|
 W32
Yarner
Le ver Yarner passe le niveau 3 de virulence,
Un petit nouveau dans la famille des W32 risque
d'occasionner pas mal de dommages sur la Toile.
W32.Yarner.A@mm est un virus écrit en
Delphi qui se propage de manière classique
par le serveur SMTP grâce à un
message en allemand ayant pour objet «
Trojaner-Info Newletter » et avec un fichier
attaché Yawsetup.
W32/Yarner
est une famille de vers d'Internet qui emploient
leurs propres routines de SMTP pour envoyer
des messages électroniques.
Les
vers essayent de s'envoyer aux adresses électroniques
trouvées sur des machines infectées
et dans le carnet d'adresses de Microsoft Windows.
L'email
aura les caractéristiques suivantes :
Sujet
: Bulletin de Trojaner-renseignements <Date>
Attachement : yawsetup.exe
Après
avoir éliminé notepad.exe, il
crée un exécutable au nom aléatoire
avant de tout bonnement détruire l'ensemble
du contenu du disque dur. Il s'agit donc d'effectuer
au plus vite les mises à jour nécessaires
et de rester vigilant
Il
crée un fichier aléatoirement
nommé avec une extension .EXE dans la
liste d'adresses de Fenêtres et change
la clef d'enregistrement
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Runonce\
Plus
d'infos Sophos
Plus
d'infos Symantec
|
