Rechercher
Ajouter un communiqué de presse Se connecter

Panda Software rapporte l’apparition d’un nouveau ver, W32/Explorer

Informatique
Panda Security FrancePar Panda Security France
AccueilInformatiquePanda Software rapporte l’apparition d’un nouveau ver, W32/Explorer
Date Communiqué de Presse : 9 avril 2002

Panda Software publie une note d’information sur le nouveau virus W32/Explorer. C’est un ver écrit en Borland Delphi, qui se propage non seulement par le courrier électronique, mais peut aussi contaminer d’autres machines par l’intermédiaire d’un serveur web créé sur l’ordinateur atteint.

Ce ver se présente dans un fichier appelé psecure20x-cgi-install.version6.01.bin.hx.com, attaché à un message e-mail avec l’objet suivant : “.”

Si l’utilisateur clique sur ce fichier, le ver crée un fichier de 0 bytes appelé IPHIST.DAT dans le répertoire à partir duquel il opère. Simultanément, il génère EXPLORER.EXE -qui est en réalité une copie de W32/Explorer- dans le répertoire système de Windows. Une fois ceci accompli, le ver supprime le fichier du dossier à partir duquel il était exécuté et devient résident en mémoire, installant son propre serveur web sur l’ordinateur de la victime.

W32/Explorer envoie aussi des messages par l’intermédiaire d’IRC (Internet Relay Chat) avec le texte FREE PORN: http://free:porn@x.x.x.x:8180 (x.x.x.x est l’adresse IP de l’ordinateur affecté par le ver). Si une connexion est établie à travers le navigateur Internet, alors apparaîtra à l’écran une image que vous pouvez voir sur le site de Panda Software (http://www.pandasoftware.es/library/fam0/w32explorer.gif)

C’est aussi un stratagème pour inciter les utilisateurs à télécharger le ver sur leurs machines. Finalement, le virus crée une clé dans la base de registres de Windows afin de s’exécuter à chaque démarrage du système.

Panda Software a sorti la mise à jour correspondante de l’antivirus qui garantit que les utilisateurs soient complètement protégés contre W32/Explorer, et qui est disponible sur http://www.pandasoftware.com. L’entreprise a aussi publié une information technique détaillée sur ce nouveau virus dans l’Encyclopédie de Virus de Panda Software à : http://service.pandasoftware.es/library/virusCard.jsp?Virus=W32/Explorer.

A propos du laboratoire de virus de Panda Software

Dès réception d’un fichier susceptible d’avoir été infecté, le staff technique de Panda Software se met au travail. Le fichier est analysé et selon sa nature, différentes actions peuvent être entreprises comme le désassemblage, l’analyse de macro, l’analyse des codes, etc. Si le fichier contient effectivement un nouveau virus, l’antidote est préparé et distribué aux utilisateurs dans les 24 heures.

Pour plus d’informations :

Panda Software
François Schächter
fschachter@pandasoftware.com.fr
01 30 06 15 15

Informations entreprise

Panda Security France
Panda Security France 147 Communiqués de presse En savoir +

De la même société

Claim listing: Panda Software rapporte l’apparition d’un nouveau ver, W32/Explorer
Inscrivez-vous sur News Eco.
Mot de passe perdu?
Merci de renseigner votre adresse complète. Assurez-vous de mettre votre adresse mail en minuscule. Doit contenir au moins un nombre et une lettre en minuscule ou majuscule, et avoir plus de caractères
Code de sécurité : captcha

Les données personnelles vous concernant font l’objet d’un traitement dont le responsable de traitement est CYBERCITE, 78 boulevard du 11 novembre 1918, 69100 Villeurbanne. Elles sont utilisées pour la création, la gestion de votre compte et l’accès au service souscrit de diffusion de communiqué de presse et de mise en relation Presse.
Si vous souhaitez en savoir plus sur le traitement des données personnelles vous concernant et pour exercer vos droits : Politique de confidentialité

X Fermer cette fenêtre
Réinitialiser votre mot de passe