Rapport d'incidents de virus

Panda Software
31 octobre 2000 à 20h19
0
00044343-photo-virus.jpg
Dans notre rapport d’Oxygen3 24h-365d de cette semaine, nous allons limiter notre analyse à deux codes malveillants : Malatinec.3737, qui infecte les fichiers aux extensions .EXE ou .COM, et un virus de macro appelé W97M/Pinky.

Malatinec.3737 est un virus encodé de MS-DOS. Lorsqu’il est exécuté, il devient résident mémoire avant de s’atteler à l’infection des fichiers suivants :

COMMAND, AFD, CHKDSK, DOS4G, HIEW, KRNL, SCANDISK, WIN, ADinf, AIDS, ANTI, ASTA, AUTHOR, AVAST, AVG, AVP, AVSCAN, BAIT, CERT, CLEAN, CPAV, CRC, DrWeb, F-, FINDVIR, FV86, FV386, GOAT, GUARD, IBMAV, ICE, IV, MKS, MSAV, NAV, NOD, PAS, QCV, QMS, SCAN, TB, TKUTIL, TOOLKIT, V-, VAC, VDS, VIR, VIVERIFY, VPCSCAN, WEB.

Malatinec.3737 insère son code viral dans chacun des fichiers qu’il infecte, ce qui en augmente par conséquent la taille ; mais comme il s’arrange pour falsifier les résultats, l’utilisateur ne remarque pas ladite augmentation. Pour finir, selon l’heure effective du système, Malatinec.3737 affiche un message.

L’autre code malveillant que nous allons examiner dans ce bulletin se nomme W97M/Pinky. Il s’agit d’un virus de macro appartenant au groupe W00M, qui infecte les documents de Microsoft Word 2000, ainsi que le modèle de document global utilisé par le programme. Lorsqu’un utilisateur ferme, imprime ou sauvegarde un document Word, le virus vérifie la date et, si cette dernière se trouve être le 3 juillet, il efface le contenu du document et le remplace par un texte bien précis. Une fois que ce changement a été effectué ou si la date ne coïncide pas avec le 3 juillet, le document est automatiquement fermé, sauvegardé ou imprimé.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

L'attaque d'un hôpital par ransomware pourrait tourner en homicide après la mort d'une patiente allemande
Allongé et endormi
PS5 : des jeux jusqu'à 79,99 €, soit 10 € de plus que sur l'ancienne génération ?!
Microsoft Flight Simulator dévoile son plan de vol pour les futurs développements
Déjà en rupture de stock, les NVIDIA RTX 3080 se vendent à prix d'or sur eBay
Cyberpunk 2077 : CD Projekt RED dévoile les configurations PC requises
Xbox All Access : les tarifs français officialisés par Microsoft
L'ANFR simule l'exposition aux ondes causée par des antennes 4G et 5G et livre ses résultats
Microsoft rachète Bethesda Softworks et l'ensemble de ses studios
Données personnelles : Facebook menace de retirer ses réseaux sociaux d'Europe !
scroll top