Naco.B se propage rapidement par e-mail, par les programmes de partage de fichiers de poste à poste et par les canaux de chat ICQ. Lorsqu'il se propage par e-mail, le message contient toujours un fichier joint nommé WARS.EXE.
Naco.B envoie également un e-mail avec des informations sur l'ordinateur affecté, à l'adresse suivante : chatza@phreaker.net. Ces informations comprennent le système d'exploitation installé, la version d'Internet Explorer installée, le nom de la machine, le nombre et le type des lecteurs installés, etc.
Enfin, Naco.B désactive les programmes de sécurité installés sur l'ordinateur affecté. Il effectue pour cela les actions suivantes :
Il arrête les processus actifs sur l'ordinateur affecté qui sont liés, entre autres, à des programmes antivirus ou de firewall.
Il recherche les fichiers liés à différents programmes antivirus ou de sécurité et les supprime.
ok, il semble que je suis victime de ce genre de trucs, quand j'installe un antivirus, et que je lance un scan, au bout de qq seconde, tout s'arrête... si je veux relancer un scan, il ne trouve plus la cible du raccourci...
comment m'en débarasser si un antivirus ne peut pas faire son boulot ?
tu es le seul à parler d'un pareil virus (il n'est pas cité ailleurs) il est récent ?
Il faudra patienter jusqu'au retour de thierry67 car personnellement je ne trouve pas plus d'info sur ce virus. Soit il est allé chercher cette news sur un site étranger (canada, québec...) soit il peut s'agir d'un canular qu'un site a mis en place et de ce fait thierry67 est tombé dans le panneau. A suivre
Kit Ring Alarm - S | Alarme de maison sans fil connectée, système de sécurité avec surveillance assistée en option | Sans engagement à long terme, Fonctionne avec Alexa
apres vérifications, il semblerait que narco.B soit une conneries. en revanche, il existe bien un worm qui s'attaque aux antivirus et firewall, c'est klez.h un patch est disponible chez symantec
