Flux rss

Le virus BadTrans

Présentation du virus BadTrans

Le virus BadTrans (nom de code W32.BadTrans.B ou W32/Badtrans-B) est un ver se propageant à l'aide du courrier électronique. Il exploite également un autre mode de propagation :

  • Les failles de Microsoft Internet Explorer

Le virus BadTrans.B affecte particulièrement les utilisateurs de Microsoft Outlook sous les systèmes d'exploitation Windows 95, 98, Millenium, NT4 et 2000, dans la mesure où le virus s'active par simple consultation du message (c'est-à-dire même si l'utilisateur ne clique pas sur la pièce jointe).
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp

Les actions du virus

Le ver BadTrans récupère la liste des adresses présentes dans les carnets d'adresses de l'utilisateur infecté, ainsi que dans les pages web contenues dans les dossiers de cache Internet et dans le répertoire Mes Documents.

Puis le virus BadTrans envoie à tous les destinataires un courrier :

  • dont le corps est vide, ou comportant la phrase Take a look to the attachment.
  • dont le sujet est Re: <Sujet du mail trouvé>
  • dont la pièce jointe possède un nom composé de trois parties
    • Première partie: un des textes suivants :
      • CARD
      • DOCS
      • FUN
      • HAMSTER NEWS_DOC
      • HUMOR
      • IMAGES
      • ME_NUDE
      • New_Napster_Site
      • News_doc
      • PICS
      • README
      • S3MSONG
      • SEARCHURL
      • SETUP
      • Sorry_about_yesterday
      • YOU_ARE_FAT!
    • Seconde partie: une des extensions suivantes :
      • .DOC
      • .MP3
      • .ZIP
    • Troisième et dernière partie : une des extensions suivantes :
      • .pif
      • .scr
Ainsi, le message contiendra une pièce jointe du type :
  • Me_Nude.MP3.scr
  • News_doc.DOC.scr
  • HAMSTER.DOC.pif
  • PICS.doc.scr
  • HUMOR.MP3.scr
  • README.MP3.scr
  • FUN.MP3.pif
  • YOU_are_FAT!.MP3.scr
  • ...

Symptomes de l'infection

Les postes de travail infectés par le ver BadTrans possèdent sur leur disque le fichier suivant :

  • kdll.dll, ce dernier est un cheval de Troie capable d'enregistrer les frappes sur le clavier afin de récupérer vos mots de passe

Pour vérifier si vous êtes infectés, procédez à une recherche des fichiers cités ci-dessus sur l'ensemble de vos disques durs (Démarrer / Rechercher / Fichiers ou Dossiers).

Eradiquer le virus

Pour éradiquer le ver BadTrans, la meilleure méthode consiste tout d'abord à déconnecter la machine infectée du réseau, puis à utiliser un antivirus récent.

D'autre part, le virus se propage par l'intermédiaire d'une faille de sécurité de Microsoft Outlook, ce qui signifie que vous pouvez être contaminé par le virus sans cliquer sur la pièce jointe. Pour y remédier il est nécessaire de télécharger le patch (correctif logiciel) pour Microsoft Outlook. Ainsi, veuillez vérifier votre client de messagerie et télécharger le correctif si nécessaire :
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp

Plus d'informations sur le virus

Ce document intitulé « Le virus BadTrans » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Résultats pour Le virus BadTrans

Virus - Introduction aux virus Virus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout... www.commentcamarche.net/contents/virus/virus.php3
Utilitaires de désinfection des principaux virus et vers Qu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus... www.commentcamarche.net/contents/virus/desinfection.php3
Le virus Blaster / LovSan Présentation du virus LovSan Apparu durant l'été 2003, le virus LovSan (connu également sous les noms W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, Win32.Poza.B) est le... www.commentcamarche.net/contents/virus/lovsan-blaster.php3

Résultats pour Le virus BadTrans

Virus/Ver MSN/WLM.Virus/Ver MSN/Windows Live Messenger Vous avez reçu via vos conversations MSN/Windows Live Messenger un fichier ou un message accompagné d’un lien du style : "Album photo.zip" "t'es tres jolie sur cet tof..." "ta tof fait quoi sur ce... www.commentcamarche.net/faq/sujet-6781-virus-ver-msn-wlm
[Virus] Que faire quand on est infecté ?Si vous savez ou vous pensez être infecté par un virus : 1. Détection Passez un scan anti-virus "en ligne" (nécessitent Internet Explorer avec ActiveX autorisés), par exemple sur: webscanner.kaspersky.fr ... www.commentcamarche.net/faq/sujet-32-virus-que-faire-quand-on-est-infecte
Virus et Malwares ... Le truc pour les éliminerDe nombreux virus, trojans, spywares et autres malwares circulent sur le net. Ils provoquent des changements de page d'accueil Internet Explorer (ils empêchent même dans certains cas de la changer), des affichages indésirables, sans parler des risques... www.commentcamarche.net/faq/sujet-484-virus-et-malwares-le-truc-pour-les-eliminer
1 2 3 Suivant

Résultats pour Le virus BadTrans

Mise a jour anti virus kaspersky (7.0.0.125) (Résolu)Bonjour, aider moiu a mettre a jour mon anti virus kasperski www.commentcamarche.net/forum/affich-4653967-mise-a-jour-anti-virus-kaspersky-7-0-0-125
Virus J:\AutoRun.inf (Résolu)Bonjour, je pense ke je suis infecté par un virus intitulé INF/Autorun virus(j'utilise nod32 comme anti virus)!!!je voudrais savoir comment me débarasser de celui ci svp!!!aussi du jour au lendemain l'icone de la corbeille sur mon bureau a... www.commentcamarche.net/forum/affich-3718653-virus-j-autorun-inf
Virus Alert! (Spywarequake) (Résolu)Bonjour à tous, Sur mes icones en bas à droite, j'ai toujours un icone qui me dit "Virus Alert" et qui ouvre une page au 5 min. Cette page me dit que je suis infecter et me dit de me rendre au site www.spywarequake.com pour corriger le probleme.... www.commentcamarche.net/forum/affich-2202200-virus-alert-spywarequake
1 2 3 Suivant

Résultats pour Le virus BadTrans

Télécharger Avast! Virus CleanerTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes... www.commentcamarche.net/telecharger/telecharger-34055089-avast-virus-cleaner
Télécharger Clean Virus MSNLes virus se rencontre dorénavant un peu partout sur le net par tous les moyens imaginables. Après les mails virosés, maintenant ils s'attaquent à la messagerie instantanée. Clean Virus MSN est un outil qui détecte automatiquement les virus qui... www.commentcamarche.net/telecharger/telecharger-34056390-clean-virus-msn
1 2 3 Suivant

Résultats pour Le virus BadTrans

Le virus KlezPrésentation du virus Klez Apparu au début de l'année 2002, le virus Klez est désormais omniprésent sur les réseaux et le risque qu'il représente est d'autant plus important que des nouvelles variantes du virus ne cessent d'apparaître (Klez.e,... www.commentcamarche.net/contents/virus/klez.php3
Le virus NimdaPrésentation du virus Nimda Le virus Nimda (nom de code W32/Nimda est un ver se propageant à l'aide du courrier électronique, mais il exploite également 4 autres modes de propagation : Le web Les répertoires partagés Les failles de serveur... www.commentcamarche.net/contents/virus/nimda.php3
Le virus SircamPrésentation du virus Sircam Le virus Sircam (nom de code W32.Sircam.Worm@mm, Backdoor.SirCam ou Troj_Sircam.a) est un ver se propageant à l'aide du courrier électronique. Il affecte particulièrement les utilisateurs de Microsoft Outlook sous les... www.commentcamarche.net/contents/virus/sircam.php3
1 2 3 Suivant