Virus Magistr.B Magistr.B est une variante polymorphique du virus Magistr dotée de nouvelles capacités de nuisance.
Magistr.B est une variante polymorphique du virus Magistr dotée de nouvelles capacités de nuisance. Elle se présente sous la forme d'un mail dépourvu de destinataire dans le champ "A:" (les noms sont dans le champ CCi, Copie Carbone invisible, donc invisibles), dont le titre et le corps sont générés aléatoirement (souvent extraits d'un document trouvé sur la machine infectée), et accompagné d'un fichier exécutable en .COM, .BAT, .EXE ou .PIF ainsi éventuellement que de documents en .DOC, .GIF ou .TXT. Si le programme est exécuté, le virus s'installe en mémoire via le processus EXPLORER.EXE. Il extrait ensuite les adresses emails contenues dans le carnet d'adresses Windows et les principaux logiciels de messagerie (Eudora, Outlook Express et Netscape), puis s'envoie automatiquement à chaque correspondant via son propre serveur SMTP. Magistr.B peut par ailleurs désactiver le firewall ZoneAlarm s'il est installé sur la machine, et se répandre en réseau local via les disques partagés en accès complet. Hautement destructif, Magistr.B peut libérer une charge capable de flasher le BIOS de l'ordinateur, d'effacer certains fichiers système et d'écraser les autres informations stockées sur les disques durs.

---