Les Simpsons sont dangereux

03 juillet 2000 à 13h53
0
00044534-photo-logo-panda-software.jpg
Trojan/Simpsons est un cheval de Troie extrêmement destructif qui menace actuellement la sécurité des systèmes informatiques.

Malfaisant au possible, Trojan/Simpsons efface la majeure partie des fichiers qui se trouvent dans les lecteurs C:, A:, B: et D: de l’ordinateur sur lequel il est exécuté. Cependant, en raison d’un bogue de conception, il n’y réussit pas toujours très bien et n’est souvent capable que d’effacer une partie des fichiers du lecteur C:. La charge se déclenche dès que le programme qui contient le code malveillant est exécuté. Point positif : il ne peut effacer aucun des fichiers qui sont ouverts.

Pour entrer dans l’ordinateur, le cheval de Troie se transforme en pièce jointe, prenant l’apparence d’un fichier compressé ZIP. Ce fichier est diffusé comme étant le fichier auto-extractible Win32 d’une version non enregistrée de l’auto-extracteur WinZip (version 2.1). En fait, le fichier arrive avec l’icône classique d’un fichier auto-extractible.

Lorsqu’il est exécuté, Trojan/Simpsons ouvre une session MS-DOS à partir de laquelle il tente d’effacer tous les fichiers des lecteurs C:, A:, B: et D: du système. Pour ce faire, il s’auto-extracte en un fichier temporaire et crée deux fichiers, respectivement nommés " Simpsons.BAT " et " Simpsons.BMP ". Le premier est un fichier batch MS-DOS qui comporte des appels au programme d’effacement de répertoires de MS-DOS, " Deltree.EXEin ". C’est ainsi qu’il entreprend d’effacer, par ordre alphabétique, tous les dossiers et sous-dossiers qui se trouvent dans les lecteurs C:, A:, B: et D:. Une fois sa mission accomplie, il s’efface tout seul et fait disparaître toutes traces de sa présence.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Bientôt l'AGP 8x?
ATT travaillerait sur un nouvel outil garantissant l'anonymat sur le Net
Méga alliance japonaise dans la télévision Interactive par satellite
Nouveau driver VIA 4 en 1
Baladeur Nike MP3 en juillet
Pioneer 16x en Slot-in
Internet Explorer 5.5 Korean, Japonnais disponible
Présentation du SiS730S (chipset Athlon)
BX-133 Raid, la dernière des BX pour Abit
Le site espagnol MyAlert lève 300 millions de francs
Haut de page