ou bagle
voire BEAGLE
ALIAS :
Bagle (F-Secure)
I-Worm.Bagle (Kaspersky)
W32/Bagle@MM (McAfee)
W32/Bagle-A (Sophos)
W32.Beagle.A@mm (Symantec)
WORM_BAGLE.A (Trend Micro)
Le virus Bagle se propage
par email. Il se présente sous la forme d'un message dont le titre est
"Hi"le virus se copie dans le répertoire System sous le nom BBEAGLE.EXE, lance la véritable calculatrice pour faire diversion, modifie la base de registres pour être exécuté à chaque démarrage de l'ordinateur, puis s'envoie aux contacts dont les adresses figurent dans le carnet d'adresses Windows ainsi que les fichiers .HTM, .HTML et .TXT présents sur le disque dur (exceptées les adresses en @hotmail.com, @msn.com, @microsoft et @avp) avec une adresse d'expéditeur falsifiée. Cette adresse correspond le plus souvent à l'adresse d'un utilisateur réel, qui n'est en rien responsable de l'envoi du virus, afin qu'il soit impossible de prévenir la personne réellement infectée par Bagle.
autre possibilitée L'internaute croyant télécharger un
crack pour un logiciel en faisant une recherche via un logiciel p2p installe lui même le ver sur son ordinateur car le fichier.exe contenu dans l'archive est en réalité le ver Bagle
RESULTAT : Sa première action est
d'infecter un fichier sain du démarrage, après une lecture du registre, il supprime
la clé safeboot qui permet le démarrage en
mode sans échec,
il neutralise aussi le fonctionnement de l'antivirus et le pare-feu, et empêche leur réinstallation. Vous vous rendrez compte assez vite qu'une grande partie de programmes de sécurité ne pourront pas s'exécuter avec comme message d'erreur :
"application win32 non valide ..."pour vous en débarrasser et réparer votre pc je vais crée un article dans
https://sherred-aide-info-xp.forumperso.com/virus-f4/ dans les jours qui viennent