Nouveau worm

mota · le 1 mai 2004

Je viens de me choper une saloperie nommée isass.exe.

Ca fait la m^meme merde que wormblast.exe mais ça ne doit pas profiter de la même faille vu que je l'avais corrigée en temps et en heure (et je l'ai refait pour être sur).

Donc faisez gaffe, moi je me prépare à faire des backups et format c:.

Gumbi · le 1 mai 2004

On le chope comment ?

Edit: Isass.exe tourne en tâche de fond (vu avec le CTLR ALT SUPPR)

lowskill · le 1 mai 2004

bon scan tout à l'heure..

ca fait que la 4 eme fois qu'on me previent que machin est infecté et qu'un autre l'est aussi.

Chrisoflamme · le 1 mai 2004

isass.exe est aussi chez moi en fond de tache.

certain que c'est un worm ?

Simcamb · le 1 mai 2004

[citation=15257,1][nom]Gumbi a écrit[/nom]On le chope comment ?

Edit: Isass.exe tourne en tâche de fond (vu avec le CTLR ALT SUPPR)

[/citation]moi aussi, et je doute que ce soit un virus..

Gumbi · le 1 mai 2004

Sur le site de Symantec ils disent que le worm se sert de "lsass.exe"

http://securityresponse.symantec.com/

dPm · le 1 mai 2004

j'ai bien isass.exe...

je télécharge un patch anti agobot (le worm en question) sur F-secure ^^

euh il y a de quoi patcher son pc d'ailleur aller voir F-Secure c'est pas mal

lowskill · le 1 mai 2004

je l'ai pas moi

dPm · le 1 mai 2004

méthode pour tester si c'est méchant...

CTRL+ALT+SUPPR

kill process...

après si le pc plante, c'est que c'est important pour le pc... s'il plante pas c'est que c'est pas important...

après s'il marche mieux, c'est que c'est un worm

Bugs__Bunny · le 1 mai 2004

J'ai juste explorer.exe comme merde moi [:spamafote]

razorbill · le 1 mai 2004

lsass (et non isass) est en rapport avec winlogon ; je crois que c'est ce qui spécifie ton auth sur ta session

il ne faut pas l'arrêter...

pour les variantes de blaster, il y a :

teekids.exe

mslaugh.exe

msblast.exe

penis32.exe

enbiei.exe

Manneke · le 1 mai 2004

pour voir les processus qui tournent ss xp:

http://www.asr-informatique.com/download/procexpnt.zip

ne confondez pas isass.exe et lsass.exe

darck · le 1 mai 2004

Je suis sous linux...

ok c'est bon...

Manneke · le 1 mai 2004

[citation=15319,1][nom]Darck a écrit[/nom]Je suis sous ton bureau

ok c'est bon...

[/citation]

:ange:

Gumbi · le 1 mai 2004

-Tiens salut Darck ça farte ? Toi aussi t'as besoin de thunes ?

[:666]

Manneke · le 1 mai 2004

[citation=15349,1][nom]Gumbi a écrit[/nom]

-Tiens salut Darck ça farte ? Toi aussi t'as besoin de thunes ?

[:666]

[/citation]

rhoo de suite, comme si je voulais insinuer ca...

tssss...

Gumbi · le 1 mai 2004

Tu sais avec la conjoncture actuelle, tout fout l'camp :/

Manneke · le 1 mai 2004

[citation=15355,1][nom]Gumbi a écrit[/nom]Tu sais avec la conjoncture actuelle, tout fout l'camp :/

[/citation]

meme les caleçons

Gumbi · le 1 mai 2004

[citation=15360,1][nom]Manneke a écrit[/nom]

meme les caleçons

[/citation]

T'as retrouvé l'mien ? :sweat:

Chrisoflamme · le 1 mai 2004

SURTOUT les calçons

Manneke · le 1 mai 2004

[citation=15363,1][nom]Gumbi a écrit[/nom]

T'as retrouvé l'mien ? :sweat:

[/citation]

oui, dans le sac à main de dPm

Gumbi · le 1 mai 2004

[citation=15366,1][nom]Manneke a écrit[/nom]

oui, dans le sac à main de dPm

[/citation]

Menteuse ! J'ai vu dPm hier et il a pas de sac à main !

Chrisoflamme · le 1 mai 2004

si si mais comme il voulais pas te le rendre ( ton calçons ) il l'as planqué sous les fesses de oinj

Gumbi · le 1 mai 2004

Menteuse ! J'ai vu OinJ hier et il a pas de fesses !

Manneke · le 1 mai 2004

on va finir par tout savoir...

Connexion

Nouveau worm

Messages recommandés

mota

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Gumbi

lowskill

Chrisoflamme

Simcamb

Gumbi

dPm

lowskill

dPm

Bugs__Bunny

razorbill

Manneke

darck

Manneke

Gumbi

Manneke

Gumbi

Manneke

Gumbi

Chrisoflamme

Manneke

Gumbi

Chrisoflamme

Gumbi

Manneke

Rejoindre la conversation

Sujets

Naviguer

Activité