Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Un nouveau trojan bancaire : BackDoor.Bebloh.17

Le 11 juillet 2012

Doctor Web informe de la propagation d'un programme malveillant, BackDoor.Bebloh.17, considéré comme un trojan bancaire. Ce programme est dangereux pour les utilisateurs de systèmes de e-banking car il permet aux malfaiteurs de voler les informations que l’utilisateur entre dans les formulaires sur les sites de certaines banques, en interceptant le contenu des champs des navigateurs Internet.

Le trojan se propage via du spam, utilisant (usurpant) le nom de DHL. Suite à son lancement, BackDoor.Bebloh.17 sauvegarde une copie de lui-même dans un des dossiers système puis supprime le fichier de départ. Le nom de la copie contient un de ces noms : win, video, def, mem, dns, setup, user, logon, hlp, mixer, pack, mon, srv, exec ou play, parfois plusieurs, avec des symboles aléatoires en plus, par exemple : monnw.exe, deftwin.exe, defpr.exe, winlexec.exe ou monkpack.exe. Ensuite, le trojan modifie la clé du registre relative à l’autodémarrage des applications pour provoquer le lancement automatique du programme malveillant au moment du démarrage du PC.

screen

Lorsque l’ordinateur est infecté, BackDoor.Bebloh.17 s’intègre dans les processus winlogon.exe, svchost.exe et explorer.exe, ainsi que dans Windows Messenger (msmsgs.exe), dans des navigateurs Internet (iexplore.exe, firefox.exe, myie.exe, avant.exe, mozilla.exe, maxthon.exe, opera.exe, navigator.exe, safari.exe, chrome.exe), des clients de messagerie (thebat.exe, outlook.exe, msimn.exe) et clients FTP (ftpte.exe, coreftp.exe, filezilla.exe, TOTALCMD.EXE, cftp.exe, FTPVoyager.exe, SmartFTP.exe, WinSCP.exe) si ceux-ci sont lancés dans l’OS. Le trojan vérifie régulièrement s'il est présent dans l’OS et restaure les clés du registre qu’il a infectées si celles-ci ont été modifiées ou supprimées.

En établissant une connexion avec un centre de gestion, BackDoor.Bebloh.17 transmet des informations sur le PC infecté, notamment la version de l’OS, les mises à jour installées, l’adresse IP de l’ordinateur infecté, la liste des processus lancés etc. Le trojan est capable d’exécuter les commandes qu’il reçoit, comme, par exemple, mettre à jour le trojan ou effectuer des injections web. BackDoor.Bebloh.17 présente un sérieux danger car il est capable de voler les données bancaires, de remplacer le contenu des pages web des banques, de voler les mots de passes des clients FTP et de collecter les adresses électroniques pour envoyer du spam. La signature de cette menace a été ajoutée aux bases virales Dr.Web.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg