ALERTE CONTAMINATION - Cheval de troie Agent.JHJ

Aller en bas

ALERTE CONTAMINATION - Cheval de troie Agent.JHJ

Message par ChrisM@ster le Ven 22 Fév - 12:54

ALERTE CONTAMINATION - Cheval de troie Agent.JHJ

Agent.JHJ est un programme malicieux de type cheval de Troie. Il se présente sous la forme d'un message sans fichier joint invitant à cliquer sur un lien pour télécharger notamment la vidéo d'une célébrité ou un crack logiciel.

PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est intrigant ou attrayant il ne faut pas exécuter un fichier douteux sans avoir fait confirmer son envoi par l'expéditeur présumé du message puis l'avoir analysé avec au moins un antivirus à jour.

DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus pour éviter une réinfection. Les utilisateurs peuvent utiliser l'antivirus en ligne pour supprimer Agent.JHJ.

TYPE :
Troyen

SYSTEME(S) CONCERNE(S) :
Windows

ALIAS :
- TR/Crypt.FKM.Gen (Antivir)
- BackDoor.Small.45.AF (AVG)
- Trojan.Downloader.Agent.ZCA (BitDefender)
- W32/Downldr2.AXTC (F-Prot)
- Trojan-Downloader.Win32.Agent.jhj (F-Secure)
- Trojan-Downloader.Win32.Agent.jhj (Kaspersky)
- Generic.dx (Mc Afee)
- TrojanDownloader:Win32/Cbeplay.B (Microsoft)
- Win32/Agent.ETH (NOD32)
- Trj/Exchanger.B (Panda)
- Troj/Exchan-Gen (Sophos)
- Downloader (Symantec)


TAILLE :
43 Ko

DECOUVERTE :
20/02/2008

DESCRIPTION DETAILLEE :
Agent.JHJ est un programme malicieux de type cheval de Troie, c'est-à-dire un programme hostile incapable de se multiplier et de se propager par lui-même contrairement aux virus. Il peut cependant arriver en pièce jointe d'un courrier électronique car son auteur utilise la technique du spamming pour le diffuser. L'expéditeur du message est une adresse électronique usurpée ou générée automatiquement. Quelques titres de message :

* NEW Full sexy songs Cameron Diaz
* NEW Interesting sexy songs Veronika Zemanova
* NEW Kick-up video with a naked celebrity Penelope Cruz
* NEW New porno Jennifer Aniston
* NEW Shocking video with a naked celebrity Kate Moss
* Software Cracked Is !!!

Le corps du message est un texte en couleur au format HTML incitant le destinataire à cliquer sur un lien hypertexte pour télécharger un fichier sous divers prétextes, tel que la vidéo d'une célébrité ou un crack logiciel.

Ces liens exploitent une faille du site google.com qui leur permet de prendre l'apparence d'une adresse Google (http://www.google.com/pagead/iclk?sa=l&ai=BVipj&num=35449&adurl=http:// bibo1981.bi.funpic.de/baustelle/ movie/ rdown.php?XjOUk), alors que l'adresse est http:// bibo1981.bi.funpic.de/baustelle/movie/ rdown.php?XjOUk).

Si le destinataire clique sur le lien hypertexte contenu dans le message, il est invité à télécharger et/ou ouvrir un fichier avec une extension .exe (notamment dload.exe ou mpg.exe) :


Ce fichier n'est pas une vidéo mais un fichier exécutable. S'il est ouvert, le cheval de Troie se copie sur le disque dur, modifie la base de registres de Windows pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, puis télécharge et installe d'autres programmes malicieux sur l'ordinateur infecté depuis des sites web distants.

Source: Secuser.com

_________________
avatar
ChrisM@ster
Administrateur
Administrateur

Masculin
Nombre de messages : 3384
Age : 44
Localisation : Jamais bien loin ^^
Loisirs : Informatique - PLUS DE SUPPORT PAR MP

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: ALERTE CONTAMINATION - Cheval de troie Agent.JHJ

Message par urami-koto le Ven 22 Fév - 13:17

Merci de l'info.

C'est un peu facile à retenir (message en couleur, le texte du lien, .exe), mais bon, ... Ce qui fait peur, c'est la faille de google.

Mais j'irai quand même faire une mise à jour de l'antivirus.
avatar
urami-koto
super membre
super membre

Masculin
Nombre de messages : 295
Age : 30
Localisation : 88

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: ALERTE CONTAMINATION - Cheval de troie Agent.JHJ

Message par ChrisM@ster le Ven 22 Fév - 22:52

D'une façon générale je déconseille de télécharger un fichier en .exe qui vous aura été transmis par mail... surtout si vous n'avez rien demandé...

_________________
avatar
ChrisM@ster
Administrateur
Administrateur

Masculin
Nombre de messages : 3384
Age : 44
Localisation : Jamais bien loin ^^
Loisirs : Informatique - PLUS DE SUPPORT PAR MP

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: ALERTE CONTAMINATION - Cheval de troie Agent.JHJ

Message par edwinalan le Sam 23 Fév - 1:03

Merci pour l'info, mais entre nous télécharger un exe et le lancer sans le vérifier à l'avance ou encore sans avoir de réelle confirmation de l'expéditeur il faut vraiment le vouloir...

exe ou com, tjs rester méfiant.

_________________

www.transsoft.org
avatar
edwinalan
membre hyper actif
membre hyper actif

Masculin
Nombre de messages : 241
Age : 44
Localisation : Belgique

Voir le profil de l'utilisateur http://www.transsoft.org

Revenir en haut Aller en bas

Re: ALERTE CONTAMINATION - Cheval de troie Agent.JHJ

Message par ChrisM@ster le Sam 23 Fév - 2:28

edwinalan a écrit:Merci pour l'info, mais entre nous télécharger un exe et le lancer sans le vérifier à l'avance ou encore sans avoir de réelle confirmation de l'expéditeur il faut vraiment le vouloir...

exe ou com, tjs rester méfiant.

Oui entièrement d'accord... on peut mettre tout ce qu'on veut dans un .exe ou un .com

_________________
avatar
ChrisM@ster
Administrateur
Administrateur

Masculin
Nombre de messages : 3384
Age : 44
Localisation : Jamais bien loin ^^
Loisirs : Informatique - PLUS DE SUPPORT PAR MP

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: ALERTE CONTAMINATION - Cheval de troie Agent.JHJ

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum