Symptomes
Alias :
W32/Magistr@MM, I-Worm.Magistr, PE_MAGISTR.A, W32.Magistr.24876, W32/Disemboweler, W32.Magistr/MM
Détection :
Détecté par Sophos Anti-Virus depuis mars 2001.
Description :
W32/Magistr-A est un virus polymorphe pour les fichiers exécutables 32 bits Windows. Il se propage en infectant des fichiers et par e-mail. Magistr contient un code très destructif, qui s'il est exécuté peut détruire tous les fichiers du disque dur local et des disques réseaux, effacer les données du CMOS, et flasher la puce du BIOS de votre ordinateur.Le virus recherche des adresses e-mail dans le carnet d´adresses de l´utilisateur, les boîtes de courrier et d´autres fichiers. Le virus cible spécifiquement les adresses provenant d´Outlook Express, Netscape Navigator et Internet Mail et News. Il s´envoie ensuite à ces adresses e-mail en utilisant son propre client SMTP.
Le message e-mail qu´il envoie a un sujet, un corps et un nom de pièce jointe générés au hasard.
Les noms de fichiers que le virus peut utiliser inclus :
CFGWIZ32.EXE
CHLINST.EXE
DPLAYSVR.EXE
MAKETAG.EXE
MKCOMPAT.EXE
MLSET32.EXE
MSOOBD.EXE
MSOOBE.EXE
OEMRNCE.EXE
SETMODD.EXE
SUCATREG.EXE
SULFNBK.EXE
UNREGASF.EXEVeuillez remarquer que ces fichiers son souvent trouvés sur des systèmes sains, leur présence sur l'ordinateur n'indique pas forcément une infection par le virus.
W32/Magistr-A essaiera d'infecter les fichiers sur les ressources réseau partagées. L'infection inclut les fichiers sur les lecteurs projetés et les zones partagées.
Afin d'essayer de rester actif lorsque Windows est redémarré, le virus ajoute le nom d'un fichier infecfé dans les lignes "run=" du fichier WIN.INI et dans le clé de registre :
HKLM\Software\Microsoft\Windows\
CurrentVersion\Run\<infected filename>.Le virus contient le texte suivant :
ARF! ARF! I GOT YOU! v1rus: Judges Disemboweler. by The Judges Disemboweler written in Malmo (Sweden)
Le virus inclut aussi une série de mots et de termes tels que :
sentences you
sentences him to
sentence you to
ordered to prison
convict
judge
circuit judge
trial judge
found guilty
find him guilty
affirmed
judgment of conviction
verdict
guilty plea
trial court
trial chamber
sufficiency of proof
sufficiency of the evidence
proceedings
against the accused
habeas corpus
jugementIl contient aussi des termes similaires en français et espagnol.
Symptomes Destruction Utilitaire Retour
Vous avez été infecté par le Virus Magistr – A
Vous trouverez dans le fichier exécutable pour supprimer le Virus Masgistr A en cliquant sur le lien utilitaire.
Une fois que le téléchargement est terminé, double cliquer sur le fichier.
Si vous n’avez pas Winzip, vous le trouverez sur le lien suivant :
http://telecharger.01net.com/windows/Utilitaire/compression_et_decompression/fiches/112.html
La fenêtre suivante apparaît :
Cliquer sur le bouton « extraire »
La fenêtre suivante apparaît .
Choisir un chemin d’enregistrement dans la rubrique « Extraire vers »
Exemple : c:\temp
Puis cliquez sur le bouton « Extraire ».
Fermer le programme d’extraction en cliquant sur la croix de la fenêtre.
Ouvrir l’explorateur de fichier et allez dans le répertoire C:\temp, le répertoire et les fichiers suivants sont crées .
Cliquez sur « démarrer » , « arrêter » et choisir redémarrer en mode Ms dos.
Saisir les commandes suivantes :
CD.. et appuyer sur la touche « Entrée »
CD TEMP et appuyer sur la touche « Entrée »
Puis saisir la commande suivante :
Swclean –noc –P=Report.fil c :Le programme de désinfection s’exécute .
Un fichier report.fil est crée pour enregistrer les manipulations qui ont été exécutées sur le poste de travail.
Symptomes Destruction Utilitaire Retour
Utilitaire
Fichier à télécharger : clean
Symptomes Destruction Utilitaire Retour