307 visiteur(s) en ligne
Date actuelle : 28-03-2024, 12:43 PM Bienvenue, Visiteur ! ( Identification S'enregistrer )







 
Un nouveau rasomware dans les rayons
 
Note de cette discussion :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Auteur Message
Troll Hors ligne
Trolls' master
******

Messages : 15 818
Inscription : Mar 2006
Réputation : 21
Message : #1
Un nouveau rasomware dans les rayons
Image: virus.gif
Pour ceux qui ne savent pas encore ce que c'est, un rasomware est un logiciel qui prend vos données en otage, et qui vous propose de vous les rendre en échange d'une somme d'argent. S'ils étaient principalement destinés au entreprises, les rasomwares commencent à s'attaquer de plus en plus aux particuliers. C'est ainsi qu'est nait le Troj/Ransom-A, il s'installe sur votre machine, bien sûr sans vous demander votre avis sur la chose, et prélève toute les trente minutes un fichier de votre système, qu'il va mettre dans un dossier caché et le plus introuvable possible. Parallèlement, le trojan vous envois régulièrement des pop-up pornographiques ou des message du genre "cet ordinateur a-t-il de la valeur?" ou "Yeah. Nous ne mourons pas, nous nous multiplions, Ctrl+Alt+Suppr ne marche pas vraiment aujourd'hui." histoire de vous mettre quelque peu la pression.


La réaction rapide des laboratoires antivirales me permet cependant de vous donner les noms de fichiers et dossiers créés pas le trojan :
    • c:\windows\svchost.exe
    • c:\windows\data3.exe
    • c:\windows\009.exe
    • c:\windows\008.exe
    • c:\windows\007.exe
    • c:\windows\006.exe
    • c:\windows\005.exe
    • c:\windows\004.exe
    • c:\windows\002.exe
    • c:\windows\data2.exe
    • c:\windows\data4.exe
    • c:\windows\dat1.bat
    • c:\windows\system\oobe\setup\corpstats.exe

Ces fichiers peuvent être supprimés vu qu'il s'agit de ceux créés par le troajn, cependant, faites bien attention, pour le fichier svchost.exe, celui du trojan se situe en c:\windows\svchost.exe alors que celui situer en c:\windows\system32\svchost.exe est celui utilisé par windows et n'est en aucun cas a supprimer !!!


Le trojan crée aussi les entrées dans la base de registre suivantes :

• HKLM\SOFTWARE\Windows\CurrentVersion\RunOnceExcleanupsystem\oobe\setup\corpstats​.exe


Je vous rappelle qu'il est conseillé d'utiliser un antivirus couplé d'un parefeu, ceux-ci payants ou gratuits. Si cela ne vous tente pas, vous pouvez toutefois décider de payer la somme de 10,99$ aux auteurs de la bestiole :roll:

Un poste sans accent ? La faute au clavier qwerty :/
|| Merci de mettre des titres explicites !!! || La bouille à Troll ? || 
Vous voulez remercier l'équipe du forum ? Participez ! Exprimez-vous ! Revenez et parlez de ce que vous voulez ! Wink Image: actualites-informatiques-pcw.1.gif
01-05-2006 18:50 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
TotofTeam Hors ligne
Designer
******

Messages : 948
Inscription : Mar 2006
Réputation : 0
Message : #2
 
sa va il prenne pas cher Smile

Mon Portfolio : www.christophe-sciortino.fr
Have a nice day Sleepy
01-05-2006 19:21 PM
Envoyer un email à cet utilisateur Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Troll Hors ligne
Trolls' master
******

Messages : 15 818
Inscription : Mar 2006
Réputation : 21
Message : #3
Un nouveau rasomware dans les rayons
TotofTeam a écrit :sa va il prenne pas cher Smile

hum....c'est un point de vue :mrgreen:

Un poste sans accent ? La faute au clavier qwerty :/
|| Merci de mettre des titres explicites !!! || La bouille à Troll ? || 
Vous voulez remercier l'équipe du forum ? Participez ! Exprimez-vous ! Revenez et parlez de ce que vous voulez ! Wink Image: actualites-informatiques-pcw.1.gif
01-05-2006 19:27 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse




Discussions apparemment similaires...
Discussion : Auteur Réponses : Affichages : Dernier message
  Android : 50% des smartphones dans le monde et 40% aux USA Troll 1 4 358 11-08-2011 16:37 PM
Dernier message: buzzmansai
  Eee Storage : Asus dans les services en ligne Bilifly 3 6 436 08-11-2010 10:23 AM
Dernier message: leader.75
  Une faille vieille de 17 ans découverte dans Windows leader.75 8 6 344 09-02-2010 06:55 AM
Dernier message: Troll
  L'Iphone : nouveau problème des réseaux haut débit mobiles Thomas Gabriel 12 13 767 18-01-2010 00:18 AM
Dernier message: Troll
  La CNIL, nouvelle épine dans le pied d'HADOPI Thomas Gabriel 3 8 606 01-01-2010 20:09 PM
Dernier message: Troll
  Faille dans le noyau Linux sasuke41 3 4 269 22-07-2009 15:37 PM
Dernier message: secwineman
  Bêta Starcraft II et surprise dans les mois à venir Troll 6 4 649 16-02-2009 01:58 AM
Dernier message: Troll
  Un nouveau trailer pour Tomb Raider Underworld Troll 0 3 162 16-11-2008 23:38 PM
Dernier message: Troll
  Faille critique dans Avast! Antivirus Bilifly 1 3 847 01-11-2008 04:48 AM
Dernier message: fleurd2
  Sortie d'un nouveau patch pour Mozilla Thunderbird MathX 1 3 939 24-09-2008 19:49 PM
Dernier message: bob

Aller à :


Utilisateur(s) parcourant cette discussion : 1 visiteur(s)