Backdoor.Win32.IRCBot.anl (imageXX.JPG-www.photobucket.com)

Informations sur les arnaques et Virus sur MSN.
Malekal_morte
Messages : 113253
Inscription : 10 sept. 2005 13:57

Backdoor.Win32.IRCBot.anl (imageXX.JPG-www.photobucket.com)

par Malekal_morte »

Source : http://www.cisrt.org/enblog/read.php?184&part=3

Backdoor.Win32.IRCBot.anl est une nouvelle variante d'un vers MSN qui se propage via les fichiers imageXX.zip où X sont des chiffres aléatoires.

L'infection ajoute les fichiers suivants :
%system%\abgsvc.exe
%temp%\imageXX.zip (où X sont des chiffres aléatoires)
et la clef suivante dans le registre :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Application Layer Browser"="abgsvc.exe"
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Vers/Virus MSN et arnaques sur MSN »