Rapport d'incidents de virus
Malatinec.3737 est un virus encodé de MS-DOS. Lorsqu’il est exécuté, il devient résident mémoire avant de s’atteler à l’infection des fichiers suivants :
COMMAND, AFD, CHKDSK, DOS4G, HIEW, KRNL, SCANDISK, WIN, ADinf, AIDS, ANTI, ASTA, AUTHOR, AVAST, AVG, AVP, AVSCAN, BAIT, CERT, CLEAN, CPAV, CRC, DrWeb, F-, FINDVIR, FV86, FV386, GOAT, GUARD, IBMAV, ICE, IV, MKS, MSAV, NAV, NOD, PAS, QCV, QMS, SCAN, TB, TKUTIL, TOOLKIT, V-, VAC, VDS, VIR, VIVERIFY, VPCSCAN, WEB.
Malatinec.3737 insère son code viral dans chacun des fichiers qu’il infecte, ce qui en augmente par conséquent la taille ; mais comme il s’arrange pour falsifier les résultats, l’utilisateur ne remarque pas ladite augmentation. Pour finir, selon l’heure effective du système, Malatinec.3737 affiche un message.
L’autre code malveillant que nous allons examiner dans ce bulletin se nomme W97M/Pinky. Il s’agit d’un virus de macro appartenant au groupe W00M, qui infecte les documents de Microsoft Word 2000, ainsi que le modèle de document global utilisé par le programme. Lorsqu’un utilisateur ferme, imprime ou sauvegarde un document Word, le virus vérifie la date et, si cette dernière se trouve être le 3 juillet, il efface le contenu du document et le remplace par un texte bien précis. Une fois que ce changement a été effectué ou si la date ne coïncide pas avec le 3 juillet, le document est automatiquement fermé, sauvegardé ou imprimé.
Modifié le 01/06/2018 à 15h36
