Re: [Cyber-PC] pretty pak exe

MFZ Mon, 7 Jun 1999 14:33:01 -0700
Merci  :))
__________
----- Message d'origine -----
De : Christophe Deveney <[EMAIL PROTECTED]>
� : <[EMAIL PROTECTED]>
Envoy� : lundi, 7. juin 1999 22:41
Objet : Re: [Cyber-PC] pretty pak exe


> bonsoir,
>
> Je ne suis pas bilingue mais on va essayer...
>
> Nom du Virus : PrettyPark
> type de virus : Cheval de troye
> R�gion d'origine : europe
> Caract�ristiques : Cheval de Troye
>
> Description :
> Ce programme est un virus qui ressemble au virus Happy99. Il a �t� diffus�
> au d�part en masse � partir d'une adresse d'e:mail fran�aise.
> Le fichier attach� (pi�ce jointe) est nomm� : PrettyPark.EXE.
> Le premier rapport sur ce virus nous a �t� soumis le 28 mai 1999, de
> France, par l'intermediaire de notre scanner.
> quand le programme joint appel� PrettyPark.EXE est �x�cut�, il semble
> afficher l'�conomiseur d'�crans "3D pipe". Il cr�� �galement un fichier
> nomm� FILES32.VXD dans le sous r�pertoire Windows\System et
> modifie La cl� du registre Windows suivante :
> HKEY_LOCAL_MACHINE\software\Classes\exefiles\shell\open\command
> Il modifie la cl� de "%1"%* vers FILES32.VXD"%1"%*, le tout sans votre
> consentement.
> Une fois que le virus s'est �x�cut�, il essaye de s'auto-envoyer par
e:mail
> automatiquement toutes les 30 minutes (ou 30 minutes apr�s son
> �x�cution) � tous les destinataires r�f�renc�s dans votre carnet
> d'adresse.Il essaye �galement de se connecter toutes les 30 secondes sur
un
> serveur d'IRC(Internet Relay Chat) sur un canal sp�cifique.
> Cette connexion peut-�tre utiliser � votre insu.
> Les utilisateurs de Norton Anti virus peuvent se prot�ger eux-m�mes
> contre PrettyPark en t�l�chargeant cette nouvelle signature de virus
> ou en se connectant sur les pages suivantes :
> ....
> ....
> ....
> Vous pouvez �galement ouvrir REGEDIT.EXE (Demarrer\Ouvrir\"REGEDIT.EXE")
> Et ensuite rechercher dans la base de registre le texte "FILES32.VXD"
> Detruire le fichier "PrettyPark.EXE"
> Red�marrer l'ordinateur.
> Si vous ne faites que supprimer le fichier "FILES32.VXD" sans supprimer
> PrettyPark.EXE, les programmes �x�cutables de votre ordinateur
> fonctionneront mal.
> Protection des ordinateurs :
> Ce virus, comme les autres virus du type "Cheval de troye" nous montre
> qu'il faut �tre plus prudent avec nos ordinateurs :
> Ne pas lancer de fichiers �x�cutables envoy�s en pi�ces jointes (exe,
> shs,MsWord ou Msexcel..), par des exp�diteurs inconnus ou en provenance
des
> newsgroups.Ces fichiers joint doivent �rtre scann�s avant de les executer
> par Norton Antivirus, avec les derni�res mises � jour
>
>
>
>
> Voila, c'est pas genial comme traduction mais bon...
> A plus
> Christophe
>
>
>
>
> ----- Message d'origine -----
> De : MFZ <[EMAIL PROTECTED]>
> � : <[EMAIL PROTECTED]>
> Envoi� : lundi 7 juin 1999 12:46
> Objet : [Cyber-PC] pretty pak exe
>
>
> >Si quelq'un pouvait me traduire les lignes principal de cette reponse
> donn�
> >par symatex � propos du virus ce serait sympa...........
> >Merci :)
> >[EMAIL PROTECTED]
> >-------------------------
> >Virus Name: PrettyPark.Worm
> >Aliases: Trojan Horse, W32.PrettyPark
> >Region Reported: Europe
> >Characteristics: Trojan Horse, Worm
> >
> >
> >Description:
> >This is a worm program that behaves similar to Happy99 Worm. This worm
> >program was originally spread by email spamming from a French email
> address.
> >The attached program file is named "PrettyPark.EXE". The original report
of
> >this worm was submitted through our exclusive Scan&Deliver system on May
> 28,
> >1999 from France.
> >When the attached program called "PrettyPark.EXE" is executed, it may
