm/Stration.CHC (AVG)
Win32.Warezov.BE@mm (Bit Defender)
Worm.Stration.pac (ClamAV)
W32/Warezov.gen!W32DL (F-Prot)
Email-Worm.Win32.Warezov.jx (F-Secure)
Email-Worm.Win32.Warezov.jx (Kaspersky)
Win32/Stration.XW (NOD32)

TAILLE :
16 Ko

DECOUVERTE :
03/03/2007

DESCRIPTION DETAILLEE :
Le virus Warezov.JX se présente sous la forme d'un message dont le titre est "Mail server report.". Le corps du message est également un texte en anglais :

  • Do not reply to this message
    Dear Customer,
    Our robot has fixed an abnormal activity from your IP address on sending e-mails.
    Probably it is connected with the last epidemic of a worm which does not have patches at the moment.
    We recommend you to install a firewall module and it will stop e-mail sending. Otherwise your account will be blocked until you do not eliminate malfunction.
    Customer support center robot

La pièce jointe est un fichier dont la taille est 16 Ko, possédant une extension .ZIP et un nom aléatoire de la forme Update-KB[nombre]-x86.zip. Quelques exemples :

  • Update-KB984-x86.zip
  • Update-KB9750-x86.zip
  • Update-KB890-x86.zip

Si ce fichier joint est exécuté, le virus se copie dans le répertoire système de Windows sous un nom aléatoire, modifie la base de registres pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, s'envoie automatiquement aux adresses figurant dans le carnet d'adresses Windows et divers fichiers, puis tente de télécharger et d'exécuter un fichier depuis un site web distant.

Devis Antivirus Devis Anti-Spam Devis Firewall

Devis

Pour plus d’informations sur nos produits.

Merci de nous contacter au + 33 (0) 4 68 25 85 48 ou +33 (0) 6 98 11 03 06 ou par mail

infos@iss-software.fr

 

Valid HTML 4.01 Transitional  CSS Valide !  WAI-A Valide  Accesskey

111