Brador est un cheval de Troie qui cible les assistants et
téléphones évolués utilisant le
système d'exploitation Windows CE (anciennement PocketPC).
Il se présente sous la forme d'un fichier au nom aléatoire.
Si ce fichier est exécuté, Brador s'installe et ouvre une
porte dérobée permettant la prise de contrôle
à distance du PDA ou du téléphone portable
infecté.
PREVENTION :
Même si son nom est attrayant il ne faut pas exécuter
un fichier d'origine douteuse et/ou non certifié
par un éditeur connu.
DESINFECTION :
Avant de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus afin d'empêcher toute réinfection
de l'ordinateur par le troyen.
Les utilisateurs ne disposant pas d'un antivirus peuvent
procéder à une désinfection manuelle
en supprimant le fichier \Windows\StartUp\svchost.exe
et en rédémarrant leur PDA ou téléphone
portable.
|
TYPE :
Troyen
SYSTEME(S) CONCERNE(S) :
Windows CE (PocketPC)
ALIAS :
Brador (F-Secure)
Backdoor.WinCE.Brador.a (KAV)
WinCE/BackDoor-CHK (McAfee)
Troj/Brador-A (Sophos)
Backdoor.Brador.A (Symantec)
WINCE_BRADOR.A (Trend Micro)
TAILLE :
5.632 octets
DECOUVERTE :
05/08/2004
DESCRIPTION DETAILLEE :
Brador est un troyen, c'est-à-dire un programme
hostile incapable de se multiplier et de se propager par lui-même,
contrairement aux virus. Il se trouve généralement
caché dans un programme en téléchargement
sur des sites web douteux. Si ce fichier est exécuté
sur un assistant ou un téléphone tournant sous
le système d'exploitation Windows CE, le troyen s'installe
dans le répertoire Démarrage (\Windows\StartUp\)
sous le nom svchost.exe.
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement
gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
-> Identifier
les fausses alertes virus avec Hoaxkiller.fr
-> FAQ
: des dizaines de messages infectés envahissent ma boîte aux
lettres. Mon ordinateur est-il contaminé? Comment arrêter
ça?
-> FAQ
: une alerte m'indique qu'un virus a été trouvé dans un message
que j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ
: que faire dans le cas d'un fichier "uncleanable"
(non nettoyable)?
-> FAQ
: comment supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre
fin?
-> Dossier
Secuser.com sur les virus
|