 |
Virus - Magistr
 |
 |
 |  |
Présentation du virus Magistr
Le virus Magistr (nom de code W32/Magistr.b@MM, I-Worm.Magistr.b.poly ou PE_MAGISTR.B) est un ver polymorphe (c'est-à-dire un ver dont la forme, ou plus exactement la signature, se modifie continuellement) se propageant à l'aide du courrier électronique. Il s'agit d'une variante du ver Disemboweler (Magistr.A) affectant particulièrement les utilisateurs de client de messagerie Microsoft Outlook, Eudora ou Netscape sous les systèmes d'exploitation Windows 95, 98, Millenium et 2000.
Les actions du virus
Le virus Magistr.B recherche les fichiers de carnet d'adresses présents sur le système (respectivement d'extensions .WAB et .DBX/.MBX pour les clients Outlook et Eudora), afin de sélectionner les destinataires du message.
Le sujet et le corps du message envoyé par le ver Magistr sont choisis aléatoirement en prenant un extrait de fichier trouvé sur le disque de l'ordinateur infecté.
Le virus Magistr adjoint au message une copie de lui-même dont le nom contient une extension (ou une double extension) du type .com, .bat, .pif, .exe ou .vbs.
Le ver Magistr risque en outre de supprimer l'intégralité des informations contenues dans :
- Le CMOS
- le BIOS
- Le disque dur
Le virus Magistr.B peut ainsi gravement endommager votre système et les informations s'y trouvant.
De plus, le virus Magistr.B est capable de désactiver le Firewal personnel ZoneAlarm à l'aide de la commande WM_QUIT.
Symptomes de l'infection
Les machines infectées possèdent la particularité suivante :
Un déplacement du pointeur de la souris sur le bureau provoque un déplacement
des icones.
Eradiquer le virus
Pour éradiquer le ver Magistr, la meilleure méthode consiste à utiliser un antivirus
récent ou bien le kit de désinfection suivant :
Télécharger l'utilitaire de désinfection.
Plus d'informations sur le virus
- http://solutions.journaldunet.com/0103/010320magistr.shtml
- http://vil.nai.com/vil/dispVirus.asp?virus_k=99199
- http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=PE_MAGISTR.B
- http://www.sophos.fr/virusinfo/analyses/w32magistrb.html
- http://www.securite-internet.org/article.php?sid=2
Discussions pertinentes trouvées dans le forum
| 02/11 17h08 |  Virus Win32.Magistr.B@mm |
Virus/Sécurité | 07/03 14h44->frotman | 8 |
| 11/06 10h38 |  Virus MAGISTR |
Virus/Sécurité | 11/06 12h55->ipl | 3 |
| 07/03 14h41 | Antivirus --> Magistr.B ou ? |
Matériel (hardware) | 07/03 20h11->dombik | 2 |
| 29/06 13h21 | virus PE Magistr.A |
Virus/Sécurité | 29/06 14h10->Bobinours | 1 |
| 23/11 11h01 | magistr.a |
Windows | 23/11 11h19->mr_poussy | 1 |
| 12/03 16h18 | + d'infos sur Magistr.B svp |
Virus/Sécurité | 12/03 17h20->BmV | 1 |
| 26/11 10h49 |  I-Worm.Magistr.a |
Windows | 26/11 10h49->manu | 0 |
| 26/11 11h41 | re help I-Worm.Magistr.a help |
Windows | 26/11 11h41->manu | 0 |
 Discussion fermée
Problème résolu |
 Plus de discussions sur « Magistr » | |||