ContactAgent.BZP (Cheval de Troie)
COMPUTING SOLUTIONS :: LE NET ET LA SECURITE :: Les infos sécurité :: Les Alertes et vulnérabilités :: Les Alertes Virus
Page 1 sur 1
Agent.BZP (Cheval de Troie)
par ChrisM@ster Mer 17 Oct - 9:04
Agent.BZP (Cheval de Troie)
Agent.BZP est un programme malicieux de type cheval de Troie. Il se présente sous la forme d'un courrier électronique accompagné d'un fichier joint dont l'extension est .ZIP, en tentant de se faire passer pour une vidéo à caractère pornographique mettant en scène des starlettes ou des célébrités hollywoodiennes.
PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est intrigant ou attrayant il ne faut pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi par l'expéditeur présumé du message puis l'avoir analysé avec au moins un antivirus à jour.
DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus pour éviter une réinfection. Les utilisateurs peuvent utiliser AVG antirootkit et l'antivirus gratuit en ligne pour supprimer Agent.BZP.
TYPE :
Troyen
SYSTEME(S) CONCERNE(S) :
Windows
ALIAS :
Worm/Ntech.L (Antivir)
Downloader.Agent.TGQ (AVG)
Trojan.Agent.AFIS (BitDefender)
Trojan.Downloader-14101 (ClamAV)
BackDoor.Bulknet.79 (Dr.Web)
Win32.Agent.bzp (eSafe)
W32/Downldr2.AHOG (F-Prot)
Trojan-Dropper.Win32.Agent.bzp (F-Secure)
Trojan-Dropper.Win32.Agent.bzp (Kaspersky)
Spy-Agent.bv.gen (McAfee)
Win32/Cutwail.A (Microsoft)
TrojanDownloader.Agent.CTI (NOD32)
W32/Agent.COCP (Norman)
Troj/Pushdo-Gen (Sophos)
Trojan.Pandex (Symantec)
TAILLE :
19Ko
DECOUVERTE :
13/10/2007
DESCRIPTION DETAILLEE :
Agent.BZP est un programme malicieux de type cheval de Troie, c'est-à-dire un programme hostile incapable de se multiplier et de se propager par lui-même contrairement aux virus. Il peut cependant arriver en pièce jointe d'un courrier électronique car son auteur utilise la technique du spamming pour le diffuser.
Le cheval de Troie se présente sous la forme d'un courrier électronique en anglais. Le titre du message est "Hot pictures". Le corps du message est toujours un texte en anglais incitant à ouvrir le fichier joint :
Hello, dear!
Naked Paris Hilton fucks Harry Potter with big black dildo!
Watch in your attachment!
Thanks.
time, it can increase risks for discover over and just
play. Here's some soothing I don't sign my son up A lack
of spontaneous in low-income, violence-prone adjust to
school settings, the and marketing pitches such as blocks
and dolls, front of get-smart what children such as blocks
and dolls, often is sacrificed
Naked Paris Hilton fucks Harry Potter with big black dildo!
Watch in your attachment!
Thanks.
time, it can increase risks for discover over and just
play. Here's some soothing I don't sign my son up A lack
of spontaneous in low-income, violence-prone adjust to
school settings, the and marketing pitches such as blocks
and dolls, front of get-smart what children such as blocks
and dolls, often is sacrificed
La pièce jointe est une archive nommée ha.zip, qui contient un fichier she.exe. Si ce fichier est exécuté, le cheval de Troie s'installe en se dissimulant via une technologie de type rootkit, modifie la base de registres pour s'exécuter à chaque démarrage de l'ordinateur, puis tente de télécharger et d'exécuter d'autres programmes malicieux.
Source: Secuser.com
ChrisM@ster
-
Nombre de messages : 3384
Age : 50
Localisation : Jamais bien loin ^^
Loisirs : Informatique - PLUS DE SUPPORT PAR MP
COMPUTING SOLUTIONS :: LE NET ET LA SECURITE :: Les infos sécurité :: Les Alertes et vulnérabilités :: Les Alertes Virus
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum