Une alerte de chez Trend-Micro et McAfee pour un nouveau virus infecteur de fichiers PE_XPAJ.A aka W32/Xpaj
LE virus infecte les fichiers .DLL, .EXE, .SCR, et .SYS dans les répertoires suivants :
* %Program Files%
* %Windows%
Ils contactes l'urls suivantes :
* /GET /up.php?a=g2&cm=15A91F71
* http://{BLOCKED}huy.com/plugin/plugin.dat
* http://{BLOCKED}ios.com/stamm/stamm.dat
voir : http://blog.trendmicro.com/file-infecto ... p-a-notch/
Une étude plus détaillée de chez McAfee :
http://www.avertlabs.com/research/blog/ ... g-rapidly/
W32/Xpaj : nouveau infecteur de fichiers
- Messages : 110953
- Inscription : 10 sept. 2005 13:57
W32/Xpaj : nouveau infecteur de fichiers
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: W32/Xpaj : nouveau infecteur de fichiers
Salut à tous,
Je rajoute un lien vers l'étude de Symantec qui explique bien comment le code est add et sa fonction dans le fichier :
W32.Xpaj.B – An Upper Crust File Infector
Encore un malware polymorphe.
A préciser que le malware n'est pas nouveau d'après le lien ci-dessus, il y même une variante B; il serait apparu en Juin 2008, mais je n'en ai jamais entendu parler jusqu'à aujourd'hui.
Tien, petite remarque de la journée, quand j'ai fais ma petite recherche, j'ai déjà trouver des faux blog de sécu qui doivent vouloir surfer sur la vague de ce nouveau malware ([url=hxxp://www.spywareremove.com/removeW32XpajB.html]là[/url] et [url=hxxp://www.virusremovalguru.com/?p=4000&lang=fr]là[/url]).
Sinon, tu postes beaucoup en ce moment c'est cool
Je rajoute un lien vers l'étude de Symantec qui explique bien comment le code est add et sa fonction dans le fichier :
W32.Xpaj.B – An Upper Crust File Infector
Encore un malware polymorphe.
A préciser que le malware n'est pas nouveau d'après le lien ci-dessus, il y même une variante B; il serait apparu en Juin 2008, mais je n'en ai jamais entendu parler jusqu'à aujourd'hui.
Tien, petite remarque de la journée, quand j'ai fais ma petite recherche, j'ai déjà trouver des faux blog de sécu qui doivent vouloir surfer sur la vague de ce nouveau malware ([url=hxxp://www.spywareremove.com/removeW32XpajB.html]là[/url] et [url=hxxp://www.virusremovalguru.com/?p=4000&lang=fr]là[/url]).
Sinon, tu postes beaucoup en ce moment c'est cool

- Messages : 110953
- Inscription : 10 sept. 2005 13:57
Re: W32/Xpaj : nouveau infecteur de fichiers
Ben les actualités AV, faut faire gaffe au buzz...[email protected] a écrit :A préciser que le malware n'est pas nouveau d'après le lien ci-dessus, il y même une variante B; il serait apparu en Juin 2008, mais je n'en ai jamais entendu parler jusqu'à aujourd'hui.
Suffit que un post un truc sur un virus genre "nouveau blalbla" "on a découvert"... que les autres posts leurs études dessus histoire de montrer qu'ils sont dans le coup et parfois ça parle de machin vieux de plusieurs mois...
Celui-ci j'ai posté car je connaissais pas.
il y a URLZone aussi dernièrement.
Comme on en parle dans l'actualités, c'est suceptible d'être tappé sur les moteurs de recherche par les internautes...[email protected] a écrit :Tien, petite remarque de la journée, quand j'ai fais ma petite recherche, j'ai déjà trouver des faux blog de sécu qui doivent vouloir surfer sur la vague de ce nouveau malware ([url=hxxp://www.spywareremove.com/removeW32XpajB.html]là[/url] et [url=hxxp://www.virusremovalguru.com/?p=4000&lang=fr]là[/url]).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 3 Réponses
- 71 Vues
-
Dernier message par Parisien_entraide
-
- 1 Réponses
- 270 Vues
-
Dernier message par angelique
-
- 2 Réponses
- 113 Vues
-
Dernier message par angelique
-
- 4 Réponses
- 185 Vues
-
Dernier message par michelroue
-
- 1 Réponses
- 171 Vues
-
Dernier message par Malekal_morte