Rechercher
Ajouter un communiqué de presse Se connecter

BitDefender annonce un outil de désinfection gratuit contre le virus Swen

Informatique
WITIGOPar WITIGO
AccueilInformatiqueBitDefender annonce un outil de désinfection gratuit contre le virus Swen
Date Communiqué de Presse : 19 septembre 2003

Suite au nombre croissant d’utilisateurs touchés par Win32.Swen.A@mm , les laboratoires antivirus de BitDefender mettent un outil de désinfection gratuit à la disposition des utilisateurs sur son site web www.fr.bitdefender.com. Ce virus se propage notamment via Kazaa et Mirc

Une description technique complète est disponible ci-dessous en anglais.

Win32.Swen.A@mm is an internet worm, which spreads mainly via e-mail, but also via Kazaa, Mirc. The worm usually comes as an e-mail. The subject and the body of the e-mail may vary, but the attachment is always 106.496 bytes long.
The worm may become active by running the infected attachment of an e-mail, or by running an infected file from the Mirc download folder, Kazaa, etc).
When arriving in an email message, the worm disguises as a Microsoft patch. The email messages are quite realistic and may fool some users to open the infected attachement.

Once ran, the worm checks if it’s already running; it does that by checking several registry keys; if the worm is already installed and running, it displays the following message box: “This update does not need to be installed on this system”.

The worm alters several registry keys. When the worm is active in memory, it periodically scans the windows registered in the system. If a window contains one of the strings below, it will receive a “PostQuitMessage”.
“_avp”, “ackwin32”, “anti-trojan”, “aplica32”, “apvxdwin”, “autodown”, “avconsol”, “ave32”, “avgcc32”, “avgctrl”, “avgw”, “avkserv”, “avnt”, “avp”, “avsched32”, “avwin95” “avwupd32”, “blackd”, “blackice”, “bootwarn”, “ccapp”, “ccshtdwn”, “cfiadmin”, “cfiaudit”, “cfind”, “cfinet”, “claw95”, “dv95”, “ecengine”, “efinet32”, “esafe”, “espwatch”, “f-agnt95”, “findviru”, “fprot”, “f-prot”, “fprot95”, “f-prot95” “fp-win”, “frw”, “f-stopw”, “gibe”, “iamapp”, “iamserv”, “ibmasn”, “ibmavsp” “icload95”, “icloadnt”, “icmon”, “icmoon”, “icssuppnt”, “icsupp” “iface”, “iomon98”, “jedi”, “kpfw32”, “lockdown2000”, “lookout”, “luall”, “moolive” “mpftray”, “msconfig”, “nai_vs_stat”, “navapw32”, “navlu32”, “navnt”, “navsched” “navw”, “nisum”, “nmain”, “normist”, “nupdate”, “nupgrade”, “nvc95”, “outpost”, “padmin”, “pavcl”, “pavsched”, “pavw”, “pcciomon”, “pccmain”, “pccwin98”, “pcfwallicon”, “persfw”, “pop3trap”, “pview”, “rav”, “regedit”, “rescue”, “safeweb” “serv95”, “sphinx”, “sweep”, “tca”, “tds2”, “vcleaner”, “vcontrol”, “vet32”, “vet95” “vet98”, “vettray”, “vscan”, “vsecomr”, “vshwin32”, “vsstat”, “webtrap”, “wfindv32” “zapro”, “zonealarm”.

If the worm is debugged (analysed), it displays the following message : “don’t pull my legs”.
The worm gathers e-mail addresses from the infected user’s address book and uses its own SMTP engine to spread.

The email message looks like the following:
FROM: “MS Corporation Security Division”
TO: “Commercial Partner”
SUBJECT: New Internet Critical Upgrade
Body: Microsoft Partner

Les utilisateurs de BitDefender ont immédiatement été protégés, grâce aux mises à jour automatiques en cas d’alerte importante.

L’outil de désinfection BitDefender contre ce virus est disponible gratuitement à l’adresse suivante :
http://www.bitdefender.com/html/free_tools.php.

Pour plus de détails, veuillez consultez la description technique du virus l’adresse suivante : http://www.bitdefender.com/bd/site/virusinfo.php?menu_id=1&v_id=158

* * *

A propos de Softwin / BitDefender
Fondée en 1990, SOFTWIN est une société informatique européenne qui emploie actuellement plus de 450 personnes. La mission de son département de sécurité des données est d’assurer la protection des systèmes et de développer de nouvelles technologies antivirus avec sa gamme BitDefender.
Son équipe assure une veille permanente contre les nouveaux risques d’infection et informe le public IT sur les dangers des virus. Les moteurs de détection antivirus BitDefender sont certifiés par les organismes indépendants ICSA Labs et Checkmark. BitDefender a par ailleurs reçu de nombreux prix dans la presse spécialisée ainsi que le prix de l’innovation technologique décerné par la Commission Européenne (www.ist-prize.com) et le prix Virus Bulletin sur plate-forme Windows XP. Les technologies antivirus de BitDefender protègent aujourd’hui plus de 120 millions d’utilisateurs dans 80 pays, directement ou via leur intégration dans des applications tierces (GFI Mail, 602Software, Sharman Networks, Bullguard…). La gamme BitDefender est distribuée en exclusivité par Editions Profil dans les pays francophones.

Informations entreprise

WITIGO
WITIGO 440 Communiqués de presse En savoir +

De la même société

Claim listing: BitDefender annonce un outil de désinfection gratuit contre le virus Swen
Inscrivez-vous sur News Eco.
Mot de passe perdu?
Merci de renseigner votre adresse complète. Assurez-vous de mettre votre adresse mail en minuscule. Doit contenir au moins un nombre et une lettre en minuscule ou majuscule, et avoir plus de caractères
Code de sécurité : captcha

Les données personnelles vous concernant font l’objet d’un traitement dont le responsable de traitement est CYBERCITE, 78 boulevard du 11 novembre 1918, 69100 Villeurbanne. Elles sont utilisées pour la création, la gestion de votre compte et l’accès au service souscrit de diffusion de communiqué de presse et de mise en relation Presse.
Si vous souhaitez en savoir plus sur le traitement des données personnelles vous concernant et pour exercer vos droits : Politique de confidentialité

X Fermer cette fenêtre
Réinitialiser votre mot de passe