Menaces majeures
I-Vers/Nuwar
Le mode de propagation d'une nouvelle variante de Nuwar est similaire à celui de ses prédécesseurs. Un lien au format IP figurant dans un spam dirige les internautes vers les pages Web contenant le ver où ils sont invités à télécharger un des fichiers infectés nommé funny.exe. Ces fichiers téléchargeables peuvent également s'appeler kickme.exe ou foolsday.exe. AVG détecte cette menace en tant que I-Worm/Nuwar.R.
31 mars, 2008
I-Vers/Nuwar
Le mode de propagation des nouvelles variantes de Nuwar est comparable à la propagation du mois dernier de Nuwar.L. Les courriers indésirables sont des messages brefs contenant des liens au format IP qui pointent sur des pages web infectées par un ver. Le code de la page en question est modifié et génère un message invitant l'utilisateur à télécharger le fichier avec le ver. Le nom du fichier téléchargé est valentine.exe. Il occupe environ 110 à 130 ko et est détecté par AVG comme étant I-Worm/Nuwar.N
14 février, 2008
I-Worm/Nuwar
Nous avons noté une nouvelle vague de messages indésirables (spam) contenant un lien dirigeant leurs destinataires vers un site à partir duquel le ver peut être téléchargé. Les messages contiennent un texte court et l'adresse IP des pages utilisant actuellement le ver. Dans ce cas, le nom du fichier téléchargé est withlove.exe et il mesure environ 115 ko. Les sites Web et les fichiers de vers se transforment en quelques minutes. AVG signale withlove.exe comme I-Worm/Nuwar.L.
14 février, 2008
Win32/Mabezat.A
Ces derniers jours, nous avons enregistré un grand nombre de fichiers PE infectés par ce virus. Win32/Mabezat est un fichier d'infection polymorphique visant les fichiers PE. Pour plus d'informations, reportez-vous à l'Encyclopédie des virus.
14 novembre, 2007
Downloader.Tibs
Une nouvelle variante du virus Downloader.Tibs se propage ces derniers temps par le biais d'envoi de messages en masse (spam). Les messages infectés contiennent une pièce jointe de 130 à 140 ko, dont le nom est habituellement happy2008.exe qui est un cheval de Troie. Certains messages contiennent des liens redirigeant les utilisateurs vers des pages Web malveillantes. Ces fichiers sont déjà détectés sous l'appellation Downloader.Tibs.
14 février, 2008
Trojan Downloader.Agent.UZM
Un nouveau virus, Trojan Downloader (téléchargement d'un cheval de Troie) fait l'objet d'un spam envoyé aujourd'hui. Ce cheval de Troie est joint sous forme d'archive zip à un mail au format HTML et a pour objet "Hot game". Le corps du message indique un jeu dont l'objet est un strip-tease par Angelina Jolie ou Lara Croft. La pièce jointe xgame.zip contient le programme xgame.exe (20992B) qui s'exécute et supprime le pilote du noyau C:\WINDOWS\System32\drivers\runtime.sys. Il télécharge un autre programme de téléchargement smartdrv.exe. Le fichier runtime.sys s'exécute en masquant le processus Iexplore.exe et télécharge d'autres composants. xgame.exe est détecté comme Trojan Downloader.Agent.UZM, smartdrv.exe comme Trojan Downloader.Agent.UZN, runtime.sys comme Trojan Downloader.Agent.THW et les autres composants téléchargés comme des variantes de Trojan Backdoor.Ntrootkit.
10 novembre, 2007
I-Worm/Stration downloader
Une autre variante Stration downloader se propage par email dans des messages dont l'objet et le corps sont générés de manière aléatoire et comportant deux pièces jointes. La pièce jointe PDF est inoffensive, mais la pièce jointe EXE de 18 708 octets correspond au programme de téléchargement lui-même. AVG l'identifie comme I-Worm/Stration. Vous trouverez plus d'informations sur la famille des vers Stration dans l'Encyclopédie des virus.
5 novembre, 2007
I-Worm/Stration downloader
La dernière version du virus Stration downloader se propage par email dans des messages dont l'objet et le corps sont générés de manière aléatoire avec un fichier EXE et un fichier PDF en guise de pièces jointes. Le fichier EXE atteignant 20 992 octets et correspondant au programme de téléchargement est identifié par AVG comme I-Worm/Stration.FJA. Le programme de téléchargement du fichier est déjà identifié comme I-Worm/Stration. Vous trouverez plus d'informations sur la famille des vers Stration dans l'Encyclopédie des virus.
1 novembre, 2007
Stration downloader
Un nouveau virus Stration downloader se propage par les emails. L'objet et le corps du message sont variables, mais il contient deux pièces jointes, l'une étant une extension PDF et l'autre une extension EXE d'une taille de 4096 octets (le programme de téléchargement lui-même). AVG identifie cette menace comme le cheval de Troie Downloader.Generic6.PFM. Le programme de téléchargement (downloader) tente de télécharger et d'installer Stration afin d'attaquer le système mais avec AVG désactive le lien de téléchargement. Vous trouverez plus d'informations sur la famille des vers Stration dans l'Encyclopédie des virus.
19 octobre, 2007