banner a²
::::: WWW.ANTI-TROJAN.INFO ::::: E-mail: at@anti-trojan.info ::::: Site Infos Malwares :::::
Dernière Alerte!

Ver Bagle.AS
et
JPEG Exploit!
Faire au plus vite une mise à jour chez microsoft

Très dangeureux
Propagation très grande

À propos de a²
a² est un Scanner de Malware de la nouvelle génération, qui protège votre Computer des Malwares. Malware désigne Trojans, Backdoors, Vers, Virus et autres softwares dangereuses pour votre ordinateur. a² vous propose 5-Composants pour la sécurité, qu'aucun autre produit vous propose:Scanner de fichiers, Gardien d'arrière plan avec IDS, Advanced IDS qui découvre aussi les Malwares non connu, System-Firewall qui surveille les actions des programmes et l'Analyse-Tools qui vous aide à garder propre votre ordinateur.
En lire plus pfeil_right
Attention au Ver

Ver Mydoom.S
Propagation très grande


Trojan-Downloader.VBS.Psyme.hq


 

Les dernières alertes aux Virus


Alias
Trojan-Downloader.VBS.Psyme.hq (Kaspersky Lab)

est également connu sous le nom de: Virus.Win32.AutoRun.gv


Genre: TrojanDownloader

Détails techniques

Ce Trojan télécharge d'autres fichiers via Internet et lance leur exécution sur la machine victime à l'insu de l'utilisateur ou sans son consentement. Il s'agit d'un script en Visual Basic Script. Il a une taille de 4600 octets.

La Charge (Payload)

Une fois lancé, le cheval de Troie injecte son code dans la mémoire du processus qui a dans le système de registre l'identificateur unique suivant:

{BD96C556-65A3-11D0-983A-00C04FC29E36}

Le Trojan utilise ensuite une vulnérabilité de l'Internet Explorer pour télécharger un fichier à partir de l'URL suivante:

http://cyb*****.info/xek/get.php?file=exe

Ce fichier sera enregistré dans le répertoire de Windows et dans le répertoire temporaire de l'actuel utilisateur comme montré ci-dessous :

%WinDir%\.exe
%Temp%\file.exe

Le fichier téléchargé est ensuite lancé pour être exécuté.

Le fichier téléchargé a une taille de 12288 octets. Il sera détecté par Kaspersky Anti-Virus comme Virus.Win32.AutoRun.gv.

Instruction pour la supression.

Si votre ordinateur ne dispose pas d'une mise à jour de votre Antivirus, ou bien ne dispose pas d'une solution Antivirus, suivez les instructions ci-dessous pour supprimer le programme malveillant:

  1. Supprimez le fichier Trojan d'origine (le lieu dépendra d'où le programme a initialement pénétré dans la machine victime).

  2. Supprimer les fichiers suivants : 
    %WinDir%\.exe
%Temp%\file.exe
  3. Mettre à jour votre Antivirus et effectuer une analyse complète de l'ordinateur.

 


 

Source de ces renseignements :

Copyright © 1996 - 2007 Kasperky Lab http://www.viruslist.com

 

ANTI-TROJAN.INFO - ©2004 - 2007 [CONTACT ANTI- TROJAN]

 

ANTI-TROJAN.INFO - ©2004 - 2007 [CONTACT ANTI- TROJAN]