Page 1 sur 1

Posté : 02 mai 2003, 10:47:00
par fil1958
Ce ver est le responsable du ralentissement actuel d'internet. Il rappelle Code red et semble aussi virulent que ce dernier. Il est indetecté par les anti virus type scanner car il exsite uniquement en memoire. Le ver envoie 376 bits au port 1434 udp - le port de service de résolution de serveur de SQL.
Quand le ver compromet une machine, il fait ce qui suit:
Il ouvre un socket Netbios pour envoyer le ver
Utilise la fonction Windows API, GetTickCount, pour generer les adresses IP vers lesquelles seront envoyées le ver.
S'envoie à  plusieurs reprises à  toutes les adresses Ip produites sur le port 1434 UDP
Pour se désinfecter:
Appliquer le patch fournit par microsoft
<a href="http://www.microsoft.com/sql/downloads/2000/sp3.asp" target="_blank">http://www.microsoft.com/sql/downloads/2000/sp3.asp</a>

Article:
<a href="http://www.hoaxbuster.com/hoaxliste/hoa ... ticle=7939" target="_blank">http://www.hoaxbuster.com/hoaxliste/hoa ... le=7939</a>