Effectivement je l'ai découvert avec ma clef perso. Lorsque je l'ai branché sur mon portable, l'antivirus à bloqué un fichier copy.exe.
J'ai activé les fichiers cachés, puis j'ai desmasqué les fichiers protégés du système. Sur la souche de la clef on trouvait deux exe copy.exe et sql.exe et un autorun. J'ai tout supprimé puis formatté ma clef.
Tout avait disparu.
Par contre sur 2 clef usb de la mairie, on trouvait en plus une micro partition d'à peine 512Ko. Dans laquelle on retrouvait copie de ces 3 fichiers.
Apparremment, lorsqu'une machine est infecté, si on formatte une clef avec, c'st à ce moment que la partition se rajoute.
20 Ans du Forum WDA - 2004-2024 !
Découvrez l'histoire et les moments marquants de notre communauté depuis 2004. Rejoignez-nous dans les célébrations !
Découvrez l'histoire et les moments marquants de notre communauté depuis 2004. Rejoignez-nous dans les célébrations !
C'est cool le social networking...
Modérateur : Membres WDA
I'AM THE GREAT CORHNHOLIO !
Ask about me"Fool! I'm a vet, you can bet that
I could dance underwater and not get wet"
http://www.reverbnation.com/luciendebaixo
Ask about me"Fool! I'm a vet, you can bet that
I could dance underwater and not get wet"
http://www.reverbnation.com/luciendebaixo
Tout ce que tu décris ressemble plus à l'action d'un malware quelconque qu'à celle d'un virus classique, le but final étant de faire des machines infestées des zombies.
Les génies composent, les pros exécutent.
Je mon moi
Je mon moi
Il n'y a pas eu qu'une simple infection, certains postes ont été complétement vérolé : Système lent, os endommagé voir inutilisable, etc.
Maintenant je ne serais pas surpris qu'il joue des rôles différents. Je me souviens que l'antivirus reconnaissait l'un comme étant un worm et l'autre un trojan.
Maintenant je ne serais pas surpris qu'il joue des rôles différents. Je me souviens que l'antivirus reconnaissait l'un comme étant un worm et l'autre un trojan.
I'AM THE GREAT CORHNHOLIO !
Ask about me"Fool! I'm a vet, you can bet that
I could dance underwater and not get wet"
http://www.reverbnation.com/luciendebaixo
Ask about me"Fool! I'm a vet, you can bet that
I could dance underwater and not get wet"
http://www.reverbnation.com/luciendebaixo
Si l'on adopte la classification de ceci, c'est plus un malware qu'un virus classique. Mais d'un autre côté, les formes académiques de ces cochonneries ne se rencontrent presque plus.
C'est surtout le fait qu'il ait eu besoin d'exporter autant de fichiers qui me fait le rattacher à la catégorie des malwares.
C'est surtout le fait qu'il ait eu besoin d'exporter autant de fichiers qui me fait le rattacher à la catégorie des malwares.
Les génies composent, les pros exécutent.
Je mon moi
Je mon moi
Quel que soit sont nom c'est une belle cochennerie
I'AM THE GREAT CORHNHOLIO !
Ask about me"Fool! I'm a vet, you can bet that
I could dance underwater and not get wet"
http://www.reverbnation.com/luciendebaixo
Ask about me"Fool! I'm a vet, you can bet that
I could dance underwater and not get wet"
http://www.reverbnation.com/luciendebaixo
worm usb
son nom W32/USBToy-A
beaucoup de variantes
http://www.frsirt.com/analyses-virales/2006/07763
Solution de warrior pour éviter la propagation:
désactiver l'autorun de manière générale sur l ordinateur.
Pour activer ou désactiver l'autorun sous Windows
Démarrer Exécuter tapez Regedit ds la zone de texte
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Cdrom
Modifiez alors la valeur de la clé cdrom "AutoRun" par 1 pour le désactiver
beaucoup de variantes
http://www.frsirt.com/analyses-virales/2006/07763
Solution de warrior pour éviter la propagation:
désactiver l'autorun de manière générale sur l ordinateur.
Pour activer ou désactiver l'autorun sous Windows
Démarrer Exécuter tapez Regedit ds la zone de texte
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Cdrom
Modifiez alors la valeur de la clé cdrom "AutoRun" par 1 pour le désactiver
Sinon complétement bloquer les clef usb et tout faire passer via réseaux avec un serveur spécifique qui scan tout le traffic.
http://www.astuces-windows.info/index.p ... -logiciels
Seul soucis de cette méthode, si on a déjà installer une clef sur la bécane, elle ne sera plus bloqué. Et comme la plus part des clefs on le même chipset, ça ne bloque pas grand chose
Personne ne connaîtrait une clef de la base de registre pour définitivement bloquer tout les lecteurs amovibles ?
http://www.astuces-windows.info/index.p ... -logiciels
Seul soucis de cette méthode, si on a déjà installer une clef sur la bécane, elle ne sera plus bloqué. Et comme la plus part des clefs on le même chipset, ça ne bloque pas grand chose
Personne ne connaîtrait une clef de la base de registre pour définitivement bloquer tout les lecteurs amovibles ?
I'AM THE GREAT CORHNHOLIO !
Ask about me"Fool! I'm a vet, you can bet that
I could dance underwater and not get wet"
http://www.reverbnation.com/luciendebaixo
Ask about me"Fool! I'm a vet, you can bet that
I could dance underwater and not get wet"
http://www.reverbnation.com/luciendebaixo
Risques associés aux clés USB
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000001
Après, il faut redémarrer Windows pour que le changement prenne effet.
Voilà vos clefs USB sont en lecture seule.
Risques associés aux clés USB :
http://www.certa.ssi.gouv.fr/site/CERTA-2006-INF-006/
Sources :
http://support.microsoft.com/kb/q155217
http://support.microsoft.com/kb/823732/fr
http://forum.zebulon.fr/index.php?showtopic=99667
http://www.developpez.net/forums/showth ... p?t=195787
et pour nos amis anglophones
qui êtes de plus en plus nombreux sur le site
http://www.howtogeek.com/howto/windows- ... sb-drives/
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000001
Après, il faut redémarrer Windows pour que le changement prenne effet.
Voilà vos clefs USB sont en lecture seule.
Risques associés aux clés USB :
http://www.certa.ssi.gouv.fr/site/CERTA-2006-INF-006/
Sources :
http://support.microsoft.com/kb/q155217
http://support.microsoft.com/kb/823732/fr
http://forum.zebulon.fr/index.php?showtopic=99667
http://www.developpez.net/forums/showth ... p?t=195787
et pour nos amis anglophones
qui êtes de plus en plus nombreux sur le site
http://www.howtogeek.com/howto/windows- ... sb-drives/
Qui est en ligne
Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invité