High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

SULFNBK - vrai faux virus (IMPORTANT)

Dernière réponse le 18 oct 2001 à 16:20:01 Tittom, le 18 oct 2001 à 14:26:59 
 Signaler ce message aux modérateurs

Salut à tous !

Nombre de fois, on a parlé sur ce forum et ailleurs du faux-virus SULFNBK.EXE : il s'agissait d'un mail qui circulait, indiquant que le fichier exécutable SULFNBK.EXE présent dans le répertoire Windows/Command était un virus. Cette information est fausse, c'est un canular. La plupart d'entre nous le savent.

Maintenant, attention, il existe un VRAI virus, dont le nom est W32/Magistr@MM (pour Mc Affee). Ce virus circule par email avec en pièce jointe un fichier exécutable nommé SULFNBK.EXE, réputé pour ne pas être un virus... malicieux, isn't it ? (ou plutot diabolique). ATTENTION donc à ne pas ouvrir cet attachement... supprimez ce mail définitivement si vous le recevez.


Voici un moyen très simple de savoir si le fichier est infecté ou non:
La taille du fichier sulnfbk.exe sur Windows 98 est de 45.056 octets (44 Ko)
La taille du fichier infecté par magistr est de 73.728 octets (72 Ko)
Ouvrez votre explorateur windows et sélectionner "windows command" pour voir le fichier en question et donc sa taille.

Pour récupérer Sulfnbk.exe :
Vous pouvez essayer de lancer une mise a jour de windows en vous rendant a l'adresse suivante:
http://windowsupdate.microsoft.com/default.htm
Sinon, le plus simple est encore de réinstaller le fichier a partir du cd-rom de windows 98.

Tittom

PS : comme dans toute annonce de virus digne de ce nom, je cite mes sources : le responsable info de ma boîte, http://www.symantec.com/avcenter/venc/data/sulfnbk.exe.warning.html et http://www.hoaxbuster.com/hliste/juin01/sulfnbk.html

Meilleures réponses pour « SULFNBK vrai faux virus (IMPORTANT) » dans :
Formules EXCEL de Base 2 VoirOn a vu la fonction SI La fonction ET est également interressante. Combinée à SI, celà donne : =SI(ET(condition1;condition2;.......conditionZ);vrai;faux) on affiche les différentes conditions à vérifier (ex : B3>C2 ....C2=B9; etc..). si toutes...
[mythes] Un JPEG peut contenir un virus VoirMythe Un JPEG peut contenir un virus. Réalité VRAI et FAUX. Explications Un virus est un programme. Un fichier JPEG n'est pas un programme, mais un simple fichier de données. Quand on ouvre un fichier JPEG, on n'exécute pas son...
[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...
Posez votre question Répondre

1

Tittom, le 18 oct 2001 à 14:30:49

D'ailleurs, je vous invite VIVEMENT à 'aller visiter les adresses que j'ai indiquées, histoire de prendre l'habitude de vérifier les informations... Qui vous dit que je ne vous ai pas menti ? ;o)

   
Répondre à Tittom

2

Mister BeeGee, le 18 oct 2001 à 14:46:24

Extrait de :
http://www.hoaxbuster.com/hliste/juin01/sulfnbk.html

Florian - Aix
Pour celui qui se posait la question, SULFNBK.EXE c'est System Utility Long File Name BacKup . En fait, une fois que windows est installé, ce fichier n'est plus jamais utilisé, pas besoin de s'embéter à le restaurer. En fait, il ne sert qu'aux OEM (Dell & compagnie) qui font des préinstallations de Windows 95, 98 ou Millénium (mais pas NT4 ou 2000 ou encore XP) car il permet de sauvegarder les noms longs des fichiers (ceux qui font plus de 8 caractères) que le dos ne sait pas gérer (C:\MESDOC~1\ ça ne vous rappele rien ? :) . Hors justement ces préinstallations sont faites sous dos d'où l'utilité de ce programme.
Une fois la préinstallation terminée et le Windows complètement installé, SULFNBK n'est plus jamais utilisé.

Donc, si ce logiciel ne sert plus à rien :
1) l'enlever ne perturbe pas Windows,
2) ne l'exécutant jamais, je voudrais qu'on m'explique comment le virus éventuel pourrait se déclencher.


PS : Il faudrait quand même vérifier si il n'est pas utilisé par MSBACKUP ! Merci au forumeur qui prendrait le temps de le vérifier.

   
Répondre à Mister BeeGee

3

 Tittom, le 18 oct 2001 à 16:20:01

Merci pour les infos sur l'utilité de SULFNBK, je n'avais pas lu cette partie de la page (je n'ai pas cherché à savoir ce que fait ce programme, que je n'ai pas dans mon système)...

Comme tu le dis, si on n'exécute jamais le programme, pas de risque de virus. Le risque provient de la pièce jointe du mail qui a pour but de diffuser le virus W32/Magistr@MM. Cette pièce jointe s'appelle sulfnbk.exe (nom précisément choisi par son auteur pour duper la gallerie), d'où l'ambiguité :

- une personne sait que le premier mail était un canular, et que sulfnbk.exe de c:/windows/command n'est pas un virus.
- elle reçoit ensuite un mail qui lui dit "voilà le sulfnbk.exe que vous avez peut etre effacé en croyant que c'était un virus"
- elle le lance par curiosité, puisqu'on lui a dit que sulfnbk.exe n'est pas un virus... et pan, Magistr est installé


Bref, la conclusion est toujours la même :
- toujours vérifier la véracité des annonces de virus et des antidotes sur les sites des éditeurs d'anti-virus
- ne jamais ouvrir une pièce jointe exécutable (.bat, .com, .exe, .vbs...) dont on ne connait pas la source
- être conscient que meme si on connait la source, elle peut tres bien etre infectée sans le savoir...
- avoir un anti-virus à jour
- ne pas se prendre la tete et faire des sauvegardes ;)

   
Répondre à Tittom
Posez votre question Répondre
Ils ont besoin de votre aide