Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Le Trojan.DownLoad2.29598 cherche à se protéger des antivirus

Le 14 juillet 2011

Doctor Web annonce la propagation du Trojan.DownLoad2.29598 censé télécharger et installer des programmes et des drivers malveillants sur le PC infecté à l'insu de l'utilisateur. Le cheval de Troie utilise des algorithmes lui permettant d’éviter sa détection lors de l'analyse par un déboggueur, il ne se lance pas dans les machines virtuelles.

Suite à son lancement dans le PC infecté, le Trojan.DownLoad2.29598 enregistre un lien vers lui-même dans la branche de la base de registre relative à l’autodémarrage des applications, s’alloue de la mémoire vive et copie les bibliothèques nécessaires à son fonctionnement. Autrement dit, le trojan possède son propre installateur de bibliothèques, lui permettant d'éviter les interceptions des antivirus.

En conséquence, la plupart des débogueurs n'arrivent pas à établir les noms des fonctions utilisées par le trojan, ce qui rend difficile l'étude de ce genre de menaces. Grâce à un algorithme spécial, le trojan analyse s'il n'est pas lancé dans la machine virtuelle. Il est également capable de se dissimuler aux antivirus.

Suite à son lancement, le Trojan.DownLoad2.29598 envoie une requête au serveur smtp16.mail.ru pour vérifier si la connexion Internet est établie . Ensuite, il cherche à connecter le serveur de commandes et envoie une demande chiffrée, en réponse il reçoit soit l’ordre de télécharger un fichier malveillant, de le lancer en tâche de fond, de l'intégrer dans un des processus en cours de la mémoire ou de lancer un driver.

La signature du Trojan.DownLoad2.29598 est déjà dans les bases virales Dr.Web, ce qui assure la protection de nos utilisateurs.. Un scan régulier des disques durs de votre PC est vivement conseillé.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2021

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg