Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Le Trojan.Botnetlog.11 forme un nouveau botnet

Le 12 août 2009

Doctor Web, éditeur russe de solutions de sécurité informatique, informe les utilisateurs de la diffusion massive de messages spam contenant le Trojan.Botnetlog.11 en pièce jointe. Ce Cheval de Troie, formant un nouveau botnet, télécharge et installe d’autres éléments du logiciel malicieux sur les machines infectées.

Trojan.Botnetlog.11 est apparu le 6 Août 2009. Il atteint aujourd’hui son pic d’activité.

Le Cheval de Troie pénètre la machine de l’utilisateur via un e-mail falsifié informant l’utilisateur que le colis ne peut pas être livré parce que l’adresse du destinataire est incorrecte. Pour résoudre ce problème, le message propose à la victime d’imprimer la copie de la facture-proforma jointe et de recevoir le colis au bureau.

Une archive zip jointe avec le nom aléatoire UPSNR_********.zip contient un fichier exécutable du même nom. Ce fichier est le Trojan.Botnetlog.11. Le fichier malveillant mute d’un envoi à l’autre, c’est pourquoi il est difficile pour l’antivirus de détecter cette menace.

Après son lancement, ce logiciel malicieux ajoute son entrée dans la liste d’autorun, injecte son code dans le système de processus et établit une connection http avec un site falsifié pour télécharger et lancer d’autres programmes malveillants. De cette façon, le système compromis est enregistré dans le botnet.

Puisque le Trojan.Botnetlog.11 subit des mutations permanentes, Doctor Web recommande à tous ses utilisateurs d’utiliser la mise à jour automatique des bases virales et des composants de l’antivirus, disponible dans tous les produits Doctor Web.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2020

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg