Rapport hebdomadaire des incidents de virus

01 juin 2018 à 15h36
0
Semaine du 2 juillet au 8 juillet 2000

00044534-photo-logo-panda-software.jpg
Outre un virus hybride prénommé W95/Beast.41472.A, notre rapport d’incidents de virus de cette semaine se penche sur deux chevaux de Troie, à savoir Trojan/Win.Unabomber – qui envoie une multitude de copies du même message électronique au même destinataire – et Trojan/NoDesk,


Non content d’envoyer d’innombrables copies du même message e-mail, au même destinataire, Trojan/Win.Unabomber le fait en masquant le nom de l’envoyeur de manière à ce que l’on ne puisse pas deviner l’origine des messages. Pour se diffuser, ce cheval de Troie de Windows se sert des moyens les plus fréquemment utilisés par les virus, à savoir CD-ROM, réseaux, messages e-mail avec fichiers attachés infectés, etc. Il peut être utilisé pour harceler d’autres utilisateurs et peut également entraîner la perte de données vitales.


Le second code " maliciel " (comportant des instructions malveillantes) de notre bulletin est Trojan/NoDesk, un cheval de Troie qui est expédié sous l’apparence d’un utilitaire (INFO2000.EXE) censé mettre à jour le bureau de Windows, afin que ce dernier soit conforme aux exigences du passage à l’an 2000. Lorsque ce code est exécuté, un programme apparaît pour décompresser le véritable cheval de Troie qui s’empresse ensuite de faire des modifications du Registre de Windows. Résultat : l’utilisateur ne peut plus accéder au Bureau.


Nous terminons notre rapport avec W95/Beast.41472.A, un virus dit hybride en raisons de ses deux types d’actions. Il est tout d’abord classé virus de macro, parce qu’il affecte les documents de Microsoft Word, et il est également un virus de Windows 95, parce qu’il effectue son infection via son composant Windows. W95/Beast.41472.A se diffuse en utilisant les documents de Word déjà infectés. Lorsque le virus est exécuté, il crée une fenêtre cachée appelée 3BEPb, remet un compteur à zéro et commence à compter. Ensuite, il regarde s’il y a des documents DOC et infecte tous ceux qui sont ouverts, y compris la macro originale, en insérant le virus de Windows 95 en tant qu’objet OLE incorporé.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Test Android Froyo 2.2 : les nouveautés de la bêta passées au crible
HTC One A9 : le faux jumeau de l'iPhone 6
Le créateur du Bitcoin n’est finalement pas celui que l’on croyait
Black Friday : elle achète un iPhone 6 et se retrouve avec des patates
On Refait le Mac : premières impressions sur l'iPhone 6
CPU Stability Test
Union sacrée entre Sega et Motorola autour des téléphones WAP
Objectif WAP pour le constructeur français Alcatel
Sony va lancer une PlayStation mobile à la rentrée 2000
Convergence des réseaux numériques : Quel terminal pour se connecter ?
Haut de page