W32.Lovena.A@mm

1. Crée les fichiers suivants :
   
   • C:\WINDOWS\system32\Alicia.exe
   • C:\WINDOWS\system32\Emira.exe
   • C:\WINDOWS\system32\msconfig.exe
   • C:\WINDOWS\system32\msvbvm60.Renova
   • C:\WINDOWS\system32\Nova.exe
   • C:\WINDOWS\system32\OLD10.tmp
   • C:\WINDOWS\system32\OLDE.tmp
   • C:\WINDOWS\system32\regedit.exe
   • C:\WINDOWS\system32\startpage.exe
   • C:\WINDOWS\LastGood\regedit.exe
   • C:\WINDOWS\LastGood\system32\taskmgr.exe
   • C:\WINDOWS\Mstry.exe
   • C:\WINDOWS\OLDB.tmp
   • C:\AVONER.txt
   • C:\Renova\Renova.htm
     
     
2. Ajoute la valeur :
   
   "Debugger" = "C:\WINDOWS\Mstry.exe"
   
   à la sous-clé de registre :
   
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msrun.exe
   
   de sorte qu'il s'exécute à chaque démarrage de Windows.
   
   
3. Ajoute la valeur :
   
   "Shell" = "C:\Program Files\Common Files\Renova.exe"
   
   à la sous-clé de registre :
   
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
   
   de sorte qu'il s'exécute à chaque démarrage de Windows.
   
   
4. Ajoute la valeur :
   
   "[VALEUR]" = "Nova.exe"
   
   à la sous-clé de registre :
   
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   
   de sorte qu'il s'exécute à chaque démarrage de Windows.
   
   Où [VALEUR] peut être l'un des noms suivants en fonction de la capacité du ver à se copier correctement sur des lecteurs existants :
   
   
   • Renova
   • Renova_C
   • Renova_D
   • Renova_E
   • Renova_F
   • Renova_G
     
     
5. Ajoute la valeur :
   
   "DisableCMD" = "0"
   
   à la sous-clé de registre :
   
   HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System
   
   pour désactiver certains outils fréquents de surveillance.
   
   
6. Ajoute les valeurs :
   
   "DisableConfig" = "1"
   "DisableSR" = "1"
   
   à la sous-clé de registre :
   
   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
   
   
7. Ajoute les valeurs :
   
   "NoSaveSettings" = "0"
   "NoFolderOptions" = "0"
   "NoFind" = "1"
   "NoRun" = "0"
   "NoControlPanel" = "0"
   
   à la sous-clé de registre :
   
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
   
   pour désactiver certains outils fréquents de surveillance.
   
   
8. Ajoute les valeurs :
   
   "DisableRegistryTools" = "1"
   "DisabletaskMgr" = "1"
   
   à la sous-clé de registre :
   
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
   
   pour désactiver certains outils fréquents de surveillance.
   
   
9. Ajoute la valeur :
   
   "Warn on Mapi Send" = "0"
   
   à la sous-clé de registre :
   
   HKEY_CURRENT_USER\Identities\[ID UTILISATEUR PAR DÉFAUT]\Software\Microsoft\Outlook Express\5.0\Mail
   
   Où [ID UTILISATEUR PAR DÉFAUT] est obtenu de la clé de registre suivante :
   
   HKEY_CURRENT_USER\Identities\Default User ID
   
   
10. Modifie la valeur :
    
    "Start Page" = "C:\Renova\Renova.htm"
    
    dans la sous-clé de registre :
    
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
    
    
11. Modifie la valeur :
    
    "Type" = ""
    
    dans la sous-clé de registre :
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt
    
    
12. Modifie les valeurs :
    
    "ProductName" =  "Renova"
    "RegisteredOrganization" = "Renova"
    "RegisteredOwner" = "Renova"
    "ProductId"= "Renova"
    
    dans la sous-clé de registre :
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
    
    
13. Modifie la valeur :
    
    "AlternateShell" = "C:\Program Files\Common Files\Renova.exe"
    
    dans les sous-clés de registre :
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot
    
    
14. Modifie les valeurs :
    
    "AutoEndTasks" = "1"
    "PaintDesktopVersion" = "1"
    
    dans la sous-clé de registre :
    
    HKEY_ALL_USERS\Control Panel\Desktop
    
    
15. Modifie les valeurs :
    
    "Shell" = "explorer.exe "[LECTEUR]:\Program Files\Common Files\Renova.exe"
    "Userinit" = "explorer.exe "[LECTEUR]:\Program Files\Common Files\Renova.exe"
    
    dans la sous-clé de registre :
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    
    Où [LECTEUR] est l'une des valeurs suivantes :
    
    • C:
    • D:
    • E:
    • F
    • G:
      
      
16. Stocke les sauvegardes des fichiers originaux aux emplacements suivants :
    
    
    • C:\WINDOWS\system32\dllcache\regedit.exe
    • C:\WINDOWS\system32\dllcache\taskmgr.exe
      
      
17. Crée le fichier suivant, si le dossier C:\Program Files\Winamp existe :
    
    C:\Program Files\Winamp\winamp.exe
    
    
18. Tente de se copier aux emplacements suivants, mais ne se copie pas si le lecteur est un CD-ROM ou un lecteur amovible :
    
    
    • [LECTEUR]\Program Files\Common Files\Renova.exe
    • [LECTEUR]\Documents and Settings\[Current User]\Application Data\Reno.exe
      
      Où [LECTEUR] est l'une des valeurs suivantes :
      
      
    • C:
    • D:
    • E:
    • F:
    • G:
      
      
19. Renomme le fichier C:\WINDOWS\system32\msvbvm60.dll comme suit :
    
    C:\WINDOWS\system32\msvbvm60.Renova
    
    
20. Crée les mutex suivants de sorte que deux instances du programme puissent fonctionner en même temps :
    
    
    • Renova_Aliciana
    • Renova_Emira
      
      
21. Envoie une copie de lui-même comme pièce jointe de message électronique en répondant au courrier électronique dans Outlook Express :
    
    A : [EXPÉDITEUR INITIAL]
    
    Objet : RE: [SUJET INITIAL]
    
    Corps du message : Sorry, Saya lupa nih :)
    
    Pièce jointe : Nova.scr
    
    
22. Tente de se propager par l'intermédiaire du transfert de fichiers point à point en interrogeant la clé de registre suivante pour récupérer le dossier partagé point à point utilisé par Kazaa :
    
    HKEY_CURRENT_USER\Software\Kazaa\Transfer\DlDir0
    
    
23. Utilise le dossier partagé point à point de Kazaa pour se copier sous l'un des noms suivants :
    
    
    • Sexy Wallpaper.exe
    • A Brave History.exe
    • Love Story.exe
    • Password Cracker.exe
    • Hacking Tutorial.exe
    • 17 Tahun Keatas.exe
    • Grand Tourismo.exe
      
      
24. Change le titre de la fenêtre en RENOVA(C)2006 si l'utilisateur ouvre le dossier appelé MES IMAGES.
    
    
25. Ferme toute fenêtre dont le nom est :
    
    
    • Advanced Registry Tracer
    • Antivirus Scanner
    • Close Program
    • Close Programs
    • CompactbyteAV
    • EULA
    • Folder Options
    • Getting Started with Windows 2000
    • Group Policy
    • HijackThis
    • HijackThis - v1.99.1
    • iKnowPS
    • Installation
    • Microsoft Configuration Utility
    • Norman Generic Fix
    • Norman Virus Control - InstallShield Wizard
    • NVC v5.81 Setup
    • P3K Document Word Virus Diary.exe
    • Pocket Killbox
    • PowerDVD
    • Process Explorer - Sysinternals: www.sysinternals.com
    • RamCleaner
    • RegCleaner 4.1 by Jouni Vuorio
    • Registry Editor
    • Restrictions
    • Security Task Manager
    • Security Task Manager Versi shareware tanpa registrasi
    • Setup - iKnowPS
    • System Cleaner
    • System Configuration Utility
    • System Restore
    • Task Manager
    • TuneUp RegistryCleaner
    • Windows Media Player
    • Windows Script Host
    • Zanda's little helper
      
      
26. Réduit les fenêtres dont le titre contient l'une des chaînes suivantes :
    
    
    • 10 2 5
    • 10 TO 5
    • AB THREE
    • ADA BAND
    • ADABAND
    • ADRIANO
    • ADVANCED REGISTRY TRACER
    • AGNES
    • AGUILERA
    • AIMAR
    • AKITOSHI KAWAZU
    • ALICIA KEYS
    • ALTER
    • AMERICAN IDOL
    • ANANG
    • ANDRE HEHANU
    • ANGELA AKI
    • ANGELLI
    • ANIM
    • ANJASMARA
    • ANTHEM
    • ANTI
    • ARI LASO
    • ARI LASSO
    • ARISTOTELES
    • ARSENAL
    • ARTIKA
    • ARTIS
    • ARY LASO
    • ARY LASSO
    • AUDIO
    • AUDY
    • AURIL
    • AVAST
    • AVG
    • AVRIL
    • AZAHRI
    • AZHARI
    • BAGASKARA
    • BAIM
    • BARCA
    • BARCEL
    • BARTHEZ
    • BASE JAM
    • BASEJAM
    • BATIGOL
    • BATISTUA
    • BECKHAM
    • BEDING
    • BENINGTON
    • BENNINGTON
    • BLUR
    • BOCA J
    • BOLYWOOD
    • BOOMERANG
    • BORAX
    • BORDEUX
    • BOY ZONE
    • BRITNEY
    • BRONTOK
    • BUFFON
    • BUNGA
    • BUNGLON
    • CAFEIN
    • CAFFEIN
    • CAMPBEL
    • CANDIL
    • CANNAVARO
    • CARLOS
    • CASTLECOPS
    • CELEBRI
    • CHEER
    • CHELSEA
    • CHRISYE
    • CILIN
    • CILLIN
    • CISSE
    • CIUM
    • CLAUDIO
    • CLEANER
    • CMD
    • CODE-X
    • COKELAT
    • COLE
    • COMMAND BRO !!!
    • COMMAND BRO!!!
    • COMMAND PROMPT
    • COMPACTBYTE
    • COUPET
    • CRANBER
    • CRUZ
    • CUEX
    • CUMBU
    • CUT KEKE
    • CUT TARI
    • DAHLIA
    • DANCE
    • DANGDUT
    • DECO
    • DEDI DOR
    • DELON
    • DEMOCRA
    • DEMOKRA
    • DEWA
    • DEWI
    • DIAH
    • DIAN N
    • DIAN S
    • DICAPRIO
    • DIDA
    • DORAEMON
    • DORTMUND
    • DOYOK
    • EARTHLINK PROTECTION
    • ELEMENT
    • EMANSIP
    • EMIKO SHIRATORI
    • EMINEM
    • EMMA WATSON
    • ENDANK
    • ENNO LERIAN
    • ENO LERIAN
    • ERTANTO
    • ETO O
    • ETO'O
    • EVANTA
    • F-SECURE
    • FABREGAS
    • FAJAR
    • FAYE WONG
    • FEBIOLA
    • FEBY
    • FERDINAND
    • FIGO
    • FILOSOF
    • FILSAFAT
    • FLANELA
    • FOLDER OPTION
    • FRENTE
    • FUCK
    • GATTUSO
    • GATUSO
    • GENDER
    • GERRAD
    • GHAZALI
    • GIBRAN
    • GIGGS
    • GIGI
    • GILARD
    • GIRL
    • GITAR
    • GLENN
    • GONZALES
    • GOSIP
    • GOSSIP
    • GREEN DAY
    • GREENDAY
    • GRISOFT
    • GROBAN
    • GROOVE COVARAGE
    • GUITAR
    • GUN AND ROSE
    • GUN N ROSE
    • GUN N'ROSES
    • GWEN
    • HACKER
    • HADAD
    • HADDAD
    • HAKAN
    • HARRY POTTER
    • HARUN NAS
    • HARY POTTER
    • HASAN ALBANA
    • HATORI
    • HATTORI
    • HENRY
    • HENTAI
    • HIJACK
    • HOLYWOOD
    • HOOBASTANK
    • HOWARD
    • IHYA
    • IKHWANUL MUSLIMIN
    • IMAMAH
    • INDONESIAN IDOL
    • INUL
    • INUYASHA
    • INZAGHI
    • IRAMA
    • IWAN FAL
    • IZUTSU
    • JAMRUD
    • JAVA JIVE
    • JENIFER
    • JENNIFER
    • JEREM
    • JIHAN
    • JIKUSTIK
    • JOSHUA
    • JOWOBOT
    • JULIET
    • JUVE
    • KABUTO
    • KADIR
    • KAHN
    • KAKA
    • KANGEN
    • KANTUK
    • KAPTEN
    • KASPERSKY
    • KATE WIN
    • KATON
    • KEANE
    • KENSHIN HIMURA
    • KEWEL
    • KILL
    • KILLBOX
    • KINDI
    • KISS
    • KOES P
    • KOMENG
    • KOTAK BAND
    • KOTARO MINAMI
