Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Un nouveau ver infecte les archives RAR

Le 15 mai 2012

Doctor Web informe les utilisateurs de la propagation d’un logiciel malveillant capable d’infecter les archives RAR, il s’agit du ver Win32.HLLW.Autoruner.64548, capable de télécharger des fichiers exécutables malveillants depuis un serveur distant pirate.

Le programme malveillant Win32.HLLW.Autoruner.64548 se propage de la même façon que de nombreux autres vers : il crée une copie de lui-même sur le disque et la sauvegarde dans le dossier racine autorun.inf, cette copie lance le ver. Lorsque Win32.HLLW.Autoruner.64548 se lance sur le PC, il cherche les archives RAR sur les disques et s'enregistre dans ces archives, en utilisant un des noms suivants : secret.exe, AVIRA_License.exe, Warcraft_money.exe, CS16.exe, Update.exe, private.exe, Autoruns.exe, Tutorial.exe, Autorun.exe, Readme.exe, Real.exe, readme.exe, Keygen.exe, Avast_keygen.exe. Dans certains cas, les archives se détériorent suite à cette modification.

De plus, le ver intègre un payload et un fichier exécutable, ce dernier étant installé dans le dossier Windows sous le nom de bibliothèque mssys.dll. Le programme malveillant inscrit le lien vers cette bibliothèque dans la base de registre. Le ver intègre le payload dans une copie de son propre processus. Ensuite, le programme malveillant se connecte au serveur distant et attend des commandes pour télécharger ou lancer les fichiers exécutables.

Win32.HLLW.Autoruner.64548 représente une catégorie assez rare de programmes malveillants capable d’infecter les archives RAR. Lors de la décompression des archives RAR, il est recommandé de vérifier si des fichiers suspects ne sont pas apparus à l'intérieur : leur lancement pourrait nuire au PC. La signature de cette menace a été ajoutée aux bases virales Dr.Web.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg