N'ouvrez jamais les emails non signés ou sans texte... même s'ils semblent venir de qq1 que vous connaissez bien....  surtouts les pieces jointes qui les accompagnent. des virus circulent.... soyez vigilants. notamment supprimez les messages venant tout specialement de "babakoto" :babakoto@chello.fr  et  supprimez cette adresse de vos carnets. ( Christian Fetra alias babakoto reste toujours joignable sur fetra@freesurf.fr )

Information sur le virus
Newpic

Lundi 20 août 2001

Utilisateurs de MSN Messager faites Attention! Le virus "Newpic" s’étend actuellement via l'Internet par l’intermédiaire du programme de messagerie instantanée MSN Messager. Il s’agit d’un programme exécutable écrit en visual basic puis compilé dans un fichier EXE d’environ 50 Ko.

Le virus agit de la façon suivante : il attend que quelqu’un envoie un message à l'utilisateur de l'ordinateur infecté via MSN messager, le virus propose alors à cette personne de recevoir quelques photographies récentes (new pic en anglais). Si la personne répond oui, le virus lui envoie alors un fichier EXE ainsi qu’une réponse aléatoire. Pour cacher son activité, le virus envoie un faux message se rapportant à une erreur de traitement fichier.

PROCESSUS

Le virus attend un message entrant et répond par l’une des questions suivantes :

hey, want me to send my new pic?
i took it yesterday

Le virus attend une réponse, et si un utilisateur répond avec l’un des mots suivants,

Sure, yes, yea, guess, ok, send, maybe, go

Il envoie un fichier EXE à sa victime ainsi qu’une des phrases suivantes:

alright, here ya go
i hope you like it
there
pweese? :)
ok cool

Quand un fichier est infecté, le virus envoie le message suivant : Cannot open file, May be corrupted. Replace the file with a new one and try again ok

Il s'enregistre alors dans l’auto-run avec la clé d'enregistrement :
HKLM\SOFTWARE\Microsoft\Windows\Current Version\Run MSN Messager = %filename %

Le virus crée aussi un fichier C:\Messager1324\brain\1Read Me.txt accompagné du message suivant :

Je viens en paix, mon nom est erry, mon but est de me diffuser, je ne suis pas dangereux. Voici comment me supprimer :

1/ Dans le menu démarrer, cliquez sur exécuter, la boîte de dialogue s’ouvre alors.
2/ Tapez : msconfig. L’utilitaire de configuration système s’affiche alors à l’écran.
3/ Cliquez sur l’onglet « démarrage » et dans la liste cherchez MsgSprd, messager ou pic1324, désactivez les cases puis cliquez sur OK.
4/ Redémarrez votre ordinateur ou cliquez sur Ctrl - Alt – Suppr. Sélectionnez MsgSprd de la liste puis cliquez sur fin de tâche.

Vous pouvez alors librement supprimer les fichiers ou le répertoire c:\Messager1324

Sommaire