Les Simpsons sont dangereux

Panda Software
03 juillet 2000 à 13h53
0
00044534-photo-logo-panda-software.jpg
Trojan/Simpsons est un cheval de Troie extrêmement destructif qui menace actuellement la sécurité des systèmes informatiques.

Malfaisant au possible, Trojan/Simpsons efface la majeure partie des fichiers qui se trouvent dans les lecteurs C:, A:, B: et D: de l’ordinateur sur lequel il est exécuté. Cependant, en raison d’un bogue de conception, il n’y réussit pas toujours très bien et n’est souvent capable que d’effacer une partie des fichiers du lecteur C:. La charge se déclenche dès que le programme qui contient le code malveillant est exécuté. Point positif : il ne peut effacer aucun des fichiers qui sont ouverts.

Pour entrer dans l’ordinateur, le cheval de Troie se transforme en pièce jointe, prenant l’apparence d’un fichier compressé ZIP. Ce fichier est diffusé comme étant le fichier auto-extractible Win32 d’une version non enregistrée de l’auto-extracteur WinZip (version 2.1). En fait, le fichier arrive avec l’icône classique d’un fichier auto-extractible.

Lorsqu’il est exécuté, Trojan/Simpsons ouvre une session MS-DOS à partir de laquelle il tente d’effacer tous les fichiers des lecteurs C:, A:, B: et D: du système. Pour ce faire, il s’auto-extracte en un fichier temporaire et crée deux fichiers, respectivement nommés " Simpsons.BAT " et " Simpsons.BMP ". Le premier est un fichier batch MS-DOS qui comporte des appels au programme d’effacement de répertoires de MS-DOS, " Deltree.EXEin ". C’est ainsi qu’il entreprend d’effacer, par ordre alphabétique, tous les dossiers et sous-dossiers qui se trouvent dans les lecteurs C:, A:, B: et D:. Une fois sa mission accomplie, il s’efface tout seul et fait disparaître toutes traces de sa présence.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

L'adoption de Firefox en chute de 85%
La Model 3 échoue lors d'une démonstration de son système de freinage autonome
Xbox Series X | S : le module d'extension d'1 To NVMe coûtera 269,99€ en France
Le code source de Windows XP en fuite sur les réseaux
RTX 3080 : de nombreux bugs chez les premiers acheteurs de modèles custom (MàJ)
Quand Jean Castex avoue spontanément ne pas avoir téléchargé StopCovid
Annoncée lors du Battery Day, la Tesla Model S Plaid aura jusqu'à 840 km d'autonomie
RTX 3090 : NVIDIA calme les ardeurs des joueurs avant la sortie cet après-midi
Environnement : Renault vous invite à couper votre moteur devant les écoles
Beyond Good & Evil 2 : une enquête lève le voile sur un développement chaotique
scroll top