(virus sarachi)
Résolu/Fermé
A voir également:
- (virus sarachi)
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
3 réponses
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
27 mars 2005 à 12:31
27 mars 2005 à 12:31
Name: VBS/Soraci-A
Type: Worm
Aliases:
* VBS.Saraci
* VBS/Sarachi.A
* VBS/Soraci
* VBS.Soraci
----------------------------------------------------------------------------------
VBS/Soraci-A is a HTML-based script which infects files with an extension of HTM, HTML or HTT in the current folder and all sub-folders of the current folder and changes browser settings for Microsoft Internet Explorer by setting the following registry entries:
HKCU\Software\Microsoft\Internet Explorer\Main\Start Page
= "http://www.geocities.com/hedda_marie_tolentino/index.htm"
HKLM\Software\Microsoft\Internet Explorer\Main\Local Page
= "http://www.geocities.com/hedda_marie_tolentino/index.htm"
HKCU\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
= "http://www.geocities.com/hedda_marie_tolentino/index.htm"
VBS/Soraci-A uses the "Microsoft VM ActiveX Component" vulnerability associated with Microsoft Internet Explorer to access the file system and registry without any of the usual security restrictions placed on ActiveX controls. See Microsoft security bulletin MS00-075.
VBS/Soraci-A creates a new version of <WINDOWS>\Web\Folder.htt and when VBS/Soraci-A is run from the root folder it creates the files folder.htt and Desktop.ini in the root folder, replacing any existing copies of these files.
When run on September 26th VBS/Soraci-A causes Windows to shut down.
VBS/Soraci-A can arrive on the computer by browsing websites whose HTML pages contain the script, or via HTML-based mail messages.
http://www.sophos.com/virusinfo/analyses/vbssoracia.html
Type: Worm
Aliases:
* VBS.Saraci
* VBS/Sarachi.A
* VBS/Soraci
* VBS.Soraci
----------------------------------------------------------------------------------
VBS/Soraci-A is a HTML-based script which infects files with an extension of HTM, HTML or HTT in the current folder and all sub-folders of the current folder and changes browser settings for Microsoft Internet Explorer by setting the following registry entries:
HKCU\Software\Microsoft\Internet Explorer\Main\Start Page
= "http://www.geocities.com/hedda_marie_tolentino/index.htm"
HKLM\Software\Microsoft\Internet Explorer\Main\Local Page
= "http://www.geocities.com/hedda_marie_tolentino/index.htm"
HKCU\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
= "http://www.geocities.com/hedda_marie_tolentino/index.htm"
VBS/Soraci-A uses the "Microsoft VM ActiveX Component" vulnerability associated with Microsoft Internet Explorer to access the file system and registry without any of the usual security restrictions placed on ActiveX controls. See Microsoft security bulletin MS00-075.
VBS/Soraci-A creates a new version of <WINDOWS>\Web\Folder.htt and when VBS/Soraci-A is run from the root folder it creates the files folder.htt and Desktop.ini in the root folder, replacing any existing copies of these files.
When run on September 26th VBS/Soraci-A causes Windows to shut down.
VBS/Soraci-A can arrive on the computer by browsing websites whose HTML pages contain the script, or via HTML-based mail messages.
http://www.sophos.com/virusinfo/analyses/vbssoracia.html
voici une traduction...
Nom : Type De VBS/Soraci-A : Noms d'emprunt De Ver : * VBS.Saraci * VBS/Sarachi.A * VBS/Soraci * VBS.Soraci VBS/Soraci-A est un manuscrit HTML-BASÉ qui infecte des dossiers avec une prolongation de htm, de HTML ou de HTT dans la chemise courante et toutes les secondaire-chemises de la chemise courante et change des arrangements de navigateur pour Microsoft Internet Explorer en plaçant les entrées suivantes d'enregistrement : Page de HKCU\Software\Microsoft\Internet Explorer\Main\Start = "http://www.geocities.com/hedda_marie_tolentino/index.htm" Page de HKLM\Software\Microsoft\Internet Explorer\Main\Local = "http://www.geocities.com/hedda_marie_tolentino/index.htm" HKCU\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = "http://www.geocities.com/hedda_marie_tolentino/index.htm" VBS/Soraci-A n'emploie "la vulnérabilité composante de VM ActiveX de Microsoft" liée à Microsoft Internet Explorer pour accéder au système de fichiers et à l'enregistrement sans aucune des restrictions habituelles de sécurité placées sur des commandes d'activeX. Voir le bulletin MS00-075 de sécurité de Microsoft. VBS/Soraci-A crée une nouvelle version de \Web\Folder.htt et quand VBS/Soraci-A est couru de la chemise de racine qu'il crée les dossiers folder.htt et Desktop.ini dans la chemise de racine, de remplacer toutes les copies existantes de ces dossiers. Une fois couru septembre 26 VBS/Soraci-A fait arrêter Windows. VBS/Soraci-A peut arriver sur l'ordinateur par les sites Web de lecture rapide dont les pages de HTML contiennent le manuscrit, ou par l'intermédiaire des messages HTML-BASÉS de courrier.
Nom : Type De VBS/Soraci-A : Noms d'emprunt De Ver : * VBS.Saraci * VBS/Sarachi.A * VBS/Soraci * VBS.Soraci VBS/Soraci-A est un manuscrit HTML-BASÉ qui infecte des dossiers avec une prolongation de htm, de HTML ou de HTT dans la chemise courante et toutes les secondaire-chemises de la chemise courante et change des arrangements de navigateur pour Microsoft Internet Explorer en plaçant les entrées suivantes d'enregistrement : Page de HKCU\Software\Microsoft\Internet Explorer\Main\Start = "http://www.geocities.com/hedda_marie_tolentino/index.htm" Page de HKLM\Software\Microsoft\Internet Explorer\Main\Local = "http://www.geocities.com/hedda_marie_tolentino/index.htm" HKCU\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = "http://www.geocities.com/hedda_marie_tolentino/index.htm" VBS/Soraci-A n'emploie "la vulnérabilité composante de VM ActiveX de Microsoft" liée à Microsoft Internet Explorer pour accéder au système de fichiers et à l'enregistrement sans aucune des restrictions habituelles de sécurité placées sur des commandes d'activeX. Voir le bulletin MS00-075 de sécurité de Microsoft. VBS/Soraci-A crée une nouvelle version de \Web\Folder.htt et quand VBS/Soraci-A est couru de la chemise de racine qu'il crée les dossiers folder.htt et Desktop.ini dans la chemise de racine, de remplacer toutes les copies existantes de ces dossiers. Une fois couru septembre 26 VBS/Soraci-A fait arrêter Windows. VBS/Soraci-A peut arriver sur l'ordinateur par les sites Web de lecture rapide dont les pages de HTML contiennent le manuscrit, ou par l'intermédiaire des messages HTML-BASÉS de courrier.
27 mars 2005 à 13:11
nulle en anglais...alors si vous aviez une recette en français je
serais comblée. quoi qu'il en soit merci beaucoup à vous. anmie