Rapport d'incidents de virus

18 septembre 2018 à 14h48
0
00044343-photo-virus.jpg
Dans ce bulletin d'Oxygen3 24h-365d, nous allons étudier trois codes malveillants fort différents, à savoir : un virus de MS/Dos, un virus d'amorçage et un autre virus conçu pour attaquer les systèmes qui utilisent Internet Explorer 4 - (ou une version postérieure).

Le virus de MS/dos dont nous faisons tout d’abord mention, se nomme IVP.684.A.. Il s’agit d’un virus encodé qui s'attache de lui-même au bas du corps des fichiers exécutables qu'il a infectés (ceux dotés des extensions .EXE ou .COM). La routine qui permet au virus d'être déchiffré, se trouve à la fin du code et se compose d'une boucle simple avec un masque XOR (Exclusive OR – OU Exclusif) de 1 octet. IVP.684.A protège ses arrières en s'assurant que les erreurs potentielles susceptibles de surgir pendant son exécution restent cachées à la vue de l'utilisateur. Qui plus est, un message apparaît sur l'écran lorsqu’il effectue son infection.

Int_7F est un virus d'AMORÇAGE qui infecte le secteur d'amorçage des Disques durs (MBR/Master Boot Record – Enregistrement maître de démarrage) et des disquettes (leur Boot). Lorsqu’un ordinateur infecté par le virus est démarré, le virus devient résident mémoire. A partir de ce moment-là, toutes les disquettes accédées à partir de cet ordinateur, seront contaminées (si elles ne sont pas protégées en écriture).

Nous terminerons ce rapport d'incidents avec Html/Sam.A, un virus conçu pour attaquer les systèmes qui utilisent Internet Explorer 4 (ou une version postérieure). Ce code malveillant change la page d’accueil par défaut et envoie un E-mail, code compris, à toutes les entrées du carnet d’adresses d’Outlook
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Myst III prévu pour le 9 avril
Prix du TDK VeloCD 16/10/40
Un accord entre ATI et Intel
Pascal DESAINT :
Yahoo Europe progresse, Yahoo USA regresse.
Les nouveaux processeurs mobiles arrivent
Démos technologiques 3dfx
L'Asus CUV266 dit au revoir à la SDRAM...
ABIT offre le Dolby Digital a votre notebook
Deux nouveaux systèmes Theater chez Abit
Haut de page