Virus My Party-A

Symptomes Destruction Utilitaire Retour

Symptomes

Alias :

W32/Myparty@mm, W32.Myparty@mm


Détection :

Un fichier IDE d'identité virale permettant de vous protéger est désormais disponible depuis la section Identités de virus, et est intégré à la version Mars 2002 (3.55) de Sophos Antivirus. Sophos a reçu plusieurs signalements de ce ver.


Description :

W32/ MyParty -A est un ver e-mail Windows 32 qui arrive dans un e-mail avec les caractéristiques suivantes :

Objet : new photos from my party!

Corps du message :

Hello!

My party... It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!

Pièce jointe : www.myparty.yahoo.com

Certaines personnes ont été trompées en pensant que la pièce jointe était un lien vers un site web.

Si la pièce jointe est exécutée entre le 25 janvier 2002 et le 29 janvier 2002 (inclus), le ver envoie une copie de lui-même à toutes les contacts du carnet d'adresses de Windows (sauf l'utilisateur en cours) en utilisant un moteur SMTP intégré.

Il obtient les informations sur le serveur SMTP à partir de la clé de registre : HKCU\Software\Microsoft\Internet Account Manager\Accounts\00000001. Veuillez remarquer que W32/MyParty-A n'effectue aucun changement dans le registre ou dans les fichiers INI. De plus, il n'essaie pas de s'exécuter lorsque l'ordinateur est redémarré.

Le ver envoie aussi un e-mail à l'adresse napster@gala.net, un compte e-mail gratuit en Russie, pour traquer sa propagation.

De plus, le ver place une copie du cheval de Troie Troj/Msstake-A dans le répertoire de démarrage de l'utilisateur. Le cheval de Troie est présent dans un fichier nommé msstask.exe.


 

Symptomes Destruction Utilitaire Retour

Destruction

Vous avez été infecté par le Virus MyParty_A .

Vous trouverez dans le fichier exécutable pour supprimer le Virus My Party A en cliquant sur le lien utilitaire.

Double cliquer sur fichier

Le fenêtre ci-dessous apparaît :


Valider par la touche « Entrée » de votre clavier

Valider par la touche « Entrée » de votre clavier

Le programme s’exécute


Quand le programme est terminé la fenêtre Ms Dos se ferme.

Il y a un fichier Fix_myparty.log qui est crée


Il résume l’action qui a été effectuée sur le poste de travail

Symptomes Destruction Utilitaire Retour

Utilitaire

Fichier à télécharger : fix_myparty

Symptomes Destruction Utilitaire Retour