Index du ste

Virus kak
.
Description et éradication

Nom
WScript Kak Worm
.
Taille
4 116 octets
.
Cible
Microsoft Outlook
.

 


Manifestations
Dans Microsoft Outlook Express 5, si on enregistre une signature de messages  <Outils> <Options...> <Signature> <Texte>, celle-ci est automatiquement remplacée à chaque démarrage de l'ordinateur par <Fichier> C:\Windows\kak.htm

Le fichier kak.htm qui remplace la signature est envoyé avec tout message sortant pour infecter le destinataire du message.
.

Le premier de chaque mois, apparition de la fenêtre:

- Si on clique <OK>, l'ordinateur est arrêté.

- Si on ne clique pas <OK>, on peut travailler sur l'ordinateur.
  On peut aussi se connecter à internet mais sans pouvoir accéder aux sites.
.

 


Eradication
Fichier C:\ae.kak  (copie du fichier autoexec.bat), à supprimer
.

Fichier C:\autoexec.bat

Faire <clic-droit> <Edition>, supprimer la ou les lignes suivantes, <Fichier> <Enregister>

@echo off>C:\Windows\MENUD~1\PROGRA~1\DMARR~1\kak.hta
del C:\Windows\MENUD~1\PROGRA~1\DMARR~1\kak.hta

Fichier C:\Windows\Menu démarrer\Programmes\Démarrage\kak.hta, à supprimer
.

Fichier C:\Windows\System\xxxxxxxx.hta, à supprimer tous les fichiers d'extention .hta

xxxxxxxx est un numéro aléatoire à repérer
.

Base de registre:

Dans C:\Windows  <double clic-gauche> sur le fichier Regedit.exe

Remonter l'arborescence suivante:

A droite, effacer la clé  cAgOu="C:\Windows\System\xxxxxxxx.hta
.


Fichier C:\Windows\kak.htm, à supprimer
.

Redémarrer l'ordinateur
.

Aller dans Outlook 5, et établir une signature dans <Outils> <Options...> <Signature> <Texte>
.

Ne pas tenir compte du répertoire vide xxxxxxxx qui reste inséré entre
C:\Windows\Application_Data\Identities  et  Microsoft\Outlook Express
.

Télécharger ici la mise à jour suivante de Microsoft pour Windows 98/Outlook 5

Cliquez pour télécharger q240308fr86.exe (115 Ko)

Exécuter cette mise à jour sur votre ordinateur après l'éradication précédente
.

C'est terminé. Il vous reste cependant à informer tous vos correspondants qu'ils ont été involontairement infectés par vos émails et leur conseiller de venir sur cette page

http://yves.marsal.free.fr/myovkak.htm

pour appliquer la procédure d'éradication du virus.
.

Navigation  sur l'ensemble du site  /  Browse the whole site    

 

actuellement sur Atout d'Oc

Hit-Parade

 Copyright © MARSAL Yves, 1999-2008 Email