    • KRISDAYANTI
    • KRISTIN
    • KYOKO
    • LAGU
    • LALUNA
    • LAMPARD
    • LARSON
    • LARSSON
    • LAZIO
    • LEONARDO
    • LEVERKUSEN
    • LIBERAL
    • LINKIN PARK
    • LINKINPARK
    • LIVERPOOL
    • LOPEZ
    • MACHINE
    • MADONA
    • MADONNA
    • MADRID
    • MANCHESTER
    • MANCINI
    • MANGA
    • MANTIK
    • MARADONA
    • MARAWIS
    • MARCEL
    • MAROON
    • MARTIN
    • MARTYN
    • MATURID
    • MAYANG S
    • MAYANG SARI
    • MCAFEE
    • MEDIA PLAYER
    • MELLY
    • MELODI
    • MELODY
    • MELY
    • METALLICA
    • MICHAEL
    • MICHEAL
    • MICHEL
    • MIDO
    • MILAN
    • MINORU
    • MLTR
    • MONACO
    • MONTELA
    • MONTELLA
    • MOVIC
    • MP 3
    • MP3
    • MU'TAZILAH
    • MUNCHEN
    • MUNICH
    • MUSIC
    • MUSIK
    • MUTAZILAH
    • NAFF
    • NAIF
    • NAKE
    • NASYID
    • NAZARE
    • NESTA
    • NEWCASTLE
    • NIA DANIAT
    • NIA R
    • NIKE ARD
    • NOBITA
    • NOBUO
    • NORMAN
    • NORTON
    • NOUBUO
    • NUDE
    • NUGIE
    • NUNO
    • NUOBUO
    • NURHALIZA
    • NVC
    • NYANYI
    • OPICK
    • OWEN
    • PADI
    • PANDA
    • PARMA
    • PARTAI
    • PAS BAND
    • PATAH HATI
    • PCMAV
    • PEARL
    • PELE
    • PERUZZI
    • PETER
    • PHILOSOP
    • PIERO
    • PINNACLE
    • PIRLO
    • PLATO
    • PLURALISME
    • PORN
    • PRIMUS
    • PROCESS EXPLORER - SYSINTERNALS
    • PROCEXP
    • PRODIGY
    • QUTH
    • RABI'AH
    • RABIAH
    • RADIO HEAD
    • RADIOHEAD
    • RADJA
    • RAIHAN
    • RATNASARI
    • RATU
    • RAUL
    • RAYHAN
    • RAYU
    • REALPLAYER
    • RECOBA
    • REGISTRYFIX
    • REMOVAL
    • REMOVER
    • REVALDO
    • REZA
    • RIKE DIAH
    • RIRIN
    • RIVALDO
    • ROBERTO
    • ROBINHO
    • ROMA
    • ROMEO
    • RONALDINHO
    • RONALDO
    • ROONEY
    • ROSA
    • SALAS
    • SAMIR
    • SAMMY
    • SAMSON
    • SAMURAI X
    • SAMURAI-X
    • SARAH
    • SASTRA
    • SATRIO
    • SAYBIA
    • SCORPION
    • SECUNIA
    • SEKS
    • SELEB
    • SENANDUNG
    • SENI
    • SERIEUS
    • SERIUES
    • SEURIUS
    • SEVILLA
    • SEX
    • SHEARER
    • SHEILA
    • SHERINA
    • SHEVA
    • SHEVCHENKO
    • SHIZUKA
    • SINETRON
    • SING
    • SLAM DUNK
    • SLANK
    • SNADA
    • SO7
    • SONG
    • SOPHIA
    • SOPHOS
    • SOPIA
    • SPARK
    • SPICE
    • SPYWARE
    • STEFAN
    • STING
    • STINGKY
    • SUCK
    • SUFI
    • SYI'AH
    • SYIAH
    • SYMANTEC
    • SYSTEM32
    • TAHRIR
    • TAMARA
    • TASAWUF
    • TATA YOUNG
    • TEAM LO
    • TEEN
    • TEN 2 FIVE
    • TEN TO FIVE
    • TEN2FIVE
    • TENTOFIVE
    • TEOLOGI
    • TERE
    • TERRY
    • THE RAIN
    • THOMAS
    • TIC BAND
    • TIPE X
    • TIPE-X
    • TITIEK PUSPA
    • TITIK PUSPA
    • TITTA
    • TOLDO
    • TOTTI
    • TREND
    • TREZEG
    • TROJAN
    • TSUBASA
    • TUNE
    • UEMATSU
    • ULFA
    • UMIT
    • UNGU
    • UTOPIA
    • VAGANZA
    • VAKSIN
    • VALENCIA
    • VALENTINE
    • VAN DE
    • VIDUKA
    • VIERI
    • VIROLOG
    • VIRUS
    • WASHER
    • WAYANG
    • WEST
    • WIBOWO
    • WINAMP
    • WORM
    • YOHAN
    • YOVI
    • YUNAN
    • ZANDA
    • ZANETI
    • ZANETTI
    • ZAYANT
    • ZLATAN
    • ZUBIR
      
      
27. Termine les processus suivants qui peuvent être liés à la sécurité :
    
    
    • ACDSEE.EXE
    • ACRORD32.EXE
    • ACT.EXE
    • AKU BISA TANPAMU.EXE
    • AKU KECEWA.EXE
    • ALEXANDRIA.EXE
    • ALLMYLIFETOLIVE.EXE
    • ALOGSERV.EXE
    • ANIMASI.EXE
    • ANTIVIRUS STARTUP.EXE
    • ART.EXE
    • ARTIKA_SARI.EXE
    • ARTIKA_SARI.SCR
    • ARTIKA_SARI_DEVI.SCR
    • ASHQUICK.EXE
    • ASHSIMPL.EXE
    • AVGCC.EXE
    • AVGEMC.EXE
    • AVGNT.EXE
    • AVGWB.DAT
    • AVP32.EXE
    • AVPCC.EXE
    • AVPM.EXE
    • AVWIN.EXE
    • AVWUPSRV.EXE
    • BLUEFANTASY.EXE
    • BR5271ON.EXE
    • CAV-0.78.EXE
    • CAV.EXE
    • CCAPPS.EXE
    • CCLAW.EXE
    • CEWENAKAL.SCR
    • CKERNEL.PIF
    • CM GRDIAN.EXE
    • CMD.EXE
    • CMGRDIAN.EXE
    • COMMAND.COM
    • COMMAND.COM.BAT
    • CONFIRM.EXE
    • COULDNOTBREAK.EXE
    • CreateToolhelp32Snapshot
    • CTFMON.EXE
    • CUEX44.EXE
    • DEFAULT.PIF
    • DETAILS.EXE
    • DIBALAS DENGAN DUSTA.EXE
    • DKERNEL.EXE
    • DKERNEL.PIF
    • DLHOST.EXE
    • DOCUMENTS.EXE
    • DRIVER PATCH.EXE
    • EKERNEL.PIF
    • EKSPLORASI.EXE
    • ELNORB.EXE
    • EMUSICCLIENT.EXE
    • EnumProcesses
    • EnumProcessModules
    • EVERCOMES.SCR
    • EXCEL.EXE
    • EXPLOSEX.EXE
    • FF.EXE
    • FIREFOX.EXE
    • FKERNEL.PIF
    • FOOBAR2000.EXE
    • FOTO.SCR
    • FRONTPG.EXE
    • GetModuleBaseNameA
    • IEXPLORE.EXE
    • IEXPLORER.EXE
    • INSTRUCTIONS.EXE
    • ISASS.EXE
    • KANGEN.EXE
    • KANGEN.HTM
    • KAU PIKIR KAULAH SEGALANYA.EXE
    • Kernel32.DLL
    • KESENJANGANSOSIAL.EXE
    • KISAH CINTA.EXE
    • LEXPLORER.EXE
    • LIVEFOREVER
    • LIVEFOREVER.EXE
    • LNETINFO.EXE
    • LODCTR32.EXE
    • LOVE STORIES.EXE
    • LOVE STORY.EXE
    • LOVEOFYOURLIFE
    • MESSAGE.EXE
    • MICROSOFT OFFICE.PIF
    • MMSVC32.EXE
    • MNTRNG.EXE
    • Module32First
    • Module32Next
    • MOVIEX.EXE
    • MR.ABRAM'S.EXE
    • MR_COOLFACE.COM
    • MS04028.EXE
    • MSACCESS.EXE
    • MSCONFIG.EXE
    • MSFRWLL.EXE
    • MSPAINT.EXE
    • MSPATCH.EXE
    • MSTRAY.EXE
    • NAVW32.EXE
    • NETSECR.EXE
    • NEVERSTOP.EXE
    • NEWNAME.BAT
    • NIU.EXE
    • NOTEPAD.EXE
    • NVCCF.EXE
    • NVCOD.EXE
    • NVCTE.EXE
    • NVCUT.EXE
    • OGHIE.EXE
    • OPERA.EXE
    • OUTLOOK.EXE
    • PACARGUE.SCR
    • PARIS_HILTON.SCR
    • PIECESOFTHEPEACE.EXE
    • POWERPNT.EXE
    • PROCCES.EXE
    • Process32First
    • Process32Next
    • PSAPI.DLL
    • PUBSHR.EXE
    • RAKYATKELAPARAN.EXE
    • README123.EXE
    • REALPLAY.EXE
    • REGEDIT.EXE
    • REGSVCCHK.EXE
    • RIYANI_JANGKARU.EXE
    • ROMANTIC-DEVIL.R.EXE
    • RULAUNCH.EXE
    • RUNDLL.EXE
    • RUNDLL32.EXE
    • SARAHAZHARI.SCR
    • SEJAUH MUNGKIN.EXE
    • SERVICES.COM
    • SHARE32.EXE
    • SISTINURHALIZA.EXE
    • SITI.EXE
    • SMAN1_PKP.COM
    • SMAN1_PKP.PIF
    • SMANSA_PKP.COM
    • SMANSA_PKP.PIF
    • SOFFICE.EXE
    • SRVHANDLE.EXE
    • STILLALIVE.EXE
    • SURAT_BUAT_PRESIDEN.EXE
    • SVCH0ST.EXE
    • SVCHOST.PIF
    • SVCSPOOL.EXE
    • SYS-ROMANTIC-DEVIL.R.VBS
    • SYSLOVE.EXE
    • SYSTEM.EXE
    • SYSTEM32.EXE
    • SYSTRAY.EXE
    • TAK SEPERTI DULU.EXE
    • TASKMAN.EXE
    • TASKMGR.EXE
    • TROJAN GUARDER.EXE
    • TSKMGR.EXE
    • TWINK_12.EXE
    • TWINK_16.EXE
    • TWINK_32.EXE
    • TWUNK_12.EXE
    • TWUNK_16.EXE
    • UNINSTALLFIREFOX.EXE
    • Unknown
    • UNTUKMU.EXE
    • UPDATE.EXE
    • VIRUS.EXE
    • VIVA ELEKTRO.EXE
    • VSMAIN.EXE
    • WELCOME.COM
    • WELCOMETOSYSTEM.EXE
    • WI.EXE
    • WIN32.COM
    • WINAMP.DLL.EXE
    • WINAMP.EXE
    • WINAMPA.EXE
    • WINDOWS.EXE
    • WINFILE.EXE
    • WINL0G0N.EXE
    • WINLOGON.COM
    • WINNT.EXE
    • WINWORD.EXE
    • WINZIP.EXE
    • WORDPAD.EXE
    • WOWEXEC.EXE
    • XMPLAYER.EXE
    • XPSHARE.EXE
    • ZANARKAND.EXE

Recommandations

Symantec Security Response encourage tous les utilisateurs et les administrateurs à adhérer aux "pratiques d'excellence" suivantes en matière de sécurité :

• Désactivez et supprimez les services inutiles. De nombreux systèmes d'exploitation installent par défaut des services auxiliaires qui ne sont pas importants, tels qu'un serveur FTP, telnet et un serveur Web. Ces services sont des portes ouvertes aux attaques. Si vous les supprimez, les menaces combinées ont moins de possibilité d'attaque et vous avez moins de services à protéger grâce aux mises à jour des correctifs.
• Si une menace combinée exploite des services réseau, désactivez ou bloquez l'accès à ces services jusqu'à ce qu'un correctif soit appliqué.
• Installez toujours les dernières versions de correctifs, en particulier sur les ordinateurs qui accueillent des services publics et qui sont accessibles via le pare-feu, tels que les services HTTP, FTP, la messagerie électronique et le DNS. Ainsi, il est recommandé d'installer le Service Pack le plus récent sur tous vos ordinateurs fonctionnant sous Windows. En outre, il est recommandé d'appliquer toutes les mises à jour de sécurité mentionnées dans cet article, dans les bulletins de sécurité reconnus ou sur les sites Internet de vos fournisseurs.
• Instaurez une politique de mot de passe. Il est plus difficile d'accéder aux fichiers protégés par mot de passe sur les ordinateurs infectés si le mot de passe est complexe. Cela permet d'empêcher ou de limiter les dommages causés lorsque la sécurité d'un ordinateur est compromise.
• Configurez votre serveur de courrier électronique afin qu'il bloque ou supprime les messages électroniques dont les pièces jointes sont des fichiers couramment utilisés pour diffuser des virus, tels que les fichiers .vbs, .bat, .exe, .pif ou .scr.
• Isolez rapidement les ordinateurs infectés afin d'empêcher une autre attaque au sein de votre entreprise. Effectuez une analyse des incidents et restaurez les ordinateurs à l'aide de supports approuvés.
• Demandez à vos employés de ne pas ouvrir de pièces jointes de source inconnue ou non sollicitées. De même, ne lancez pas de logiciel téléchargé depuis Internet avant qu'il n'ait fait l'objet d'une recherche de virus. Une simple visite d'un site Internet infecté peut causer une attaque si certaines vulnérabilités du navigateur n'ont pas été corrigées.