Backdoor.Win32.SdBot.aad

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 110975
Inscription : 10 sept. 2005 13:57

Backdoor.Win32.SdBot.aad

par Malekal_morte »

Backdoor.Win32.SdBot.aad qui se cache derrière des sites piégés avec des photos de SpiderMan 3

Le trojan exploite plusieurs failles de s'installer sur le système :

- Il se propage via les dossiers partagés en créant des fichiers : ERASEME_{Random 5-digit number}.EXE
- Via la faille de sécurités ASN.1 Vulnerability Could Allow Code Execution

Une fois installé, il créé le fichier :
%Windows%\cursors\smss.exe
ainsi que la clef dans le registre pour se lancer à chaque démarrage :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMSR_SVC
"ImagePath" = "%Windows%\cursors\smss.exe"
La Backdoor se connecte sur un réseau IRC afin que les pirates puissent contrôler votre ordinateur

La Backdoor permet :
* Ajouter/Supprimer des dossiers/fichiers partagés
* Vider le cache DNS
* Partager le cache des mots de passe
* Lister, Démarrer ou Arreter des processus
* Permettre des opérations de téléchargements de fichiers en HTTP ou FTP
* Rediriger des ports
* Sniffer

Sources :
http://www.cisrt.org/enblog/read.php?91
http://www.trendmicro.com/vinfo/virusen ... FX&VSect=T
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Sexxxxxesexxxxx

par Sexxxxxesexxxxx »

houlà...

d'abord un trojan msn se faisant passer pour une video de michael jackson, et maitenant un backdoor qui se fait passer pour les photos de spiderman

ils ont fait du beau boulot :mrgreen:
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »