www.Cyber-Addict.fr

Clan Cyber Addict
https://www.cyber-addict.fr/

!!! Virus WOW !!!

https://www.cyber-addict.fr/viewtopic.php?t=3904

Page 1 sur 1

!!! Virus WOW !!!

Publié : 29 août 2005 14:37
par Kerny
Ceci n'est pas une blague !

Décrit sur le site de SYMANTEC (antivirus norton), un virus spécial wow.

Ce virus est un "ver" qui piste votre mot de passe WoW et le communique au créateur du virus...

Il s'appelle PWsteal.woW. Voici sa description et la technique pour le detecter et l'enlever "à la main" (en anglais). Sinon payez vous un bon anti virus...

http://search.symantec.com/custom/us/query.html

suffit de mettre PWSteal.Wowcraft

Résultat

Discovered on: July 30, 2005
Last Updated on: August 01, 2005 02:52:08 PM

PWSteal.Wowcraft is a password-stealing Trojan horse that attempts to steal the password to the "World of Warcraft" game and send it to the creator of the Trojan.

Type: Trojan Horse
Infection Length: 34,304 bytes, 43,008 bytes
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP


Technical details:
When PWSteal.Wowcraft is executed, it performs the following actions:

1. Copies itself as one of the following:

* %ProgramFiles%\svhost32.exe
* %ProgramFiles%\rundll32.exe
* %ProgramFiles%\Internat.exe

Note: %ProgramFiles% is a variable that refers to the program files folder. By default, this is C:\Program Files.

2. Creates the following file:

%System%\msdll.dll

Note: %System% is a variable. The Trojan locates the System folder and copies itself to that location. By default, this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP).

3. Adds the value:

"load" = "[Path of the dropped file from step 1]"

to the registry subkey:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

so that the file runs every time Windows starts.

4. Injects msdll.dll into other running processes, including explorer.exe, so that it can monitor for passwords entered.

5. Attempts to initiate a keylogging process upon finding windows associated with "wow.exe", "Launcher.exe", "www.wowchina.com" or "signup.worldofwarcraft.com".

6. Emails the gathered online "World of Warcraft" passwords to the Trojan's author.

7. Attempts to disable processes or windows which contain the following strings, some of which may be security related:

* EGHOST.EXE
* MAILMON.EXE
* KAVPFW.EXE
* Ravmon.exe
* Ravmond.exe
* ZoneAlarm

8. Attempts to download and execute files from the Internet.

Note: Source: symantec.com

(Gathered from www.dawnguild.net)
Source : http://millenium.speka.net/FauxRhum/vie ... php?t=9895

http://securityresponse.symantec.com/av ... craft.html


ça craint :o

Publié : 29 août 2005 15:12
par CS_Popi
Ouais... 8) Mais cette info est dispo depuis plusieurs semaines sur le forum général de wow 1:?

Publié : 29 août 2005 15:16
par Kerny
oui les date sont depassé mais je ne l'avais pas encore vu et pas de trace sur le forum cya donc mieu vaut prevenir que guérir :P

Publié : 29 août 2005 16:31
par Yams
genre! Faut vite que je fasse un scan alors.... :x

Publié : 29 août 2005 19:00
par ToNkPiLs
Kern il s'en fout d'hab de ces vers et autres virus de merde ...

Mais qu on lui vole Kerny, la femme de sa vie ... a non ça JAMAIS !!!
Fuseau horaire sur UTC+01:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru