 Rechercher dans ce topic :: Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
gpadpo
Protoxyde d’azote
Age: 29
Inscrit le: 14 Nov 2004
Messages: 11481
Réalisations: 5
Localisation: Nantes
 |
j'ai pas la force de lire chu crevé y a quoi de marqué? |
_________________
 |
|
|
|
 |
larabe125
Actuellement banni
3.0L V6
Age: 33
Inscrit le: 01 Mar 2005
Messages: 521
Réalisations: 4
Localisation: Marseille
|
j'ai eu le lien qui finissai par pif heuresement que je ne l'ai pas appuyé |
_________________
L'OM tu sera toujours dans nos coeurs
 |
|
|
|
|
Cool-T
Protoxyde d’azote
Age: 28
Inscrit le: 14 Mai 2004
Messages: 3631
Réalisations: 21
Localisation: Lietch'
 |
| gpadpo a écrit: | | j'ai pas la force de lire chu crevé y a quoi de marqué? |
Voilà ce qu'il est marqué
W32/Redesi-H est un ver qui se propage en utilisant Microsoft Outlook et le client mIRC (Internet Relay Chat). Le ver arrive dans un e-mail avec l'objet choisi parmi l'un des suivants :
"Can't we sort this out ?"
"I was wrong, I'm sorry."
"I know I was a bitch"
"We belong together"
"Can't resist, thats where we went wrong."
"Seaside Atmosphere."
"I hear the ocean beat upon the shore outside my room."
"Calling me up from sleep to listen to her gracefull tune."
"It's gonna be a lovely day."
"Don't ask me what I smoke. But I drink to get drunk."
"I kept watching the way you move."
"Two people, barely tocuhing each other."
Le corps du message contient l'un des textes suivants :
"Hey baby
Sorry I was such a bitch to you.
Is there no way we can sort this out ?
The last few days have been hell without you... I miss you
I've attached a picture ... thought you might like it.
Please call me !
All my love. Erica"
ou
"Hey darlin'
I'll be home in a few days. can't wait to see you again
Attached a picture we took on Sturday on Gatecrasher. Love ya
Erica =x="
ou
"Hi sexy.
Went to Gatecrasher on Saturday, it was absoulutly brilliant !!!
here is a picture of me by the bar (as usual heh)
Be home tommorrow."
Chaque message envoyé par le ver contient deux pièces jointes. La première pièce jointe est toujours une image non virale au format JPEG nommée erica.jpg.
La seconde pièce jointe est le ver avec un nom choisi aléatoirement parmi :
"C:\erica.scr"
"C:\YouandMe.exe"
"C:\Me.pif"
"C:\Myself.pif"
"C:\myscreensaver.scr"
"C:\aboutme.exe"
"C:\you.exe"
"C:\together.scr"
"C:\youandme.pif"
Lorsqu'il est exécuté, le ver s'envoie à tous les contacts présents dans le carnet d'adresses de Microsoft Outlook.
Il change ensuite la clé HKLM\Software\Microsoft\Windows\CurrentVersion\Run dans la base de registre pour qu'il s'exécute au démarrage de Windows.
Le ver essaie aussi de créer le fichier script mIRC C:\mirc\script.ini. Le fichier placé essaie d'envoyer le ver aux autres utilisateurs mIRC. Le fichier script est détecté par Sophos Anti-Virus comme mIRC/Redesi-H.
Tous les vendredis, le ver affiche une boîte de dialogue contenant le texte :
"Erica, what sunshine is to flowers, your smiles are to happiness."
   |
_________________
 |
|
|
|
|
evodesign
Protoxyde d’azote
Age: 33
Inscrit le: 01 Nov 2004
Messages: 1303
Réalisations: 7
Localisation: Marseille
|
Moi jai eu toutes les versions du ver qui se sont envoyé tout seul chez moi !
A mon avis c pour que la commande principale de msn décide de déconnecter ou de réparer le réseau ... (j'imagine ) |
_________________
 |
|
|
|
|
|
|
|
|
G-unit 40
Actuellement banni
Genetix
Age: 30
Inscrit le: 18 Juil 2004
Messages: 10884
Réalisations: 19
Localisation: NOWHERE Co., Ltd.
|
ouais moi aussi il y avait marqué youandme ou young un truc comme sa lol le pire c est que j ai failli cliquer come c etait un pote a moi |
_________________
 |
|
|
|
|
Parotech_Concept
Protoxyde d’azote
Age: 31
Inscrit le: 06 Mar 2005
Messages: 4421
Réalisations: 7
Localisation: in japan :)
 |
moi c pareil plein de pote et de mec de mm c tro abusé 
il en font expres ou le vers sintroduit dans msn pour lenvoyé ?  |
|
|
|
|
|
evodesign
Protoxyde d’azote
Age: 33
Inscrit le: 01 Nov 2004
Messages: 1303
Réalisations: 7
Localisation: Marseille
|
Nempeche le gars qui a fait ça il est vraiment trop fort !!!
Cela n'empeche que c un  é ! |
_________________
|
|
|
|
|
slipstream
Actuellement banni
Protoxyde d’azote
Age: 34
Inscrit le: 19 Déc 2004
Messages: 1621
Réalisations: 1
|
wéé je l ai eu lol
mais il a rien fait
mac powaaa et aucune appli arrive a l ouvrir j voulais voir ce que ca faisait |
|
|
|
|
|
gpadpo
Protoxyde d’azote
Age: 29
Inscrit le: 14 Nov 2004
Messages: 11481
Réalisations: 5
Localisation: Nantes
|
j'ai lu vite fait de toute façon moi je prends jamais les fichiers que je connais pas sur les mails |
_________________
|
|
|
|
|
|
|
|
|
gpadpo
Protoxyde d’azote
Age: 29
Inscrit le: 14 Nov 2004
Messages: 11481
Réalisations: 5
Localisation: Nantes
|
| bull313 a écrit: | | c'est clair c'est le bon reflex a avoir ca |
héhé pas con le kem |
_________________
|
|
|
|
|
evodesign
Protoxyde d’azote
Age: 33
Inscrit le: 01 Nov 2004
Messages: 1303
Réalisations: 7
Localisation: Marseille
|
serbw.exe
Voila le nom d'un vers ... allez dans system32 si vous voulez le supprimer
ça peut en aider certain ... |
_________________
|
|
|
|
|
Alpha
Averti: 1 fois
Protoxyde d’azote
Age: 28
Inscrit le: 11 Juil 2004
Messages: 2275
Pas de réalisation
Localisation: Québec,Canada
 |
Yen a qui prenne ça fort une peine d'amour mais de la a la faire partager a tout le monde y'a une limite |
_________________
 |
|
|
|
|
|
|
|
|
|
FAQ
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
Mécano chez AUDI