Voici l'intrus qui est venu envahir certains P.C.

Virus Restarter.F Restarter.F est un virus qui se propage via le logiciel de messagerie instantanée MSN Messenger. Il se présente sous la forme d'un message contenant un lien vers un site Internet affichant une photo du destinataire. S'il clique sur le lien, ce dernier est invité à ouvrir un fichier personnalisé dont le nom contient son nom d'utilisateur, qui est le virus. PREVENTION : Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est intrigant ou attrayant il ne faut pas exécuter un fichier douteux sans avoir fait confirmer son envoi par l'expéditeur présumé du message puis l'avoir analysé avec au moins un antivirus à jour. DESINFECTION : Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus pour éviter une réinfection. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser MSNFix pour supprimer Restarter.F. TYPE : Ver SYSTEME(S) CONCERNE(S) : Windows ALIAS : TR/Crypt.XPACK.Gen (Antivir) Trojan.IRCBot-1698 (ClamAV) W32/Smalltroj.CXEI (F-Secure) Trojan.Win32.Restarter.f (Kaspersky) Win32/IRCBot.ADS (NOD32) W32/Smalltroj.CXEI (Norman) Mal/Generic-A (Sophos) TAILLE : 78 Ko DECOUVERTE : 26/02/2008 DESCRIPTION DETAILLEE : Le virus Restarter.F se propage via le logiciel MSN Messenger et se présente sous la forme d'un message prétendument envoyé par un contact connecté, accompagné d'un lien vers un site Internet malicieux. Exemple de lien piégé : http:// msn-photos.isuisse. com/?photo=[nom d'utilisateur du destinataire] Exemple de message : ta tof fais koi sur ce site :P Si le destinataire clique sur ce lien, il est invité à télécharger et/ou ouvrir un fichier avec une extension .com, généré à la volée en incluant dans son nom le nom d'utilisateur du destinataire, pour une plus grande personnalisation (par exemple fichier toto22-photo12.com si le nom d'utilisateur est toto22). Si ce fichier est ouvert, le virus se copie sur le disque dur, modifie ensuite la base de registres pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, s'envoie régulièrement à tous les contacts MSN puis ouvre une porte dérobée, se mettant en attente d'instructions en provenance d'un canal IRC permettant la prise de contrôle à distance de l'ordinateur. Si vous recevez des messages semblables, c'est parce que l'ordinateur d'au moins un de vos correspondants est infecté : afin de stopper Restarter.F, contactez la personne indiquée comme étant l'expéditrice des messages par Messenger ou par courriel pour l'informer que son ordinateur envoie des virus et suggérez-lui de contacter l'ensemble de ses contacts MSN pour les prévenir de ne pas ouvrir les fichiers .com ou sinon de désinfecter leur ordinateur. 03/03

Comments

[tarmine]

j'utilise de préférence yahoo, mais j'ai des liens sur msn, je ne sais pas si ça passerait avec l'antivirus intégré, mais je ne préfére pas tester! ;)

[heure-bleue]

J'ai failli être infecté, j'ai laissé un message sur le blog concerné...

[Sophie]

Je me suis fait avoir pour la première fois de ma vie d'internaute. Résultat mon chéri a du travailler 3 heures sur mon portable pour remettre tout en ordre. Je me suis sentie trop con !

[lacigale]

je l'ai reçu aussi mais je n'ai pas ouvert...d'ailleurs j'ouvre plus si la personne ne me parle pas avant...on m'a eu une fois mais pas deux !! <br /> bisous et merci pour l'info

[patriarch]

mon anti virus blog aussi tout de suite et le signal. De plus, midi et soir, il fait un mettoyage automatiquement !! c'est le fiston qui me l'a installé.