Jump to content
Forums BHmag.fr

Recommended Posts

  • Replies 74
  • Created
  • Last Reply

Top Posters In This Topic

:D voila la reponse coke15

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Fizzer fait peur

13/05/2003

 

Les logiciels p2p ne sont plus épargnés. Un ver nommé Fizzer s'attaque de manière "classique" aux ordinateurs mais à la particularité de se copier dans le repertoire partagé de kazaa. Une raison de plus de passer à emule :-) ...

 

 

 

 

...Source Branchez-vous

 

Fizzer de son nom est le petit dernier de la grande famille des virus. En phase de devenir célèbre, ce virus localisé pour la première fois en Asie est noté par les éditeurs d'antivirus comme "risque moyen".

 

Ce ver envoie des emails infectés à votre carnet d'adresse Outlook, stoppe vos antivirus et se duplique dans le dossier partagé de kazaa.

Fizzer possède son propre moteur SMTP, ce qui lui permet d'envoyer ses mails tout seul comme un grand et enregistre aussi toutes les touches que vous tapez au clavier. Il peut autoriser la prise de controle à distance de votre PC et se connecte sur des channels IRC pour attendre les instructions de son papa.

 

Son concepteur à l'air de s'être donné beaucoup de mal pour le réaliser. Celui ci vous arrive via kazaa ou par email, avec un sujet de message qui varie, et une pièce jointe en .com, .exe, .pif ou .scr...

Il utilise les ports 81 (sur lequel il demarre un serveur HTTP), 2018, 2019, 2020 et 2021.

 

Vous pouvez deviner sa présence car il se copie dans votre repertoire windows sous les noms iservc.exe et initbak.dat.

 

Il crée aussi les fichiers:

 

-ProgOp.exe (15,360 octet)

-iservc.dll (7,680 bytes), qui est la partie "Keylogger" de Fizzer

-data1-2.cab, qui contient la liste cryptée des adresses emails trouvées sur votre machine

-iservc.dat

-Uninstall.pky

-upd.bin

 

Bref que du classique mis à part son "auto mise en partage" dans kazaa qui le distingue un peu des autres.

Pour se protéger de ce virus, pas de recette miracle, il suffit d'être vigilant, de ne pas télécharger n'importe quoi, de mettre à jour son antivirus, d'en passer un coup sur les fichiers suspects et de ne pas ouvrir les pieces jointes contenues dans des messages etranges (le plus souvent écrit en anglais, donc suspect :-))

 

Plus d'infos sur le site de symantec

Link to post
Share on other sites

arf

 

pas grave pc cillin me les a detecter :D

 

et panda fait le tour en ce moment :D :D

 

 

le pire c est que c etait justement sur des fichiers d antivirus :lol: :lol: :lol:

Link to post
Share on other sites

Oui, la moindre mauvais mesure fausse tout sur l'instant T.

 

Mais bon la vitesse a l'instant T ne peut être mesurée, on mesure uniquement la moyenne entre un instant T - 1 et un instant T + 1 (1 étant le plus petit possible). Donc c'est quand même une moyenne :o :)

Link to post
Share on other sites

:eek: :eek: :eek: :eek: :eek:

 

je serai pas vous expliquez pourquoi ni comment mais...

enfin voiçi des screenshot, vous comprendrez mieux mon étonnement

perso je pense a un bug mais ça continue depuis 20 min en descendant tout tout doucement puis remontant, bref comme si c'était normal!!!(actuellement dl a 189ko/s)

je précise que je suis en adsl 512

dl289.jpg

 

le fichier a 135ko est rendu a 60ko au moment ou je vous parle... (a lui tout seul ;) )

dlfou.gif

 

:biere:

Link to post
Share on other sites

bon avant de me coucher j'ai redémarré mon pc, je me suis dis que c'était un bug, tout ce que j'y gagnerai c'est perdre mes dl, donc je relance le tout, ce matin je regarde, c'est encore monté a plus de 300

j'ai récupéré plusieurs centaines de Mo dans la nuit!!! :eek: (qui fut courte ;) )

pour vous donnez une idée, un fichier de 403Mo, 8h plus tard il me reste plus que 24mo a dl!!! et c'est pareil pour plusieurs trucs

 

je serai convaincu quand j'aurai mes fichiers complets ;)

 

affaire a suivre :roll:

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...