Virus
Analyse virale
Publié le 04-07-2006 dans le thème Virus - Antivirus
Pays : International - Auteur : Damien Bancal
Pub : Tous les logiciels firewall gratuits disponibles sur Internet
Kelvir.EO est un ver qui comporte des fonctions de backdoor. Il se propage en exploitant certaines vulnérabilités de Windows (LSASS, RPC DCOM, Workstation Service et les services de Plug and Play), et transfert ensuite sa copie en utilisant son propre serveur FTP. Une fois l’ordinateur infecté, il installe un rootkit, identifié sous le nom de Ruffle.A, pour dissimuler ses actions. Le ver se connecte à un serveur IRC qui tour à tour se connecte à un canal précis afin de lancer des commandes, qui entre autres, permettent d’obtenir les mots de passe enregistrés dans Protected Storage (mots de passe de programmes comme Outlook et Internet Explorer). Kelvir.EO permet également aux pirates de stopper des programmes, de voler des données sur les systèmes infectés, et de mettre à jour ou de supprimer le code du ver.
Kukudro.A est un virus qui infiltre le cheval de Troie Downloader.JIH dans les ordinateurs, en créant dans le répertoire principal du disque dur un fichier appelé 66INSE_1.EXE, une copie du cheval de Troie. Il réalise son action en utilisant une ancienne vulnérabilité, décrite dans le bulletin MS01-34, pour éviter les alertes de sécurité sur les macros intégrées dans les documents Word et lance son propre code automatiquement. Kukudro.A ne peut se propager par lui-même mais en s’infiltrant dans des mails contenant un fichier joint appelé My_notebook.doc. Ce fichier contient les caractéristiques de différents ordinateurs portables. (Panda Software)
# En relation avec ce contenu
Analyse virale
Adolescent sur Internet : Attention danger
The winner is...
Virus et intrusions
Bonne santé du .fr
Piége par SMS
Papy Bagle
Massacre à la coupe du monde
# Liens connexes
Acquerir un antivirus via la logitheque sécurisée de ZATAZ.COM Journal
Tweet
Derniers contenus
Fuite de données pour iPhone
22-05-2012 à 00:43 - 0 commentaire(s)
Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.
Téléphone portable ZTE piégé
22-05-2012 à 00:38 - 0 commentaire(s)
Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.
Le Bureau de Justice US piraté
22-05-2012 à 00:31 - 0 commentaire(s)
Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.
Anonymous contre pédophiles
22-05-2012 à 00:09 - 0 commentaire(s)
Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.
Vulnérabilité sur les site de FHM, ELLE et Forbes
20-05-2012 à 20:38 - 0 commentaire(s)
Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.
Anonymous menacent le gouvernement québécois
20-05-2012 à 20:28 - 0 commentaire(s)
Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.
Class action de 15 milliards contre Facebook
20-05-2012 à 20:23 - 0 commentaire(s)
Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.
Fuite pour l'Université du Massachussets
20-05-2012 à 20:13 - 0 commentaire(s)
Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.
Sur le même thème : Virus - Antivirus
Rapport sur l’état des e-menaces au 1er trimestre 2012
Les 3 premiers mois de 2012 ont permis de constater l’émergence du plus grand botnet sous Mac OS X.
Rapport viral pour le premier trimestre 2012
Les chevaux de Troie représentent 4/5ème des nouvelles menaces créées sur Internet au premier trimestre 2012
Quelle est la star la plus dangereuse pour votre compte Facebook ?
Le Top 5 des personnalités les plus utilisées par les pirates pour créer des scams sociaux. Mefiez-vous de Justin Bieber et Selena Gomez.
Prudence aux connexions Internet des Hôtels
Une alerte du FBI informe sur des piratages d´ordinateurs à partir de connexions wifi proposés dans les hôtels.
Code source de Norton 2012 piraté ?
Un mystérieux chantage diffusé ce week-end sur Internet. Des pirates annoncent avoir mis la main sur le code source de Norton 2012.
Fausse boutique Google Play
INFO ZATAZ - Prudence aux fausses boutiques Google Play dédiées aux applications pour Android.
Le site Français de Assassin's Creed assassiné
INFO ZATAZ - Le site Internet Assassinscreedfrance.fr utilisé par des pirates pour diffuser un code malveillant.
L'encyclopédie en ligne vulgaris medical infectée
Le site Internet de vulgarisation médicale, vulgaris-medical.com, considéré comme dangereux par Google.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
Rechercher dans les Alertes
- Ca faille chez vous ?
- Vulnérabilité sur le site du PMU
- 0day Adobe Flash CVE-2011-0611 exploité sur I...
- Vulnérabilité VideoLAN VLC
- 0day Windows Thumbnails
- XSS persistant pour Wordpress 3.0.4
- RFU pour CubeCart 3.0.0
- LFI pour Joomla Jotloader 2.2.1
- RFU pour Serendipity 1.5.4
- LFI pour Joomla com_xgallery
Labs ZATAZ
CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo
Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]
Modules Metasploit Auxiliaires MySQL
Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]
Modules Metasploit Auxiliaires PostgreSQL
Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]
CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo
Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]
- Quelle est la star la plus dangereuse pour vo...
- Plus de 550 000 Mac transformés en zombie
- Des jeux en ligne pour enfants attendrissants...
- Le virus Morto nous prépare-t-il une saucisse...
- Comment assurer la protection adéquate de vot...
- Stuxnet II, une nouvelle STARS est née ?
- Fuite de courriels... triste habitude du web
- Java pas fort dans votre navigateur
- La décennie du cybercrime
- Les malwares 2011, plus complexes
- ID numérique pour La Poste
- HTTPS Everywhere - Chiffrer votre navigation ...
- Après google+, le nouveau concurrent de Faceb...
- Télécharger toutes les versions de Mozilla Fi...
- Retrouver la clé d'installation de Windows 7...
- La tablette Kindle d'Amazon enfin en françai...
- A Eric Seguinard
- Flash 10.1, enfin l'accélération matérielle
- Opera, le navigateur qui a du mal
- Paiement des amendes sur Internet, gare aux a...
