DepanneTonPC, dépannage et aide informatique

Connexion :


Pass oublié | Inscription

En ce moment sur le site :

Lexique informatique

Partenaires :

Blog Coupe du monde
The Site Oueb
Tom's Hardware
NDFR

Un Trojan dupe les utilisateurs avec WGA de Windows.

Publié par Asiakira le 07/05/2007 19:12 dans la rubrique Archives
Tags
La célèbre firme de sécurité Symantec vient de mettre en garde les utilisateurs face à un cheval de Troie (ou trojan) qui se balade sur Internet.

Ce dernier aurait prendre l'apparence d'une mise à jour WGA (Windows Genuine Advantage) et aurait pour but de duper l'utilisateur en lui demandant des informations sur sa carte bancaire pour réactiver son système Windows.

Si l'internaute sélectionne "Oui", un second écran lui demande ses coordonnées civiles ainsi que son numéro de carte de crédit et transmet directement au serveur de pirate informatique. Dans le cas contraire l'ordinateur s'éteint.



Découvert : 26 avril 2007. Mis à jour : 27 avril 2007. Type : Trojan
Systèmes affectés : Windows 95, Windows 98, Windows 2000, Windows NT, serveur 2003, Windows XP
Une fois qu'exécuté, le Trojan crée le dossier suivant : de TROJAN \ keylog.dll et ensuite il crée les sous-clés suivants d'enregistrement :
HKEY_LOCAL_MACHINE \ LOGICIEL \ Microsoft \ Windows \ CurrentVersion \ courent \ soft2
HKEY_LOCAL_MACHINE \ LOGICIEL \ Microsoft \ Windows \ CurrentVersion \ politiques \ système \ DisableTaskMgr

Restez vigilant.
Commentaires | Imprimer | Ajouter à : Facebook Scoopeo del.icio.us Digg this Technorati