Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Un Trojan a été diffusé via une copie du site du Service fédéral des Huissiers de Russie

le 4 octobre 2019

Les experts du Laboratoire de Doctor Web ont détecté une copie malveillante du site du Service fédéral des Huissiers (FSSP) Russes. Les pirates ont utilisé un faux site pour infecter les utilisateurs par le Trojan.DownLoader28.58809.

Une copie du site FSSP Russie a été détectée par nos experts à l'adresse 199247. ***. ***. En apparence, le faux site n'est pas très différent de l'original, mais certains éléments sont affichés de manière incorrecte.

#drweb

#drweb

En cas de tentative de visiter certains liens publiés sur le site, l'utilisateur est redirigé vers une page qui rappelle la nécessité de mettre à jour le lecteur Adobe Flash Player. En même temps, un fichier .exe est téléchargé sur l'ordinateur de l'utilisateur et installe le Trojan.DownLoader28.58809 une fois lancé.

Le Trojan est ainsi installé dans l'auto-démarrage du système, puis il se connecte à son serveur de contrôle et télécharge un autre module malveillant qui est le Trojan.Siggen8.50183. Un autre fichier encore est téléchargé sur la machine de l'utilisateur avec une signature numérique Microsoft valable et est destiné à lancer la bibliothèque malveillante principale.

Trojan.Siggen8.50183 recueille ensuite des informations sur le système de l'utilisateur et les envoie au serveur de contrôle. Une fois installé, le Trojan sera toujours lancé sur la machine et pourra exécuter différentes actions sur commande du serveur de contrôle

Lancé sur une machine, le Trojan est en mesure d'effectuer les actions suivantes :

  • obtenir des informations sur les disques
  • obtenir des informations sur un fichier en particulier
  • obtenir des informations sur un dossier en particulier (le nombre de fichiers, le nombre de sous-dossiers et leurs tailles)
  • obtenir une liste des fichiers se trouvant dans un dossier en particulier
  • supprimer des fichiers
  • créer un dossier
  • déplacer un fichier
  • lancer un processus
  • terminer un processus
  • obtenir une liste des processus.

Selon nos informations, les pirates n'ont pas encore lancé de campagnes virales massives en utilisant ce site contrefait, mais ils peuvent l'utiliser pour attaquer des utilisateurs particuliers ou des sociétés.

Dr.Web Antivirus détecte et supprime toutes les versions de ce Trojan, qui ne représente donc aucun danger pour nos utilisateurs.

Indicateurs de compromission

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg