Menaces majeures
I-Worm/Nuwar
Propagation method of new Nuwar variant is still similar to its precedessors. Spammed mails with link in IP format directs users to the worm web pages where the users are prompted to download one of the worm files with the name funny.exe. Names of other downloadable files are kickme.exe and foolsday.exe. AVG detects this threat as I-Worm/Nuwar.R.
31 mars, 2008
I-Worm/Nuwar
New Nuwar variant spreading method is similar to Nuwar.L last month propagation. Spammed emails are brief containing link in IP format to currently working pages with worm. Compromised page code is changed and and as a result user is prompted to download file with worm. Downloaded filename is valentine.exe it's about 110 - 130kB long and it's detected by AVG as I-Worm/Nuwar.N
14 février, 2008
I-Worm/Nuwar
Nous avons noté une nouvelle vague de messages indésirables (spam) contenant un lien dirigeant leurs destinataires vers un site à partir duquel le ver peut être téléchargé. Les messages contiennent un texte court et l'adresse IP des pages utilisant actuellement le ver. Dans ce cas, le nom du fichier téléchargé est withlove.exe et il mesure environ 115 ko. Les sites Web et les fichiers de vers se transforment en quelques minutes. AVG signale withlove.exe comme I-Worm/Nuwar.L.
14 février, 2008
Win32/Mabezat.A
Ces derniers jours, nous avons enregistré un grand nombre de fichiers PE infectés par ce virus. Win32/Mabezat est un fichier d'infection polymorphique visant les fichiers PE. Pour plus d'informations, reportez-vous à l'Encyclopédie des virus.
14 novembre, 2007
Downloader.Tibs
Une nouvelle variante du virus Downloader.Tibs se propage ces derniers temps par le biais d'envoi de messages en masse (spam). Les messages infectés contiennent une pièce jointe de 130 à 140 ko, dont le nom est habituellement happy2008.exe qui est un cheval de Troie. Certains messages contiennent des liens redirigeant les utilisateurs vers des pages Web malveillantes. Ces fichiers sont déjà détectés sous l'appellation Downloader.Tibs.
14 février, 2008
Trojan Downloader.Agent.UZM
Un nouveau virus, Trojan Downloader (téléchargement d'un cheval de Troie) fait l'objet d'un spam envoyé aujourd'hui. Ce cheval de Troie est joint sous forme d'archive zip à un mail au format HTML et a pour objet "Hot game". Le corps du message indique un jeu dont l'objet est un strip-tease par Angelina Jolie ou Lara Croft. La pièce jointe xgame.zip contient le programme xgame.exe (20992B) qui s'exécute et supprime le pilote du noyau C:\WINDOWS\System32\drivers\runtime.sys. Il télécharge un autre programme de téléchargement smartdrv.exe. Le fichier runtime.sys s'exécute en masquant le processus Iexplore.exe et télécharge d'autres composants. xgame.exe est détecté comme Trojan Downloader.Agent.UZM, smartdrv.exe comme Trojan Downloader.Agent.UZN, runtime.sys comme Trojan Downloader.Agent.THW et les autres composants téléchargés comme des variantes de Trojan Backdoor.Ntrootkit.
10 novembre, 2007
I-Worm/Stration downloader
Une autre variante Stration downloader se propage par email dans des messages dont l'objet et le corps sont générés de manière aléatoire et comportant deux pièces jointes. La pièce jointe PDF est inoffensive, mais la pièce jointe EXE de 18 708 octets correspond au programme de téléchargement lui-même. AVG l'identifie comme I-Worm/Stration. Vous trouverez plus d'informations sur la famille des vers Stration dans l'Encyclopédie des virus.
5 novembre, 2007
I-Worm/Stration downloader
La dernière version du virus Stration downloader se propage par email dans des messages dont l'objet et le corps sont générés de manière aléatoire avec un fichier EXE et un fichier PDF en guise de pièces jointes. Le fichier EXE atteignant 20 992 octets et correspondant au programme de téléchargement est identifié par AVG comme I-Worm/Stration.FJA. Le programme de téléchargement du fichier est déjà identifié comme I-Worm/Stration. Vous trouverez plus d'informations sur la famille des vers Stration dans l'Encyclopédie des virus.
1 novembre, 2007
Stration downloader
Un nouveau virus Stration downloader se propage par les emails. L'objet et le corps du message sont variables, mais il contient deux pièces jointes, l'une étant une extension PDF et l'autre une extension EXE d'une taille de 4096 octets (le programme de téléchargement lui-même). AVG identifie cette menace comme le cheval de Troie Downloader.Generic6.PFM. Le programme de téléchargement (downloader) tente de télécharger et d'installer Stration afin d'attaquer le système mais avec AVG désactive le lien de téléchargement. Vous trouverez plus d'informations sur la famille des vers Stration dans l'Encyclopédie des virus.
19 octobre, 2007