Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Dr.Web a détecté deux nouveaux virus dangereux Win32.Virut.5 et Win32.Scproj.7573 propagés par le spam

Le 13 août 2007

Le service de veille antivirale de Doctor Web annonce l’apparition sur Internet de plusieurs modifications des virus dangereux nommés, selon le classement Dr.Web, Win32.Virut.5 (Email-Worm.Win32.Warezov.jq, Win32/Virut.10192 - selon le classement d’autres éditeurs antivirus) et Win32.Scproj.7573 (Backdoor.PcClient.SYX).

Depuis longtemps déjà, on constate l’envoi comme spam du vers dit « vers de tempête » sous le masque d'une carte de vœux, détecté par l’antivirus Dr.Web comme Trojan.Packed.142. Depuis trois jours, le service de veille antivirale de Doctor Web constate la propagation des modifications de ce « vers de tempête », infectées par le virus polymorphe complexe Win32.Virut.5 contaminant tous les fichiers exécutables et qui possède des fonctionnalités permettant de gérer les machines contaminées à l'aide d’IRC. Il est à noter que l’antivirus Dr.Web est peut-être le seul capable de détecter et de désinfecter les fichiers contaminés par Win32.Virut.5.

Doctor Web a également constaté la diffusion d’un autre virus, nommé Win32.Scproj.7573. Ce virus contamine tous les fichiers exécutables sur les disques durs ainsi que sur les disques amovibles. En général, le virus ne modifie pas la taille du fichier-victime puisqu’il s'enregistre dans le domaine d'octets zéro. La contamination se fait sans aucun effet visuel, on peut seulement s’apercevoir de signes tels que des erreurs d'Explorer, des notifications des programmes sur l'intégrité violée de leurs fichiers etc. Le virus intercepte l'accès Internet des applications infectées ce qui lui permet de déjouer les politiques de sécurité des firewalls utilisés par les applications respectives. Le corps de virus contient des liens depuis lesquels il peut recevoir des instructions. Quelque temps après le lancement d’Explorer contaminé par le virus, ce dernier vérifie les ressources réseau pour trouver des dossiers réseau disponibles pour la sauvegarde et/ou l’enregistrement d’information et contaminer tous les fichiers exécutables qu’ils contiennent. Le virus ne contamine pas les fichiers se trouvant dans les répertoires Windows, WINNT, System32, System, dllcache.

Dr.Web affirme sa position de leader grâce à sa réaction rapide aux nouvelles menaces virales. Outre la détection rapide effectuée par les spécialistes du Service de veille antivirale de Doctor Web, la procédure de désinfection des fichiers contaminés par le virus Win32.Scproj.7573 est disponible, tandis que d’autres antivirus détectant Win32.Scproj.7573 ne sont capables que d’effacer les fichiers concernés.

Si vous soupçonnez votre machine d'être atteinte du virus Win32.Virut.5 ou Win32.Scproj.7573, il est recommandé de scanner votre ordinateur avec l'utilitaire antivirus gratuit Dr.Web CureIt!. Téléchargez CureIt ! sur un ordinateur "sain" pour le sauvegarder ensuite sur un support amovible qui sera ouvert en lecture seule sur le poste infecté. Avant la procédure d’analyse et de désinfection avec Dr.Web CureIt! il est nécessaire de déconnecter les ordinateurs infectés du réseau local et/ou d’Internet, de désactiver le service Restauration du système et de redémarrer les ordinateurs en mode « safe » (F8 lors du lancement de Windows) sans support des dispositifs réseau. Il faut appliquer aux objets infectés trouvés lors de l'analyse l'action "Désinfecter".

Les entreprises qui utilisent déjà Dr.Web sont protégées grâce aux mises à jours régulières de l’antivirus !

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg