W32/Xpaj : nouveau infecteur de fichiers

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 110953
Inscription : 10 sept. 2005 13:57

W32/Xpaj : nouveau infecteur de fichiers

par Malekal_morte »

Une alerte de chez Trend-Micro et McAfee pour un nouveau virus infecteur de fichiers PE_XPAJ.A aka W32/Xpaj
LE virus infecte les fichiers .DLL, .EXE, .SCR, et .SYS dans les répertoires suivants :
* %Program Files%
* %Windows%

Ils contactes l'urls suivantes :
* /GET /up.php?a=g2&cm=15A91F71
* http://{BLOCKED}huy.com/plugin/plugin.dat
* http://{BLOCKED}ios.com/stamm/stamm.dat

voir : http://blog.trendmicro.com/file-infecto ... p-a-notch/

Une étude plus détaillée de chez McAfee :
http://www.avertlabs.com/research/blog/ ... g-rapidly/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
[email protected]

Re: W32/Xpaj : nouveau infecteur de fichiers

par [email protected] »

Salut à tous,

Je rajoute un lien vers l'étude de Symantec qui explique bien comment le code est add et sa fonction dans le fichier :

W32.Xpaj.B – An Upper Crust File Infector

Encore un malware polymorphe.
A préciser que le malware n'est pas nouveau d'après le lien ci-dessus, il y même une variante B; il serait apparu en Juin 2008, mais je n'en ai jamais entendu parler jusqu'à aujourd'hui.

Tien, petite remarque de la journée, quand j'ai fais ma petite recherche, j'ai déjà trouver des faux blog de sécu qui doivent vouloir surfer sur la vague de ce nouveau malware ([url=hxxp://www.spywareremove.com/removeW32XpajB.html]là[/url] et [url=hxxp://www.virusremovalguru.com/?p=4000&lang=fr]là[/url]).

Sinon, tu postes beaucoup en ce moment c'est cool :goodjob:
Malekal_morte
Messages : 110953
Inscription : 10 sept. 2005 13:57

Re: W32/Xpaj : nouveau infecteur de fichiers

par Malekal_morte »

[email protected] a écrit :A préciser que le malware n'est pas nouveau d'après le lien ci-dessus, il y même une variante B; il serait apparu en Juin 2008, mais je n'en ai jamais entendu parler jusqu'à aujourd'hui.
Ben les actualités AV, faut faire gaffe au buzz...
Suffit que un post un truc sur un virus genre "nouveau blalbla" "on a découvert"... que les autres posts leurs études dessus histoire de montrer qu'ils sont dans le coup et parfois ça parle de machin vieux de plusieurs mois...

Celui-ci j'ai posté car je connaissais pas.
il y a URLZone aussi dernièrement.
[email protected] a écrit :Tien, petite remarque de la journée, quand j'ai fais ma petite recherche, j'ai déjà trouver des faux blog de sécu qui doivent vouloir surfer sur la vague de ce nouveau malware ([url=hxxp://www.spywareremove.com/removeW32XpajB.html]là[/url] et [url=hxxp://www.virusremovalguru.com/?p=4000&lang=fr]là[/url]).
Comme on en parle dans l'actualités, c'est suceptible d'être tappé sur les moteurs de recherche par les internautes...
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »