MagicManu.com

[zaza]

W32/Redesi-H est un ver qui se propage en utilisant Microsoft Outlook et le client mIRC (Internet Relay Chat). Le ver arrive dans un e-mail avec l'objet choisi parmi l'un des suivants :

"Can't we sort this out ?"
"I was wrong, I'm sorry."
"I know I was a bitch"
"We belong together"
"Can't resist, thats where we went wrong."
"Seaside Atmosphere."
"I hear the ocean beat upon the shore outside my room."
"Calling me up from sleep to listen to her gracefull tune."
"It's gonna be a lovely day."
"Don't ask me what I smoke. But I drink to get drunk."
"I kept watching the way you move."
"Two people, barely tocuhing each other."

Le corps du message contient l'un des textes suivants :

"Hey baby
Sorry I was such a bitch to you.
Is there no way we can sort this out ?
The last few days have been hell without you... I miss you
I've attached a picture ... thought you might like it.
Please call me !
All my love. Erica"

ou

"Hey darlin'
I'll be home in a few days. can't wait to see you again
Attached a picture we took on Sturday on Gatecrasher. Love ya
Erica =x="

ou

"Hi sexy.
Went to Gatecrasher on Saturday, it was absoulutly brilliant !!!
here is a picture of me by the bar (as usual heh)
Be home tommorrow."

Chaque message envoyé par le ver contient deux pièces jointes. La première pièce jointe est toujours une image non virale au format JPEG nommée erica.jpg.

La seconde pièce jointe est le ver avec un nom choisi aléatoirement parmi :

"C:\erica.scr"
"C:\YouandMe.exe"
"C:\Me.pif"
"C:\Myself.pif"
"C:\myscreensaver.scr"
"C:\aboutme.exe"
"C:\you.exe"
"C:\together.scr"
"C:\youandme.pif"

Lorsqu'il est exécuté, le ver s'envoie à tous les contacts présents dans le carnet d'adresses de Microsoft Outlook.

Il change ensuite la clé HKLM\Software\Microsoft\Windows\CurrentVersion\Run dans la base de registre pour qu'il s'exécute au démarrage de Windows.

Le ver essaie aussi de créer le fichier script mIRC C:\mirc\script.ini. Le fichier placé essaie d'envoyer le ver aux autres utilisateurs mIRC. Le fichier script est détecté par Sophos Anti-Virus comme mIRC/Redesi-H.

Tous les vendredis, le ver affiche une boîte de dialogue contenant le texte :

"Erica, what sunshine is to flowers, your smiles are to happiness."

[zaza]

W32/Redesi-H est un ver qui se propage en utilisant Microsoft Outlook et le client mIRC (Internet Relay Chat). Le ver arrive dans un e-mail avec l'objet choisi parmi l'un des suivants :

"Can't we sort this out ?"
"I was wrong, I'm sorry."
"I know I was a bitch"
"We belong together"
"Can't resist, thats where we went wrong."
"Seaside Atmosphere."
"I hear the ocean beat upon the shore outside my room."
"Calling me up from sleep to listen to her gracefull tune."
"It's gonna be a lovely day."
"Don't ask me what I smoke. But I drink to get drunk."
"I kept watching the way you move."
"Two people, barely tocuhing each other."

Le corps du message contient l'un des textes suivants :

"Hey baby
Sorry I was such a bitch to you.
Is there no way we can sort this out ?
The last few days have been hell without you... I miss you
I've attached a picture ... thought you might like it.
Please call me !
All my love. Erica"

ou

"Hey darlin'
I'll be home in a few days. can't wait to see you again
Attached a picture we took on Sturday on Gatecrasher. Love ya
Erica =x="

ou

"Hi sexy.
Went to Gatecrasher on Saturday, it was absoulutly brilliant !!!
here is a picture of me by the bar (as usual heh)
Be home tommorrow."

Chaque message envoyé par le ver contient deux pièces jointes. La première pièce jointe est toujours une image non virale au format JPEG nommée erica.jpg.

La seconde pièce jointe est le ver avec un nom choisi aléatoirement parmi :

"C:\erica.scr"
"C:\YouandMe.exe"
"C:\Me.pif"
"C:\Myself.pif"
"C:\myscreensaver.scr"
"C:\aboutme.exe"
"C:\you.exe"
"C:\together.scr"
"C:\youandme.pif"

Lorsqu'il est exécuté, le ver s'envoie à tous les contacts présents dans le carnet d'adresses de Microsoft Outlook.

Il change ensuite la clé HKLM\Software\Microsoft\Windows\CurrentVersion\Run dans la base de registre pour qu'il s'exécute au démarrage de Windows.

Le ver essaie aussi de créer le fichier script mIRC C:\mirc\script.ini. Le fichier placé essaie d'envoyer le ver aux autres utilisateurs mIRC. Le fichier script est détecté par Sophos Anti-Virus comme mIRC/Redesi-H.

Tous les vendredis, le ver affiche une boîte de dialogue contenant le texte :

"Erica, what sunshine is to flowers, your smiles are to happiness."

[zaza]

le cas des ver qui tourne sur msn en se moment avec les lien en extention . pif

[zaza]

le cas des ver qui tourne sur msn en se moment avec les lien en extention . pif

[S-Real]

Merci de nous prevenir

[zaza]

je psot sa vue que sur msn c la foli et personne comprend a koi sa sert ces lien donc je vous previen de ne pas cliquer dessus

[zaza]

je psot sa vue que sur msn c la foli et personne comprend a koi sa sert ces lien donc je vous previen de ne pas cliquer dessus

[virtual-tuner]

merci

[Cool-T]

Merci; moi on m'avait deja prvenu

[spiteful]

il se font vraiment chié a faire que des virus !!

[G-unit 40]

moi j en ai deja ete victime par un gars de digimods qui ma envoyé un lien et moi j ai cliqué ma souris dans tt les sens mes pages qui s ouvrent ttes seulent et paf mon ordi qui lache un conseil ne cliquez pas dessus

[G-unit 40]

moi j en ai deja ete victime par un gars de digimods qui ma envoyé un lien et moi j ai cliqué ma souris dans tt les sens mes pages qui s ouvrent ttes seulent et paf mon ordi qui lache un conseil ne cliquez pas dessus

[venomfighter]

Merci Zaza mais en plus clair il fais quoi de mal ce vers?

[Shinobi]

merci ça évitera que mon père m'engueule car j'ai chopé un virus

[Cool-T]

[zaza]

[zaza]

[zum]

C'est pas vos contacts qui les envoyes, mais c'est le ver tous seul qui vous envoie le lien...

Enfin, je pense que quand un de vos contacts reçoi le ver, ça envoie à tous vos contact le lien... Une vrai me*de quoi...

Alors faites gaffe !

++

[snaky]

[G-unit 40]

enfin mon je sais pas c etais unlien avec .pif au bout et j ai cliqué et mon ordi a buggé
sinon il fait quoi de mechant ce vers

[G-unit 40]

enfin mon je sais pas c etais unlien avec .pif au bout et j ai cliqué et mon ordi a buggé
sinon il fait quoi de mechant ce vers