Rapport hebdomadaire des incidents de virus

Panda Software
18 juillet 2000 à 12h05
0
00044343-photo-virus.jpg
Notre rapport d’incidents se penche cette semaine sur deux chevaux de
Troie – répondant aux doux noms de Trojan/Netsphere.Final et
Trojan.Multijoke.B – et sur le virus de macro W97M/Eight941.O1.


Le premier code malveillant sous notre microscope est
Trojan/Netsphere.Final, un cheval de Troie qui permet de violer les systèmes
des ordinateurs qu’il a réussi à infecter. Pour réaliser cela, il utilise un
fichier dont l’icône est typiquement celle d’un programme d’installation.
Une fois lancé, ce cheval de Troie installe un fichier nommé EPP32.EXE dans
le dossier C:\WINDOWS\SYSTEM. Lorsque ledit fichier est exécuté, il fait des
changements dans le Registre Windows afin d’être sûr d’être présent à chaque
fois que l’ordinateur victime est démarré.


Le second cheval de Troie s’appelle Trojan.Multijoke.B, et son seul objectif
est d’effectuer des actions inopportunes sur l’ordinateur infecté. Certaines
d’entre elles incluent l’ouverture d’applications sans l’autorisation de l’
utilisateur ou l’échange des fonctions des boutons de la souris. Le symptôme
d’infection le plus évident est l’exécution de Note Pad. Dans ce cas, il
crée un nouveau fichier, dans lequel il insère une phrase qui donne l’
impression d’avoir été tapée à partir du clavier. Pour se propager,
Trojan.MultiJoke.B se sert de tous les moyens habituellement utilisés par
les virus, tels que les unités de stockages (disquettes, CD-ROM, autres
types de mémoires, etc.), les téléchargements depuis Internet, l’envoi et la
réception de messages électroniques dotés de pièces jointes infectées, etc.


Nous conclurons le rapport d’aujourd’hui avec W97M/Eight941.O1, un virus de
macro qui infecte les documents déjà ouverts, ainsi que le modèle de
documents global de Microsoft Word. Lors de son activation (les 1er juillet
et 10 novembre), il modifie les propriétés des documents infectés. Pour être
plus précis, il localise tous les documents de Microsoft Word dans le disque
dur, c’est-à-dire les fichiers avec une extension .DOC et modifie leurs
propriétés au fur et à mesure qu’il les trouve.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
0
0

Actualités récentes

Soldes : le meilleur des bons plans de ce mercredi soir (2ème démarque)
Fujifilm annonce le GFX100S, un moyen format de 102 Mp prometteur
Avec OVNI(s) et ses bonnes ondes, on a envie de croire en 2021
Voici le Leica M10-P Reporter, un boîtier en édition limitée en hommage à la photo de reportage
Skate : le prochain opus de la licence est développé par Full Circle
Puyo Puyo Tetris 2 arrive sur Steam le 23 mars
Test Philips 55OLED855 : un écran OLED très fin pour une image profonde
PlayStation Plus : Control Ultimate Edition, Concrete Genie et Destruction AllStars offerts en février
Norton lance son offre Soldes avec la solution 360 Deluxe à moins 57%
Carton plein pour Hitman 3, qui a déjà rentabilisé ses coûts de développement
Haut de page