Nouveau Cheval de Troie déguisé en carte virtuelle
2 participants
ENSI.ForumPro.Fr :: Divers :: Informatique :: Actualités
Page 1 sur 1
Nouveau Cheval de Troie déguisé en carte virtuelle
Pakes.BYC:C'est un programme malicieux de type cheval de Troie. Il se présente sous la forme d'un courriel accompagné d'un fichier joint dont l'extension est ".ZIP", en tentant de se faire passer pour une carte virtuelle.
TYPE :
Troyen
SYSTEME(S) CONCERNE(S) :
Windows
ALIAS :
Worm/Ntech.AE (Antivir)
Win32:Pakes-AHD (Avast)
Generic9.AQGV (AVG)
Trojan.Pandex.AC (BitDefender)
Trojan-Small (ClamAV)
BackDoor.Bulknet.118 (DrWeb)
Win32/Cutwail.CQ (eTrust)
W32/Trojan2.TYC (F-Prot)
Trojan.Win32.Pakes.byc (F-Secure)
Trojan.Win32.Pakes.byc (Kaspersky)
Spy-Agent.bv.dldr (Mc Afee)
TrojanDropper:Win32/Cutwail.W(Microsoft)
Win32/TrojanDownloader.Agent.NUO (NOD32)
W32/Pakes.gen2 (Norman)
Troj/Pushdo-F (Sophos)
Trojan.Pandex (Symantec)
TAILLE :
17Ko
DECOUVERTE :
14/01/2008
DESCRIPTION DETAILLEE :
Pakes.BYC est un programme malicieux de type cheval de Troie, c'est-à-dire un programme hostile incapable de se multiplier et de se propager par lui-même contrairement aux virus. Il peut cependant arriver en pièce jointe d'un courrier électronique car son auteur utilise la technique du spamming pour le diffuser.Le cheval de Troie se présente sous la forme d'un courrier électronique en anglais. Le titre du message est "Merry Christmas". Le corps du message est un texte court en anglais incitant à ouvrir le fichier joint :
Good evening, dear Friend!
Rita sent you eCard with greetings.
Check your attachment
Merry Christmas!
Best Regards.
La pièce jointe est une archive nommée eCard.zip, qui contient un fichier eCard.exe. Si ce fichier est exécuté, le cheval de Troie s'installe sur le disque dur, modifie la base de registres pour s'exécuter à chaque démarrage de l'ordinateur, puis tente de télécharger et d'exécuter d'autres programmes malicieux puis collecte les adresses électroniques présentes dans divers fichiers du disque dur pour les envoyer à un serveur distant.
Donc faites attention, et essayez de mettre à jour vos antivirus.
TYPE :
Troyen
SYSTEME(S) CONCERNE(S) :
Windows
ALIAS :
Worm/Ntech.AE (Antivir)
Win32:Pakes-AHD (Avast)
Generic9.AQGV (AVG)
Trojan.Pandex.AC (BitDefender)
Trojan-Small (ClamAV)
BackDoor.Bulknet.118 (DrWeb)
Win32/Cutwail.CQ (eTrust)
W32/Trojan2.TYC (F-Prot)
Trojan.Win32.Pakes.byc (F-Secure)
Trojan.Win32.Pakes.byc (Kaspersky)
Spy-Agent.bv.dldr (Mc Afee)
TrojanDropper:Win32/Cutwail.W(Microsoft)
Win32/TrojanDownloader.Agent.NUO (NOD32)
W32/Pakes.gen2 (Norman)
Troj/Pushdo-F (Sophos)
Trojan.Pandex (Symantec)
TAILLE :
17Ko
DECOUVERTE :
14/01/2008
DESCRIPTION DETAILLEE :
Pakes.BYC est un programme malicieux de type cheval de Troie, c'est-à-dire un programme hostile incapable de se multiplier et de se propager par lui-même contrairement aux virus. Il peut cependant arriver en pièce jointe d'un courrier électronique car son auteur utilise la technique du spamming pour le diffuser.Le cheval de Troie se présente sous la forme d'un courrier électronique en anglais. Le titre du message est "Merry Christmas". Le corps du message est un texte court en anglais incitant à ouvrir le fichier joint :
Good evening, dear Friend!
Rita sent you eCard with greetings.
Check your attachment
![Wink](https://2img.net/i/fa/i/smiles/icon_wink.gif)
Merry Christmas!
Best Regards.
La pièce jointe est une archive nommée eCard.zip, qui contient un fichier eCard.exe. Si ce fichier est exécuté, le cheval de Troie s'installe sur le disque dur, modifie la base de registres pour s'exécuter à chaque démarrage de l'ordinateur, puis tente de télécharger et d'exécuter d'autres programmes malicieux puis collecte les adresses électroniques présentes dans divers fichiers du disque dur pour les envoyer à un serveur distant.
Donc faites attention, et essayez de mettre à jour vos antivirus.
Re: Nouveau Cheval de Troie déguisé en carte virtuelle
Merci the guilty. Je comprends que c'est un trojan assez dangereux..
Dernière édition par le Ven 18 Jan - 20:21, édité 1 fois
Re: Nouveau Cheval de Troie déguisé en carte virtuelle
Oui Juve Simo, il faut être très attentif sur net et surtout avec les spams et toute source douteuse.
![-](https://2img.net/i/empty.gif)
» Nouveau Cours 08-09
» Nouveau virus
» Hot:!!!!!!!!! Nouveau avec Mozilla et le flux
» Nouveau:La Terre vue du ciel et de l'espace
» Nouveau virus
» Hot:!!!!!!!!! Nouveau avec Mozilla et le flux
» Nouveau:La Terre vue du ciel et de l'espace
ENSI.ForumPro.Fr :: Divers :: Informatique :: Actualités
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|