Rapport hebdomdaire des incidents de virus

Panda Software
Publié le 09 février 2001 à 10h36
00044343-photo-virus.jpg
Cette semaine, nous allons nous pencher sur quatre codes malveillants parmi lesquels se démarquent W97M/Admin - un virus de macros -, et W95/HLLC.4096.C, qui agit sur les plates-formes W32.

W97M/Admin est un virus de macros qui infecte les documents de Microsoft Word 97, ainsi que le modèle global de document NORMAL.DOT utilisé par cette application. Lorsqu’un document infecté est ouvert, le virus vérifie si le modèle NORMAL.DOT est infecté. Si ce n’est pas le cas, il l'infecte et le sauvegarde. Après cela, le modèle Normal.dot infectera tous les documents qui l’utilisent comme base.

W97M/Admin infecte également tous les documents qui sont ouverts et supprime tout code existant dans Visual Basic Editor. Le virus modifie aussi le Registre Windows ; ces modifications seront ensuite enregistrées dans un fichier appelé SYSTEM.DLL.

Le second code malveillant que nous examinons aujourd'hui se nomme W95/HLLC.4096.C et est un virus de compagnie qui est exécuté sur les plates-formes W32 (Windows 95, 98 et NT). Il affecte les fichiers MSDOS, Win16 et Win32 dotés d’une extension .EXE, en changeant la terminaison « EXE » par « EYE ». Ce virus n’affectant que le premier fichier du répertoire courant, il n’y aura donc jamais plus d'une infection dans un répertoire.

Membre à part entière de la famille de virus W95, W95/Scramble.B cible les fichiers exécutables dotés d’une extension .EXE et en format Windows PE (Portable Executable). Lorsqu’un fichier contaminé est ouvert, le virus crée - dans le répertoire Windows - un fichier dont le nom est généré au hasard.

Nous conclurons ce rapport avec W32/Winext.Worm, un ver qui se diffuse via Internet et qui s'auto-envoie par le biais d’Outlook, en tant que fichier attaché appelé TRYLT.EXE. Lorsque ce fichier a été exécuté, un message d'erreur apparaît à l'écran pour distraire l'utilisateur pendant que le ver effectue son action. Du 11 au 31 juillet, il envoie des vœux de bon anniversaire à une adresse e-mail.
Panda Software
Par Panda Software

Aucun résumé disponible

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles