|
Yaha.E (= Lentin.F, Yaha.F)
Yaha.E
est un virus de mail qui se présente
sous la forme d'un message dont le titre, le
corps et le nom du fichier attaché sont
aléatoires.
L'extension
du fichier joint est SCR, BAT ou .PIF. Son nom
est construit à partir d'un mot aléatoirement
auquel
est ajouté une extension factice (qui
apparaîtra comme la seule extension du
fichier sur les ordinateurs configurés
par défaut, donc masquant la véritable
extension)
doc
mp3
xls
wav
txt
jpg
gif
dat
bmp
htm
mpg
mdb
zip
puis
une seconde extension en .pif, .bat ou .scr.
Si le fichier joint est exécuté,
le virus se copie dans la poubelle de Windows
avec l'attribut "fichier caché"
sous un nom aléatoire de 4 lettres, modifie
la base de registres pour s'exécuter
automatiquement dès qu'un fichier .EXE
est exécuté, puis créé
un fichier .DLL au nom aléatoire (deux
fois le nom du fichier caché dans la
poubelle, soit 8 lettres) dans le répertoire
Windows.
Ce
fichier sert à stocker les adresses email
que le virus extrait ensuite du carnet d'adresses
Windows, des logiciels MSN Messenger, Yahoo
Pager et ICQ, ainsi que de tous les fichiers
du disque dont l'extension comporte les lettres
ht. Yaha.E s'envoie alors automatiquement à
toutes les adresses email récupérées,
puis tente de désactiver les antivirus
Télécharger
l'utilitaire ANTIYAHA (BitDefender) pour
détecter et éliminer le virus
en cas d'infection
Plus
d'infos sur Secuser
|
