Abox.J est un programme malicieux de type cheval de
Troie. Il se présente sous la forme d'un courriel accompagné
d'un fichier joint Anniversaire.asx, en tentant de se faire passer
pour la vidéo de l'anniversaire d'un proche.
PREVENTION :
Les utilisateurs concernés doivent mettre à
jour leur antivirus. D'une manière générale,
même si son nom est intrigant ou attrayant il ne faut pas
exécuter un fichier joint douteux sans avoir fait confirmer
son envoi par l'expéditeur présumé du message
puis l'avoir analysé avec au moins un antivirus à jour.
DESINFECTION :
Avant de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus pour éviter la réinfection de l'ordinateur.
Les utilisateurs
ne disposant pas d'un antivirus peuvent utiliser l'antivirus
gratuit en ligne pour rechercher et éliminer ce
programme malicieux.
|
|
TYPE :
Troyen
SYSTEME(S) CONCERNE(S) :
Windows
ALIAS :
VBS/Dldr.Agent.B (AntiVir)
Trojan.Downloader.Vb.Ft (Avast)
Downloader.Tibs (AVG)
Trojan.ASXLoad.A (BitDefender)
Trojan.Downloader-1951 (ClamAV)
Trojan-Downloader.Win32.VB.ft (F-Secure)
Trojan-Downloader.Win32.VB.ft (Kaspersky)
Trj/Abox.A (Panda Software)
Troj/Abox-J (Sophos)
Troj/ASXLoad-A (Sophos)
TAILLE :
variable
DECOUVERTE :
09/02/2007
DESCRIPTION DETAILLEE :
Abox.J est un programme malicieux de type cheval de Troie, c'est-à-dire
un programme hostile incapable de se multiplier et de se propager
par lui-même contrairement aux virus. Il peut cependant arriver
en pièce jointe d'un courrier électronique car son
auteur utilise la technique du spamming
pour le diffuser.
Il se présente notamment sous la forme d'un message intitulé
"Anniversaire", dont le corps est " C' est le film
de mon anniversaire... Peux tu reconnaître qui est a coté de moi?",
accompagné d'un fichier Anniversaire.asx (443 octets). L'ouverture
de ce fichier déclenche l'apparition d'une vidéo noire
et d'un message d'erreur "You have not the codecs to open the
file. To download the codecs Click here", tentant de faire
croire à un problème technique :
Si l'utilisateur clique sur le lien proposé, il est invité
à télécharger et installer un fichier codecs.exe
:
Ce fichier est un cheval de Troie, il ne faut pas l'installer.
Le message d'erreur ne provient pas du système : c'est une
ruse (ingénierie sociale) destinée à abuser
l'utilisateur pour l'inciter à exécuter un fichier
malicieux sous un faux prétexte. Si le troyen est exécuté,
il se copie sur le disque dur, modifie la base de registres pour
s'exécuter à chaque démarrage de l'ordinateur,
puis tente de télécharger et d'exécuter d'autres
programmes malicieux.
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement
gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
-> Identifier
les fausses alertes virus avec Hoaxkiller.fr
-> FAQ : des
dizaines de messages infectés envahissent ma boîte aux lettres.
Mon ordinateur est-il contaminé? Comment arrêter ça?
-> FAQ :
une alerte m'indique qu'un virus a été trouvé dans un message que
j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ : que
faire dans le cas d'un fichier "uncleanable" (non nettoyable)?
-> FAQ : comment
supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre fin?
-> Dossier Secuser.com
sur les virus
|