Agent.B est un troyen qui se présente sous la forme
d'un fichier téléchargé et installé
automatiquement lors de la visite de certaines pages web piégées
si l'internaute utilise une version vulnérable du navigateur
Internet Explorer. Si ce fichier est exécuté, Agent.B permet
de collecter des informations sur l'ordinateur infecté.
Il n'est pas dangereux en lui-même mais peut-être
utilisé par un programme malicieux pour renseigner
une personne malveillante.
PREVENTION :
Les utilisateurs concernés doivent mettre
à jour leur antivirus. En cas de doute, les utilisateurs
d'Internet Explorer doivent aussi mettre à jour
leur système via le service WindowsUpdate
afin de corriger une éventuelle faille exploitée
par le troyen pour s'exécuter automatiquement
à l'insu de l'utilisateur.
DESINFECTION :
Avant de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus afin d'empêcher toute réinfection
de l'ordinateur par le troyen.
Les utilisateurs ne disposant pas d'un antivirus peuvent
utiliser gratuitement l'utilitaire
de désinfection Stinger pour rechercher et
éliminer le troyen.
|
TYPE :
Troyen
SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003
ALIAS :
Win32.Mersting.B (Computer Associates)
Backdoor.Agent.ac (Kaspersky)
TROJ_AGENT.AC (McAfee)
BackDoor-CFB (Mc Afee)
Agent.E (Panda Software)
Troj/Agent-AC (Sophos)
Backdoor.Agent.B (Symantec)
TAILLE :
57.344 octets
DECOUVERTE :
28/05/2004
DESCRIPTION DETAILLEE :
Agent.B est un troyen, c'est-à-dire un programme hostile
incapable de se multiplier et de se propager par lui-même,
contrairement aux virus. Il peut être installé sur l'ordinateur
de sa victime par une page web piégée.
Le troyen s'installe dans le répertoire System de
Windows sous un nom aléatoire avec une extension en
.DLL (par exemple : COMPCKP.DLL, CTLAPA.DLL, MS.DLL, WIN.DLL),
puis modifie la base de registres afin d'être exécuté
à chaque démarrage de l'ordinateur. Ce fichier
.DLL n'est pas dangereux en lui-même, mais peut-être
utilisé par un programme malicieux pour envoyer les
données collectées à une personne malveillante.
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement
gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
-> Identifier
les fausses alertes virus avec Hoaxkiller.fr
-> FAQ
: des dizaines de messages infectés envahissent ma boîte aux
lettres. Mon ordinateur est-il contaminé? Comment arrêter
ça?
-> FAQ
: une alerte m'indique qu'un virus a été trouvé dans un message
que j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ
: que faire dans le cas d'un fichier "uncleanable"
(non nettoyable)?
-> FAQ
: comment supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre
fin?
-> Dossier
Secuser.com sur les virus
|