Zhelatin.JP est un virus qui se propage par courrier électronique. Avec ses multiples variantes, il fait partie de l'infection Storm Worm. Il se présente sous la forme d'un message sans fichier joint, renvoyant vers un faux site de jeux en ligne incitant à télécharger des jeux gratuits (Brighton BountyHunter, PacMan 2007, Bush Shootout, etc.).
PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. Il ne faut pas cliquer sur un lien contenu dans un message douteux sans avoir clairement identifié son expéditeur puis lui avoir fait le cas échéant confirmer l'envoi du message. D'une manière générale, même si son nom est intrigant ou attrayant il ne faut pas exécuter un fichier d'origine douteuse.
DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus pour éviter la réinfection de l'ordinateur. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser l'antivirus gratuit en ligne pour rechercher et supprimer Zhelatin.JP et ses variantes.
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows
ALIAS :
JS:Agent-Q [Trj] (Avast)
Win32:Tibser (Avast)
Downloader.Tibs (AVG)
Trojan.Packed.142 (Dr.Web)
Win32/Sintun.AF (eTrust)
W32/Tibs6!Generic (F-Prot)
Tibs.gen134 (F-Secure)
Email-Worm.Win32.Zhelatin.jp (Kaspersky)
Tibs-Packed (McAfee)
Tibs.gen134 (Norman)
Mal/Dorf-D (Sophos)
Trojan.Packed.13 (Symantec)
Storm Worm
TAILLE :
139 Ko
DECOUVERTE :
15/09/2007
DESCRIPTION DETAILLEE :
Le virus Zhelatin.IP se propage par courrier électronique sous la forme d'un message sans fichier joint dont le titre et le corps sont variables, généralement envoyé par spamming. L'expéditeur du message est une adresse usurpée ou générée automatiquement. Quelques titres de message :
1000 free games!
1000+ Free Games!
All the free games you want
Are you ready to play?
Backdoor to free game site
Don't loose this
Finally, something truly free on the net
Free games
Free games!
Free online games
GAMES! GAMES!
Get 1000 games for free
Get all these guys games
Get free games
Here is that link
Hey kids, want free games?
Life is just a little bit more fun
New free game software has over 1000 games
Play all your favorite games for free
Quick, grab this
The internet just got better
Thousands of hours of fun, for free
You'll love our new game site
Your prayers have been answered
Wow, cool games!
Wow, free games!
Le corps du message est un court texte incitant le destinataire à cliquer sur un lien hypertexte contenant une adresse IP (de la forme XX.XX.XX.XX, XX étant un nombre entre 0 et 255) pour télécharger un jeu gratuit :
Click here to get over 1000 games for free
http://68.**.**.***/ Here are all the games you will ever need... for free
http://75.**.***.**/ Click
http://69.***.**.**/ All the free games you could ever want...go here
http://213.**.**.***/ Try
http://98.***.**.***/ 1000 plus games for free... Check it out
http://89.**.***.**/ No more spending money on online games, get them all for free
http://72.**.***.***/ Stop paying for games; we have over 1000 games for free online
http://74.**.**.***/ New game software, with over 1000 games---FREE
http://125.**.**.**/ Go
http://80.*.***.***/ Look
http://213.***.***.***/ New game software, with over 1000 games---FREE
http://70.***.**.**/ All the games you could ever want...FREE
http://68.**.**.**/ No trials, no obligations, no gimmicks. Just 1000 Free Games!
http://87.***.**.***/ Got games? Want more?
http://86.***.***.***/ Don't pay for another game. Get over 1000 free games online.
http://123.***.***.**/ Have fun with more than 1000 online games for free.
http://216.**.***.***/ Do you like games? We do to. Get 1000 free games online.
http://71.***.**.***/ 1000 free online games at your fingertips.
http://216.***.**.**/ Si l'internaute clique sur le lien, il est dirigé vers une page web qui tente d'installer automatiquement le programme malicieux en exploitant plusieurs failles de sécurité et qui incite à télécharger un fichier ArcadeWorld.exe :
Voyez sur le site photo à l'appui ce qu'il ne faut pas faire....(admn)
http://www.secuser.com/alertes/2007/storm-worm-zhelatinjp.htm#070917
Accueil 
Mer 3 Oct - 8:25