{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Windows 9x ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows 2000.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows NT ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"closed_at":"2000-09-18","content":"## Description\n\nVBS/Quatro-A est du type Visual Basic Script (VBS) et arrive sous forme\nd'un courrier \u00e9lectronique proposant une mise \u00e0 jour de Microsoft\nInternet explorer.  \n  \n\nMessage type de pr\u00e9sentation de ce virus :\n\n**Sujet**\n:   UPDATE IEXPLORE 5.5\n\n**Corps du message**\n:   La toute nouvelle version de Microsoft Internet Explorer offre de\n    nombreux avantages aux utilisateurs et aux d\u00e9veloppeurs. Vous\n    apprecierez en particulier la nouvelle fonction d'apercu avant\n    impression qui permet d'afficher les pages telles qu'elles se\n    presenteront a l'impression. Grace a la prise en charge amelior\u00e9e\n    des langages DHTML et CSS, les concepteurs de sites Web seront en\n    outre plus a m\u00eame de contr\u00f4ler l'apparence des pages et le\n    fonctionnement du navigateur. T\u00e9l\u00e9chargez tous ces \u00e9l\u00e9ments\n    aujourd'hui a partir des mises a jour de produits.\n\n**Pi\u00e8ce jointe**\n:   UPDATE.vbs\n\nEn cas de lancement de la pi\u00e8ce jointe, le virus cherche des adresses\nm\u00e8l dans les documents TXT, WAB, HTM et HTML de la machine cible et\nutilise Outlook pour se transmettre \u00e0 ces adresses.\n\nIl supprime \u00e9galement les fichiers de la machine cible si le fichier \u00ab\n`c:\\13A0` \u00bb n'existe pas sur cette machine.\n\n## Solution\n\n-   Mettre \u00e0 jour votre antivirus ;\n-   Suivre les recommandations de la note CERTA-2000-INF-002 concernant\n    les pi\u00e8ces jointes.\n","cves":[],"links":[{"title":"Alerte SOPHOS :","url":"http://www.sophos.com/virusinfo/analyses/vbsquatroa.html"}],"reference":"CERTA-2000-ALE-013","revisions":[{"description":"version initiale.","revision_date":"2000-09-18T00:00:00.000000"}],"risks":[{"description":"Perte de donn\u00e9es"},{"description":"Propagation de virus"}],"summary":"VBS/Quatro-A est un virus VBS, situ\u00e9 dans une pi\u00e8ce jointe, se\npropageant par le carnet d'adresse d'Outlook.\n","title":"Virus VBS Quatro-A","vendor_advisories":[{"published_at":null,"title":"R\u00e9seau de confiance","url":null},{"published_at":null,"title":"Sophos","url":null}]}