Navigation

Infos virus
LES EEE PC
Les drivers
Bien choisir
Le saviez vous
Trucs et astuces
Software
Revue de presse

Dans la même rubrique

2/10 — AVG
17/06 — Les différents types de virus
8/02 — Santy
7/02 — Phel.A
7/02 — Bropia-j
14/09 — DIALER
4/07 — SECUSER.COM
17/06 — KORGO
1er/06 — BOBAX
25/05 — WALLON
23/05 — Messages bidons méfiez vous ?
20/05 — SASSER
12/05 — MAGISTR
12/05 — I LOVE YOU
9/03 — NETSKY
2/03 — LE HOAX
17/02 — BUGBEAR
1er/02 — DUMARU
1er/02 — BAGLE
1er/02 — SOBIG
31/01 — MYDOOM
7/10 — SWEN
7/10 — OPASERV
26/08 — BLASTER
11/02 — Pensez aux mises a jours
10/02 — VIRUS GENERALITE

cet article a été visité 1785 fois

BLASTER

Mardi 26 août 2003 // Infos virus

BLASTER connu aussi sous le nom de Lovsan est un virus qui se propage via le réseau. Si une machine connectée à Internet n’est pas à jour dans ses correctifs, Lovsan l’infecte via le port TCP 135 en utilisant la faille RPC de Microsoft : il provoque le téléchargement d’un fichier MSBLAST.EXE dans le répertoire System32 de Windows via TFTP, puis son exécution à distance sans aucune intervention de l’utilisateur.

Une fois l’ordinateur infecté, le virus modifie la base de registres pour s’exécuter à chaque démarrage de l’ordinateur, puis scanne ensuite continuellement le réseau à la recherche de nouvelles machines vulnérables. Il est par ailleurs programmé pour lancer une attaque par déni de service contre le site WindowsUpdate à partir du 16/08/03, afin de tenter d’empêcher les retardataires de télécharger le correctif nécessaire à leur système.

L’exploitation de la faille RPC par le virus rend souvent le système instable. Sous Windows 2000, cela se traduit par un plantage de l’ordinateur et/ou un message d’erreur impliquant le processus svchost.exe. Sous Windows XP, un message d’erreur s’affiche à l’initiative de Autorite NT\System, puis l’ordinateur redémarre automatiquement après 60 secondes :

Si ce délai de 60 secondes ne vous laisse pas le temps de télécharger le correctif, il est possible de stopper le compte à rebours et d’annuler le redémarrage automatique en procédant de la manière suivante : cliquez sur le bouton "Démarrer", sélectionnez "Exécuter...", entrez " shutdown -a " puis cliquez "Ok". Cette opération n’est valable que pour Windows XP.

Une propagation massive de Lovsan et d’éventuelles variantes pourrait causer des perturbations dans le fonctionnement d’Internet, en rendant notamment difficile voire impossible l’accès à certains sites web. Les ordinateurs sous Windows NT et 2003 Server ne peuvent pas être infectés à distance par le virus, mais ils peuvent "planter" au moment de l’exploitation de la faille RPC par Blaster et le virus peut être exécuté manuellement sur ces plateformes. La mise à jour des machines sous Windows NT, 2000, XP et 2003 est donc impérative pour combler la faille RPC exploitée par le virus, mais aussi par divers outils de piratage à distance actuellement en circulation.

13/08/03 : deux variantes Blaster.B et Blaster.C ont été identifiées. La principale différence est le nom du fichier infectant, respectivement penis32.exe (7.200 octets) et Teekids.exe (5.360 octets) au lieu de msblast.exe, ce qui ne change rien pour l’utilisateur puisque l’infection se déroule à son insu. Cela ne devrait pas non plus avoir d’influence significative sur la propagation du virus, les autres caractéristiques étant identiques.

18/08/03 : une nouvelle variante Blaster.D a été identifiée. La principale différence est le nom du fichier infectant, mspatch.exe (11.776 octets) au lieu de msblast.exe, ce qui ne change rien pour l’utilisateur puisque l’infection d’un ordinateur vulnérable se déroule à son insu.

