Fizzer.A
Fizzer.A est un virus qui se propage par<span style='color:red'> email et KaZaA</span>. Il se présente sous la forme d'un message dont le titre et le nom du fichier joint sont aléatoires. Si le fichier joint est exécuté, le virus s'envoie à tous les correspondants présents dans le carnet d'adresses Windows, désactive les antivirus les plus populaires puis installe une backdoor, un troyen de type keylogger, ainsi qu'un outil permettant de lancer une attaque DoS depuis l'ordinateur infecté.
PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est attrayant il ne faut pas exécuter un fichier joint sans l'avoir au préalable analysé avec un antivirus à jour.
DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'utilitaire de désinfection FixFiz pour rechercher et éliminer le virus.
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
ALIAS :
W32/Fizzer@mm (Mc Afee)
W32.HLLW.Fizzer@mm (Symantec)
W32/Fizzer-A (Sophos)
WORM_FIZZER.A (Trend Micro)
TAILLE :
241.664 octets
DECOUVERTE :
08/05/2003
DESCRIPTION DETAILLEE :
Fizzer.A se présente sous la forme d'un message dont le titre, le corps et le nom du fichier joint sont aléatoires. Quelques titres de messages :
ich geh jetz arbeiten
koi luscht zum schaffe ;()
bis später ;)
wenn was ist, wisst ihr wo ich erreichbar bin
die zu uns gefunden haben ;(
strafrechtliche Verfolgung nach sich ziehen.
Einzelnen oder einer Gruppe von Usern das Privileg der Nutzung
hlt Euch wohl aber benehmt euch bitte
guten morgen ;)
Dreeeeehzahlmesser?? Anweisung Morgen SaTYr dran erinnern, dass er mal Ulf anruft danke ;)
Bitte keine Skript- oder Botspielereien, kein Betteln nach Voice
oh man, ich habe ja jetzt schon kopfweh
uuuiihh, schön dass du dich zu uns gesellst
moin lim
Kein Geld für eine Shell ? Dann wird es aber ...
er spricht deutsch
ach so
brb...
ich muss dann mal los
mach ich ;)
Hallo, wie geht es dir.
Ist das nicht lustig? ;)
Das Wetter ist gut.
Gut geschlafen?
erstmal unter die dusche ..
Og.. :)
Wer ist hier das Schaf?
Morgen uggi ;))
moin uk-world
hierzu kann ich nur anmerken das fix nen Bettn
sser ist
huhu Camper ;))
Sandy es freut mich sehr, dass du heut so gut drauf bist ;)
da kannst ja gleich einen kuchen auch noch backen ;D
ohje ;)
hmm sandy und backen ???
heidelbeerkuchen ;)
jo Camper, das kann ich auch ;)
die dich nur anschnautzen kann und sonst nix ;)
siehste Camper und ich dachte immer sandy wär eine neumoderne hausfrau
lautlach
wer hat schon gern nen Gandalfspargel im Hintern sfg
schmoll
Du ekelst mich an
Guten Abend
Danke
Sie wollen wohl
Männlein oder Weiblein?
Wie geht es Ihnen?
Ich bin müde
Ich habe Hunger.
Ich verstehe nicht.
Entschuldigen Sie
Ich liebe Sie
I thought this was interesting...
rather psychedelic...
found this on the net, you might like it...
discoth
imbrue
Damn it feels good to be gangsta.
The way I feel - Remy Shand
Paradigm Shift
WASSUP!
Know Thyself
I love you
Please discard if you don't like or agree with our present leadership...
little popup remover
B cannot remember
Yo, WASSUP, B?
an interesting program...
You might not appreciate this...
I think you might find this amusing...
check this out... hehehe
question...
see you tomorrow.
how are you?
you need to lose weight.
kind of simple, but fun nonetheless.
check it out.
I wonder what can be so bad
That it makes you want to die
I wonder what could be so tragic
Makes you want to take your life
You have your savior on the cross
While you sit on the throne
Put youself up on that cross
Put your savior on the throne
And I know
It's hard to take what's happening
Life is tough sometimes
It seem like there's no hope for you
Your life is worth more than you can say
It's hard to see beyond your pain
When you feel so dead inside
It's hard to see what you've been given
It's hard to find a hope in life
La pièce jointe possède un nom aléatoire composé d'un mot éventuellement suivi d'un nombre, avec une extension en .EXE, .COM, .PIF ou .SCR.
Si le fichier joint est exécuté, le virus copie les fichiers INITBAK.DAT, ISERVC.DLL, ISERVC.EXE et PROGOP.EXE dans le répertoire Windows puis s'envoie à tous les correspondants présents dans les carnets d'adresses Windows et Outlook, ainsi qu'à des adresses composées aléatoirement en utilisant les noms de domaine msn.com, hotmail.com, yahoo.com, aol.com, earthlink.net, gte.net, juno.com et netzero.com.
Fizzer.A tente de désactiver les antivirus les plus populaires puis installe une backdoor permettant à une personne malveillante de prendre le contrôle à distance de l'ordinateur, un troyen de type keylogger enregistrant les frappes au clavier, ainsi qu'un outil permettant de lancer une attaque DoS depuis l'ordinateur infecté. Le virus se copie enfin le cas échéant dans le répertoire mis en partage via le logiciel KaZaA sous divers noms accrocheurs.
source: <a href='http://www.secuser.com/alertes/2003/fizzer.htm' target='_blank'>http://www.secuser.com/alertes/2003/fizzer.htm</a>
) la signature de cissé a l'inter saison 
Non il joue le ballon Mendy.....................