> >display the 3D pipe screen saver. It will also create a file called
> >FILES32.VXD in the WINDOWS\SYSTEM directory and modify the following
> >registry entry value from "%1" %* to FILES32.VXD "%1" %* without your
> >knowledge:
> >HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command
> >Once the worm program is executed, it will try to email itself
> automatically
> >every 30 minutes (or 30 minutes after it is loaded) to email addresses
> >registered in your Internet address book. It will also try to connect to
an
> >IRC server every 30 seconds and connect to a specific IRC channel. This
> >connection can potentially be used maliciously.
> >Norton AntiVirus users can protect themselves from PrettyPark.Worm by
> >downloading the current virus definitions either through LiveUpdate or
from
> >the following web page:
> >
> >http://www.symantec.com/avcenter/download.html
> >Norton AntiVirus will detect PrettyPark.Worm as "Trojan Horse" with June
1,
> >1999 virus definitions.
> >Removing this worm manually:
> >Delete WINDOWS\SYSTEM\FILES32.VXD
> >Using REGEDIT, modify the Registry entry
> >HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command from
> >FILES32.VXD "%1" %* to "%1" %*
> >
> >You may launch REGEDIT through Windows Start-menu-RUN. Then search for
> >"FILES32.VXD" in REGEDIT.
> >
> >Delete the "Pretty Park.EXE" file.
> >Reboot your computer.
> >You need to do step #2 above; otherwise, executable files may not run
> >properly if you simply delete FILES32.VXD
> >Safe Computing:
> >This worm, and other trojan-horse type programs, demonstrate the need to
> >practice safe computing. You should not launch any executable-file
> >attachment (EXE, SHS, MS Word or MS Excel file) that comes from an
> untrusted
> >email or newsgroup source. These files should always be scanned by Norton
> >AntiVirus, using the latest virus definitions.
> >Write-up Updated by:Raul K. Elnitiarta & Eric Chien
> >June 2, 1999
> >
> >
> >Use the index files to locate virus information by name:
> >A-Am Dn-Dz H-Hm Kn-Kz O-Om R-Rm U-Um X-Xm
> >An-Az E-Em Hn-Hz L-Lm On-Oz Rn-Rz Un-Uz Xn-Xz
> >B-Bm En-Ez I-Im Ln-Lz P-Pm S-Sm V-Vm Y-Ym
> >Bn-Bz F-Fm In-Iz M-Mm Pn-Pz Sn-Sz Vn-Vz Yn-Yz
> >C-Cm Fn-Fz J-Jm Mn-Mz Q-Qm T-Tm W-Wm Z-Zm
> >Cn-Cz G-Gm Jn-Jz N-Nm Qn-Qz Tn-Tz Wn-Wz Zn-Zz
> >D-Dm Gn-Gz K-Km Nn-Nz 0-9 and Special Characters
> >
> >
> >___________________________________________________________________
> >Un achat en vue? A un prix imbattable? Toutes les caract�ristiques
> >de tous les produits!  =>   http://www.cyber-pc.com/ldlc.html    <=
> > - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
> >Cyber PC, la Mailing List du PC! Abonnement / D�sabonnement GRATUIT
> >--{ mailto:[EMAIL PROTECTED] }----{ http://www.cyber-pc.com }----
> >
>
> ___________________________________________________________________
> Un achat en vue? A un prix imbattable? Toutes les caract�ristiques
> de tous les produits!  =>   http://www.cyber-pc.com/ldlc.html    <=
>  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
> Cyber PC, la Mailing List du PC! Abonnement / D�sabonnement GRATUIT
> --{ mailto:[EMAIL PROTECTED] }----{ http://www.cyber-pc.com }----
>
>

___________________________________________________________________
Un achat en vue? A un prix imbattable? Toutes les caract�ristiques
de tous les produits!  =>   http://www.cyber-pc.com/ldlc.html    <=
 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cyber PC, la Mailing List du PC! Abonnement / D�sabonnement GRATUIT
--{ mailto:[EMAIL PROTECTED] }----{ http://www.cyber-pc.com }----
Re: [Cyber-PC] pretty pak exe

Répondre à
