31 mai 2005

Encore des virus : Mytob.DN, Gorgs.A, PGPCoder.A

Lire l'article

Résumé de l'article :

  Mytob.DN

- backdoor
- modification du fichier hosts pour luter contre les antivirus
- vulnérabilité LSASS, attack IP aleatoire.
- via MSN Mesenger
- via email (envoyer au email collecté sur la machine contaminée)

  Gorgs.A

- Troyan
- keylogger, bufferise les infos et envoie par mail lorsque le fichier deviens assez gros.
- modification de ressource (explorer.exe) pour devenir invisible

  PGPCoder.A le "ransom-ware" (logiciel de rançon)

- encrypte tous les fichiers de certaines extentions (doc,jpg,xls,html,zip,rar...)
- ecris un fichier text d'explication dans chaque repertoire victime qui demande200$ pour restituer les fichiers. Indiquant une adresse email pour prendre contact
- modification de la base de registre pour s'executer a chaque demarrage et verifier l'etat d'infection de la machine 9comptant le nombre de fichiers traité)

Posté par yati à 09:21 - - Commentaires [0] - Permalien [#]


Commentaires sur Encore des virus : Mytob.DN, Gorgs.A, PGPCoder.A

Nouveau commentaire