Encore des virus : Mytob.DN, Gorgs.A, PGPCoder.A
Résumé de l'article :
Mytob.DN
- backdoor
- modification du fichier hosts pour luter contre les antivirus
- vulnérabilité LSASS, attack IP aleatoire.
- via MSN Mesenger
- via email (envoyer au email collecté sur la machine contaminée)
Gorgs.A
- Troyan
- keylogger, bufferise les infos et envoie par mail lorsque le fichier deviens assez gros.
- modification de ressource (explorer.exe) pour devenir invisible
PGPCoder.A le "ransom-ware" (logiciel de rançon)
- encrypte tous les fichiers de certaines extentions (doc,jpg,xls,html,zip,rar...)
- ecris un fichier text d'explication dans chaque repertoire victime qui demande200$ pour restituer les fichiers. Indiquant une adresse email pour prendre contact
- modification de la base de registre pour s'executer a chaque demarrage et verifier l'etat d'infection de la machine 9comptant le nombre de fichiers traité)