Secuser News


Cliquez ici pour surfer anonymement sur internet

      ALERTE CONTAMINATION      

Alerte précédente | Dernières alertes | Alerte suivante

Troyen
Qaz (alias Troj.
Qaz.A, QAZ.A, W32.HLLW.Qaz.A)

Qaz est un troyen qui se présente sous différents noms dont NOTEPAD.EXE. Une fois installé, il modifie la base de registres de Windows afin d'être exécuté à chaque démarrage de l'ordinateur. Il se copie ensuite dans le répertoire Windows après avoir renommé le véritable Notepad en NOTE.COM. A chaque demande d'exécution du traitement de texte fourni en standard avec Windows, Qaz s'exécute d'abord avant de passer la main à Note.com, en toute transparence pour l'utilisateur.

Une fois exécuté, Qaz permet à son expéditeur de prendre le contrôle de la machine sur laquelle il a été installé en créant une backdoor : il écoute en permanence le port 7597, en attendant les instructions. L'adresse IP de l'ordinateur infecté est par ailleurs envoyée par mail à l'auteur du virus. Qaz tente enfin de se répandre sur les ordinateurs du réseau local, le cas échéant, si les droits des disques partagés lui permettent d'effectuer les modifications décrites ci-dessus.

Télécharger FixQaz (Trend Micro) ou antivirus en ligne Trend HouseCall pour éliminer le troyen en cas d'infection

Le dossier Secuser News sur les troyens avec les précautions à prendre

E.J.

Mitnick revient sur l'intrusion QAZ de Microsoft
07/11/00 - ZDNet (article)

Microsoft minimise l'intrusion de QAZ
30/10/00 - ZDNet (article)

Un cheval de Troie pour connexions câble ou ADSL
17/09/00 - ZDNet (article)

Alerte précédente | Dernières alertes | Alerte suivante

 

Copyright Copyright 1999-2000 Emmanuel JUD. Tous droits réservés, pour tous pays. Secuser est une marque déposée.
Secuser News est une publication sur la sécurité informatique indépendante de ses sponsors et partenaires.