W32.Netsky.X@mm
Découvert le : 20/04/2004
Dernière mise à jour le : 22/04/2004
En raison du nombre croissant de virus soumis, Symantec Security Response a réévalué W32.Netsky.X@mm, qui passe, à compter du 20 avril 2004, du Niveau 2 au Niveau 3.
W32.Netsky.X@mm est une variante de W32.Netsky.W@mm qui recherche des adresses électroniques sur tous les disques autres que le lecteur de CD-ROM sur l´ordinateur infecté. Le ver utilise alors son propre moteur SMTP pour s´expédier lui-même aux adresses électroniques trouvées.
L´adresse de l´expéditeur du courrier électronique est usurpée, et l´objet, le corps du message et la pièce jointe varient. La pièce jointe a une extension de fichier . pif.
Cette menace est compressée avec tELock.
--------------------------------------------------
------------------------------
Remarque :
Les produits " grand public" Symantec prenant en charge la fonctionnalité de blocage des vers détectent cette menace automatiquement lorsqu´elle essaye de se propager.
Symantec Security Response a créé un outil de suppression pour nettoyer toutes les infections de W32.Netsky.X@mm.
Le ver a une valeur MD5 de 0X2EAF40E4458668823F0C522EC6F537B7
--------------------------------------------------
------------------------------
Egalement connu comme : Win32.Netsky.X [Computer Associates], W32/NetSky.X@mm [F-Secure], W32/Netsky.x@MM [McAfee], W32/Netsky.X.worm [Panda], W32/Netsky-Y [Sophos], WORM_NETSKY.X [Trend]
Type: Worm
Etendue de l’infection: 26 112 octets
Systèmes affectés: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Systèmes non affectés: Linux, Macintosh, OS/2, UNIX
Je suppose que c´est celui là ; )
Dernier virus recensé en date, 20 Avril, pas plus d´infos pour l´instant
source : http://www.symantec.com