Pour vous débarasser de ce virus suivez la procedure que vous trouverez sur le site secuser.com en cliquant sur le lien ci-dessous :

CONSULTER SECUSER.COM

Répondre à cet article

aucun message

a voir sur canalgimi

Android 4

Jeudi 12 janvier 2012 // Les tablettes tactile

Rappellons qu’endroid est un systéme exploitation dévelloppé par google qui au dépard était utilisé sur les téléphones portable notament les smartphones entre autres. Avec l’arrivé des tablettes tactiles certains constructeurs l’ont adapté avec leur tablette (comme le constructeur français archos). Voila la sortie d’Android 4 trés attendu d’ailleurs. Dans cette nouvelle version Google a voulu que son systéme soit exploitable aussi bien sur téléphone smartphone que sur tablette , en effet avec le gros marché des tablettes il fallait bien que Android 4 soit totalement compatible avec ses deux type de technologie. Notons que la version android pour les tablettes tactile était appellé sous le nom de Honeycomb (en version actuel 3.2). Avec Android 4 on aura droit donc a une versionunique pour deux type de modéles. Pour ce qui est des nouveautés d’abord (...) Lire la suite »

Jeux archos 80 G9

38 jeux textés pour vous

Mardi 10 janvier 2012 // Les tablettes tactile

Cette article est entiérement consacré a des applications jeux vidéos pour la tablette tactile archos 80 g9 , il ont été textés sur cette tablette tactile archos, certaines applications sont gratuite (pour la pluspart), mais d’autres sont auusi payant mais a moindre frais. Qualques centimes ou mois de trois euros a débourser. Vous en trouverer pour tous les gouts (arction, sport, acade, statégie et bien d’autres). Il est vrai que l’on peut trouver sur le market android des centaines d’application de ce genre, certains sont soit pas compatible avec archos 80 g9, d’autres soit il plante sans arrét ou qu’il n’ont aucun intéret (graphisme laborieux, jouabilité incorecte, etc). Nous avons texté énormément d’applications et voila ce que nous avons sélectionner pour vous, les meilleurs applications tous texté pour vous. Il vous reste juste a (...) Lire la suite »

Applications archos 80 g9

34 applications textés pour vous

Lundi 9 janvier 2012 // Les tablettes tactile

Comme promis nous vous avons annoncer un premier article sur archos 80 g9, cette tablette tactile compatible avec android version 3.2 puis avec la mise a jour de passer en 3.21. Et bonne nouvelle la tablette sera proposer en mise a jour d’ici début 2012 en android version 4. Dans cet article nous vous proposons en selectionant pour vous des applications que nous avons texté digne de pouvoir être installé sur votre archos 80 g9, c’est vrai des application androids vous en trouverez des centaines de milliers , certains sont payant (nous n’en n’avons texté quelques uns pour le moment mais on s’est basé beaucoup sur des gratuit), même pour les payant ce n’est pas des fortune qui faut deboursé mais quelques centimes d’euros ou quelques euros, mais déja en restant dans le gratuit , on peut déja ressortir avec une bonne pallette (...) Lire la suite »

Archos 80 G9

Samedi 7 janvier 2012 // Les tablettes tactile

Archos bien connu par ses baladeurs multimedia , spécialisé depuis déja un moment dans des tablettes tactiles qui a fait beaucoup parler de lui. Le nouveau modéle proposé est la tablette archos 80 g9, archos a voulu marqué le coup en proposant des tablettes a moindre coût tout en restant en forte point au niveau technologie. On peut affirmé que ça été raté, et pour comble pas de la faute d’archos mais de son partenaire texas instrument en retard au niveau de ses processeurs. Archos devais proposé un premier modéle doté d’un processeur double coeur cadencé a 1 ghz et normalement 1 go de mémoire revenu a la baisse 512 mo de mémoire (pourquoi que 512 sans doute question de prix). La on avais droit a deux modéle une version 8 pouces et une version 10 pouces. Le prix était trés attractif 249 euros pour une version 8 go 8 pouces , pour une tablette c’est claire, pour une (...) Lire la suite »