ALERTE CONTAMINATION - Cheval de troie Agent.JHJ

Agent.JHJ est un programme malicieux de type cheval de Troie. Il se présente sous la forme d'un message sans fichier joint invitant à cliquer sur un lien pour télécharger notamment la vidéo d'une célébrité ou un crack logiciel.

PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est intrigant ou attrayant il ne faut pas exécuter un fichier douteux sans avoir fait confirmer son envoi par l'expéditeur présumé du message puis l'avoir analysé avec au moins un antivirus à jour.

DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus pour éviter une réinfection. Les utilisateurs peuvent utiliser l'antivirus en ligne pour supprimer Agent.JHJ.

TYPE :
Troyen

SYSTEME(S) CONCERNE(S) :
Windows

ALIAS :
- TR/Crypt.FKM.Gen (Antivir)
- BackDoor.Small.45.AF (AVG)
- Trojan.Downloader.Agent.ZCA (BitDefender)
- W32/Downldr2.AXTC (F-Prot)
- Trojan-Downloader.Win32.Agent.jhj (F-Secure)
- Trojan-Downloader.Win32.Agent.jhj (Kaspersky)
- Generic.dx (Mc Afee)
- TrojanDownloader:Win32/Cbeplay.B (Microsoft)
- Win32/Agent.ETH (NOD32)
- Trj/Exchanger.B (Panda)
- Troj/Exchan-Gen (Sophos)
- Downloader (Symantec)


TAILLE :
43 Ko

DECOUVERTE :
20/02/2008

DESCRIPTION DETAILLEE :
Agent.JHJ est un programme malicieux de type cheval de Troie, c'est-à-dire un programme hostile incapable de se multiplier et de se propager par lui-même contrairement aux virus. Il peut cependant arriver en pièce jointe d'un courrier électronique car son auteur utilise la technique du spamming pour le diffuser. L'expéditeur du message est une adresse électronique usurpée ou générée automatiquement. Quelques titres de message :

* NEW Full sexy songs Cameron Diaz
* NEW Interesting sexy songs Veronika Zemanova
* NEW Kick-up video with a naked celebrity Penelope Cruz
* NEW New porno Jennifer Aniston
* NEW Shocking video with a naked celebrity Kate Moss
* Software Cracked Is !!!

Le corps du message est un texte en couleur au format HTML incitant le destinataire à cliquer sur un lien hypertexte pour télécharger un fichier sous divers prétextes, tel que la vidéo d'une célébrité ou un crack logiciel.

Ces liens exploitent une faille du site google.com qui leur permet de prendre l'apparence d'une adresse Google (http://www.google.com/pagead/iclk?sa=l&ai=BVipj&num=35449&adurl=http:// bibo1981.bi.funpic.de/baustelle/ movie/ rdown.php?XjOUk), alors que l'adresse est http:// bibo1981.bi.funpic.de/baustelle/movie/ rdown.php?XjOUk).

Si le destinataire clique sur le lien hypertexte contenu dans le message, il est invité à télécharger et/ou ouvrir un fichier avec une extension .exe (notamment dload.exe ou mpg.exe) :


Ce fichier n'est pas une vidéo mais un fichier exécutable. S'il est ouvert, le cheval de Troie se copie sur le disque dur, modifie la base de registres de Windows pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, puis télécharge et installe d'autres programmes malicieux sur l'ordinateur infecté depuis des sites web distants.

Source: Secuser.com

Merci de l'info.

C'est un peu facile à retenir (message en couleur, le texte du lien, .exe), mais bon, ... Ce qui fait peur, c'est la faille de google.

Mais j'irai quand même faire une mise à jour de l'antivirus.

D'une façon générale je déconseille de télécharger un fichier en .exe qui vous aura été transmis par mail... surtout si vous n'avez rien demandé...

Merci pour l'info, mais entre nous télécharger un exe et le lancer sans le vérifier à l'avance ou encore sans avoir de réelle confirmation de l'expéditeur il faut vraiment le vouloir...

exe ou com, tjs rester méfiant.

edwinalan a écrit:Merci pour l'info, mais entre nous télécharger un exe et le lancer sans le vérifier à l'avance ou encore sans avoir de réelle confirmation de l'expéditeur il faut vraiment le vouloir...

exe ou com, tjs rester méfiant.

Oui entièrement d'accord... on peut mettre tout ce qu'on veut dans un .exe ou un .com