Le virus Sircam

Présentation du virus Sircam

Le virus Sircam (nom de code W32.Sircam.Worm@mm, Backdoor.SirCam ou Troj_Sircam.a) est un ver se propageant à l'aide du courrier électronique. Il affecte particulièrement les utilisateurs de Microsoft Outlook sous les systèmes d'exploitation Windows 95, 98, Millenium et 2000.

Les actions du virus

Le ver Sircam choisit aléatoirement un document (d'extension .gif, .jpg, .mpg, .jpeg, .mpeg, .mov, .pdf, .png, .ps ou .zip)se trouvant dans le répertoire c:\Mes Documents\ de l'ordinateur infecté, puis envoie automatiquement un courrier électronique dont le sujet est le nom de ce document, dont le corps du message est un des deux messages suivants :

En anglais

"Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks"

"Hi! How are you?
I hope you can help me with this file that I send
See you later. Thanks"

"Hi! How are you?
I hope you like the file that I send to you
See you later. Thanks"

Ou en espagnol

"Hola como estas ?
Te mando este archivo para que me des tu punto de vista
Nos vemos pronto, gracias."

Le virus Sircam adjoint au message une copie de lui-même dont le nom est celui du fichier récupéré sur le disque de l'utilisateur avec la double extension .vbs.

Le ver Sircam risque en outre de supprimer l'intégralité des fichiers de votre disque dur le 16 octobre de chaque année si votre ordinateur utilise un format de date à l'européenne (jour/mois/année).

Sircam ajoute également du texte au fichier c:\recycled\sircam.sys lors de chaque redémarrage de la machine, ce qui risque potentiellement de saturer l'espace disponible sur le lecteur C:\.

Symptomes de l'infection

Les machines infectées possèdent sur leur disque les fichiers :

Sirc32.exe
Sircam.sys
Run32.exe

Pour vérifier si vous êtes infectés, procédez à une recherche des fichiers cités ci-dessus sur l'ensemble de vos disques durs (Démarrer / Rechercher / Fichiers ou Dossiers).

Eradiquer le virus

Pour éradiquer le ver Sircam, la meilleure méthode consiste à utiliser un antivirus récent ou bien le kit de désinfection proposé par Symantec :
Télécharger le kit de désinfection

Il vous est également possible de procéder à une désinfection manuelle en suivant la procédure suivante :

Supprimer les fichiers Sirc32.exe et Sircam.sys
Supprimer le fichier c:\windows\Runddl32.exe
Renommer le fichier c:\windows\Run32.exe en c:\windows\Rundll32.exe
Editer le fichier c:\autoexec.bat et supprimer la séquence suivante : @win \recycled\sirc32.exe
Dans la base de registre (à éditer en exécutant c:\windows\regedit.exe)
- Dans HKEY_CLASSES_ROOT/exefile/shell/open/command, modifier la chaîne de données (en double-cliquant sur Défaut) et entrer la chaîne suivante :
```
"%1" %*
```
- Dans HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices, supprimer la clé Driver32=C:\WINDOWS\SYSTEM\SCam32.exe
- Dans HKEY_LOCAL_MACHINE/Software, supprimer le dossier Sircam
Redémarrer votre ordinateur

Plus d'informations sur le virus

Dernière modification le mardi 14 octobre 2008 à 17:40:33.

Précédent Keylogger

Suivant Magistr

Virus - Introduction aux virus Virus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout... www.commentcamarche.net/contents/virus/virus.php3

Utilitaires de désinfection des principaux virus et vers Qu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus... www.commentcamarche.net/contents/virus/desinfection.php3

Le virus Blaster / LovSan Présentation du virus LovSan Apparu durant l'été 2003, le virus LovSan (connu également sous les noms W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, Win32.Poza.B) est le... www.commentcamarche.net/contents/virus/lovsan-blaster.php3

Résultats pour Le virus Sircam

[Virus] Que faire quand on est infecté ?Si vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque... www.commentcamarche.net/faq/sujet-32-virus-que-faire-quand-on-est-infecte

Virus et Malwares ... Le truc pour les éliminerDe nombreux virus, trojans, spywares et autres malwares circulent sur le net. Ils provoquent des changements de page d'accueil Internet Explorer (ils empêchent même dans certains cas de la changer), des affichages indésirables, sans parler des risques... www.commentcamarche.net/faq/sujet-484-virus-et-malwares-le-truc-pour-les-eliminer

[Virus] System Volume InformationSommaire Explications Exemple Supprimer un virus logé dans le dossier System Volume Information sous Windows XP Informations supplémentaires Explications Le dossier System Volume Information est utilisé par Windows XP pour... www.commentcamarche.net/faq/sujet-5097-virus-system-volume-information

Résultats pour Le virus Sircam

Virus autorun.inf Aie! (Résolu)Bonjour à tous, Voila je vous explique mon problème, j'ai attrapé un virus sur ma clé USB qui s'est bien sur propagé sur mon pc. J'utilise Avast qui normalement marche très bien mais la j'ai beau mettre le virus en quarantaine ou le supprimer il... www.commentcamarche.net/forum/affich-4049123-virus-autorun-inf-aie

Virus cheval de troie (Résolu)Bonjour, Je suis embêtée par un virus cheval de troie et je ne sais pas comment m'en dépéguer. Pourriez vous m'aider s'il vous plait ?? voici les infos que j'ai recueillis : C:\windows\temporary Internet Files\content . IE5\OTEVCXQ7\CAEFDUR Exploit :... www.commentcamarche.net/forum/affich-1320947-virus-cheval-de-troie

Virus J:\AutoRun.inf (Résolu)Bonjour, je pense ke je suis infecté par un virus intitulé INF/Autorun virus(j'utilise nod32 comme anti virus)!!!je voudrais savoir comment me débarasser de celui ci svp!!!aussi du jour au lendemain l'icone de la corbeille sur mon bureau a... www.commentcamarche.net/forum/affich-3718653-virus-j-autorun-inf

Résultats pour Le virus Sircam

Télécharger AVG Anti-VirusComme son nom l’indique AVG Anti-virus permet d’éradiquer : les spywares, adwares, les vers, les virus, logiciels espions, cheval de Troie ou autres logiciels malveillants qui infectent votre système. Son interface conviviale permet de... www.commentcamarche.net/telecharger/telecharger-218-avg-anti-virus

Télécharger Avast! Virus CleanerTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes... www.commentcamarche.net/telecharger/telecharger-34055089-avast-virus-cleaner

Télécharger Clean Virus MSNLes virus se rencontrent dorénavant un peu partout sur le net par tous les moyens imaginables. Après les mails virosés, maintenant ils s'attaquent à la messagerie instantanée. Clean Virus MSN est un outil qui détecte automatiquement les virus qui... www.commentcamarche.net/telecharger/telecharger-34056390-clean-virus-msn

Résultats pour Le virus Sircam

Le virus Koobface sévit sur Facebook(Paris - Relax news) - Un virus, baptisé "Koobface", menace potentiellement les 120 millions d'utilisateurs du célèbre réseau social Facebook. Le programme en question se sert du système de messagerie du site pour infecter les ordinateurs des... www.commentcamarche.net/actualites/le-virus-koobface-sevit-sur-facebook-5847853-actualite.php3

Résultats pour Le virus Sircam

Le virus KlezPrésentation du virus Klez Apparu au début de l'année 2002, le virus Klez est désormais omniprésent sur les réseaux et le risque qu'il représente est d'autant plus important que des nouvelles variantes du virus ne cessent d'apparaître (Klez.e,... www.commentcamarche.net/contents/virus/klez.php3

Résultats pour Le virus Sircam