ALERTE VIRUS INFORMATIQUE

W32/Badtrans@MM

Ce virus se présente sous la forme d'un courrier électronique accompagné d'un fichier joint qui vous est adressé de la part de quelqu'un dont vous connaissez peut-être l'adresse. Le sujet du message est simplement "Re:". Le corps du message peut contenir l'expression "Take a look to the attachment". Voir plus bas sur le site McAfee pour les noms usuels des fichiers joints.

Cette alerte date du 4 novembre 2001. Elle a été réactivée les 24 et 25 novembre en raison de variantes alors apparues.

Attention : d'une manière générale, n'entreprenez aucune manipulation sur votre ordinateur sans être absolument sûr de ce que vous faites...

Vous êtes infecté si :

• Présence d'un fichier INETD.EXE dans le répertoire WINDOWS

• Présence d'un fichier KERN32.EXE dans le répertoire SYSTEM

• Présence d'un fichier KERNEL32.EXE  dans le répertoire SYSTEM

• Courrier électronique notifiant que vous avez envoyé un document attaché alors que vous ne l'avez pas fait.

Pour plus d'informations sur ce virus et sur les moyens de s'en débarrasser, reportez-vous aux sites suivants :

Antivirus McAfee (en anglais) : http://vil.nai.com/vil/virusSummary.asp?virus_k=99069

Panda Software (en anglais) : http://www.pandasoftware.es/library/W32BadtransB_en.htm

N'hésitez pas à garder ce lien dans vos signets. Il s'agit du système d'alerte McAfee sur les nouveaux virus :

http://www.mcafeeb2b.com/avert/virus-alerts/default.asp

A garder dans vos signets : système d'alerte McAfee sur les nouveaux virus :

http://www.mcafeeb2b.com/avert/virus-alerts/default.asp