Derniers tutoriels :
Resynchroniser le son décalé dans...- Procedure to eradicate malwares/spy...
- [Guide] Kaspersky Online Scanner (N...
- Créer son CD Windows XP avec nLite...
- Afficher les fichiers cachés et pr...
- [ Tutoriel ] Malwarebytes' Anti-Mal...
- [ Tutoriel ] Réseau entre Linux et...
- Transformer votre box en routeur
- Créer un partage de connexion inte...
Sondage :
Publicité
Partenaires
Dernières news :
- B&You, Virgin Mobile et Sosh s'alig...
- Free Mobile : les offres / forfaits
- Free Mobile : Enfin le lancement
- Pacitel, la liste anti-démarchage ...
- Disques durs : vers des tarifs en h...
- JDLL 2011 : Bilan du samedi après-...
- JDLL 2011 : Bilan du samedi matin
- Android : Code source Ice Cream San...
- Le microprocesseur a 40 ans
Derniers articles :
- Dossier/test : Chrome le navigateur...
- Guide : formater et réinstaller Wi...
- Maintenir son PC en bonne santé...
- ...
- [dossier] L'anonymat sur Internet
- Un nom de domaine gratuitement avec...
- Guide : créer et configurer son pr...
- Dossier test Aol Antivirus Shield :...
205 visiteur(s) en ligne
 |
|
Un nouveau rasomware dans les rayons - Version imprimable +- Forums d'entraide informatique - Les forums de PCW (http://forum.pcinfo-web.com) +-- Forum : Forum Informatique (/forumdisplay.php?fid=39) +--- Forum : Débats sur les news (/forumdisplay.php?fid=19) +--- Discussion : Un nouveau rasomware dans les rayons (/showthread.php?tid=103) |
Un nouveau rasomware dans les rayons - Troll - 01-05-2006 18:50 PM 
Pour ceux qui ne savent pas encore ce que c'est, un rasomware est un logiciel qui prend vos données en otage, et qui vous propose de vous les rendre en échange d'une somme d'argent. S'ils étaient principalement destinés au entreprises, les rasomwares commencent à s'attaquer de plus en plus aux particuliers. C'est ainsi qu'est nait le Troj/Ransom-A, il s'installe sur votre machine, bien sûr sans vous demander votre avis sur la chose, et prélève toute les trente minutes un fichier de votre système, qu'il va mettre dans un dossier caché et le plus introuvable possible. Parallèlement, le trojan vous envois régulièrement des pop-up pornographiques ou des message du genre "cet ordinateur a-t-il de la valeur?" ou "Yeah. Nous ne mourons pas, nous nous multiplions, Ctrl+Alt+Suppr ne marche pas vraiment aujourd'hui." histoire de vous mettre quelque peu la pression. La réaction rapide des laboratoires antivirales me permet cependant de vous donner les noms de fichiers et dossiers créés pas le trojan :
• c:\windows\data3.exe • c:\windows\009.exe • c:\windows\008.exe • c:\windows\007.exe • c:\windows\006.exe • c:\windows\005.exe • c:\windows\004.exe • c:\windows\002.exe • c:\windows\data2.exe • c:\windows\data4.exe • c:\windows\dat1.bat • c:\windows\system\oobe\setup\corpstats.exe Ces fichiers peuvent être supprimés vu qu'il s'agit de ceux créés par le troajn, cependant, faites bien attention, pour le fichier svchost.exe, celui du trojan se situe en c:\windows\svchost.exe alors que celui situer en c:\windows\system32\svchost.exe est celui utilisé par windows et n'est en aucun cas a supprimer !!! Le trojan crée aussi les entrées dans la base de registre suivantes : • HKLM\SOFTWARE\Windows\CurrentVersion\RunOnceExcleanupsystem\oobe\setup\corpstats.exe Je vous rappelle qu'il est conseillé d'utiliser un antivirus couplé d'un parefeu, ceux-ci payants ou gratuits. Si cela ne vous tente pas, vous pouvez toutefois décider de payer la somme de 10,99$ aux auteurs de la bestiole 
- TotofTeam - 01-05-2006 19:21 PM sa va il prenne pas cher 
Un nouveau rasomware dans les rayons - Troll - 01-05-2006 19:27 PM TotofTeam a écrit :sa va il prenne pas cher hum....c'est un point de vue 
|
Copyright PcInfo-Web © 2006-2042 / All rights reserved
Ajouter à mes favoris | Nous contacter | Forums | Cours informatique | Annuaire
S'abonner au flux d'actualité sur PCInfo-Web
![[Valid RSS]](http://www.pcinfo-web.com/valid-rss.png "Validate my RSS feed")
