Rjump.A est un virus qui se propage via les disques
amovibles. Il se copie automatiquement sur les disques reliés
à l'ordinateur infecté puis ouvre une porte dérobée
permettant la prise de contrôle à distance de l'ordinateur
concerné.
|
PREVENTION :
Les utilisateurs concernés doivent mettre à
jour leur antivirus. Les
utilisateurs de Windows doivent également supprimer
les partages de ressources inutiles et protéger
les autres par mot de passe afin de prévenir toute
propagation du virus et plus généralement tout
accès malveillant.
DESINFECTION :
Avant de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus pour éviter la réinfection de l'ordinateur.
Les utilisateurs
ne disposant pas d'un antivirus peuvent utiliser l'utilitaire
de désinfection FxRajump pour rechercher et éliminer
le virus.
|
|
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows
ALIAS :
Worm/Rjump.E (Antivir)
Win32/RJump.A!Worm (CA)
Worm.RJump.A (Bit Defender)
Worm.Win32.RJump.a (F-Secure)
Worm.Win32.RJump.a (Kaspersky)
W32/RJump.worm (McAfee)
Win32/RJump.A (NOD32)
W32/Jisx.A.worm (Panda Software)
W32/RJump-A (Sophos)
W32/RJump-C (Sophos)
Troj/RJump-I (Sophos)
W32.Rajump (Symantec)
WORM_RJUMP.A (Trend Micro)
Adober
TAILLE :
variable
DECOUVERTE :
23/06/2006
DESCRIPTION DETAILLEE :
Rjump.A est un virus qui se propage via les disques amovibles.
Il peut notamment infecter un ordinateur par l'intermédiaire
d'une clé USB ou d'un disque dur externe contaminé,
en créant un fichier AUTORUN.INF spécifique qui exécute
automatiquement le virus lors de la connexion du disque à
l'ordinateur (NB : le fichier AUTORUN.INF n'est pas un fichier malicieux
en soi. C'est un fichier qui définit les instructions à
suivre lorsqu'un nouveau disque est détecté par le
système et qui est tout à fait normalement présent
sur des disques qui ne sont pas infectés).
Si ce fichier malicieux est exécuté, le virus se
copie dans le répertoire système de Windows sous le
nom AdobeR.exe, bittorrent.exe, RavMon.exe ou RavMonE.exe, modifie
la base de registres pour s'exécuter automatiquement à
chaque démarrage de l'ordinateur, puis ouvre un port aléatoire
en attente d'instructions, autorisant la prise de contrôle
à distance de l'ordinateur infecté par un individu
malveillant.
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement
gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
-> Identifier
les fausses alertes virus avec Hoaxkiller.fr
-> FAQ : des
dizaines de messages infectés envahissent ma boîte aux lettres.
Mon ordinateur est-il contaminé? Comment arrêter ça?
-> FAQ :
une alerte m'indique qu'un virus a été trouvé dans un message que
j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ : que
faire dans le cas d'un fichier "uncleanable" (non nettoyable)?
-> FAQ : comment
supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre fin?
-> Dossier Secuser.com
sur les virus
|
