Banload.DGE est un programme malicieux de type cheval
de Troie. Il se présente sous la forme d'un courriel personnalisé
sans fichier joint, en tentant de se faire passer pour une carte électronique
humoristique.
PREVENTION :
Les utilisateurs concernés doivent mettre à
jour leur antivirus. Il ne faut pas cliquer sur un lien contenu
dans un message douteux sans avoir clairement identifié
son expéditeur puis lui avoir fait le cas échéant
confirmer l'envoi du message. D'une manière générale,
même si son nom est intrigant ou attrayant il ne faut pas
exécuter un fichier d'origine douteuse.
DESINFECTION :
Avant de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus pour éviter une réinfection. Les
utilisateurs peuvent utiliser l'antivirus
gratuit en ligne pour détecter et supprimer Banload.DGE.
|
|
TYPE :
Troyen
SYSTEME(S) CONCERNE(S) :
Windows
ALIAS :
TR/Delphi.Downloader.Gen (Antivir)
Dowloader.Banload (AVG)
Trojan.Downloader (BitDefender)
Trojan-Downloader.Win32.Banload.dge (F-Secure)
Trojan-Downloader.Win32.Banload.dge (Kaspersky)
PWS-Banker.dldr (McAfee)
TrojanDownloader:Win32/Agent.AFL (Microsoft)
W32/Banload.QKC (Norman)
Trj/Generic.C (Panda)
Mal/Generic-A (Sophos)
TAILLE :
28 Ko
DECOUVERTE :
07/09/2007
DESCRIPTION DETAILLEE :
Banload.DGE est un programme malicieux de type cheval de Troie.
Il se présente sous la forme d'un courrier électronique sans
fichier joint. Le titre du message est "EssA voce teM que VER".
Le corps du message est au format HTML et tente de se faire passer
pour une carte virtuelle humoristique. La date de la carte est celle
du jour et les zones floutées correspondent à l'adresse
du prétendu expéditeur (au début du message)
ou à celle du destinataire (dans les liens hypertextes),
afin de faire croire à un message personnalisé :
Le lien hypertexte pointe vers un site web légitime mais
piraté (par exemple gastronomie-a-domicile.com) et n'est
qu'une simple redirection. Si l'internaute clique sur ce lien, une
fenêtre apparaît pour proposer le téléchargement
ou l'ouverture d'un fichier foto07_euevc.jpg - ( Tipo - Imagem JPEG
) .sCR depuis un autre site situé à l'étranger
:
Il ne faut pas cliquer sur ce lien ni télécharger
le fichier concerné, qui n'est pas une image mais un cheval
de Troie. Si ce fichier est exécuté, le troyen s'installe
puis tente de télécharger et d'exécuter d'autres
programmes malicieux.
13/08/07
: diffusion d'une nouvelle variante du cheval de Troie (28 Ko) selon
le même scénario. Cette variante est identifiée
sous les noms TR/Delphi.Downloader.Gen (Antivir), Downloader.Generic6.EPX
(AVG), Trojan.Downloader (BitDefender), Trojan-Downloader.Win32.Banload.doh
(F-Secure/Kaspersky), W32/Downloader.CZB (Norman).
18/09/07
: diffusion d'une nouvelle variante du cheval de Troie (15 Ko) selon
le même scénario. Cette variante est identifiée
sous les noms TR/Delphi.Downloader.Gen (Antivir), Trojan.Downloader
(BitDefender), DLOADER.Trojan (Dr.Web), Trojan-Downloader.Win32.Agent.dma
(F-Secure/Kaspersky), W32/Downloader.DTV (Norman).
05/12/07
: diffusion d'une nouvelle variante du cheval de Troie (16 Ko) selon
le même scénario. Cette variante est identifiée
sous les noms TR/Delphi.Downloader.Gen (Antivir), Win32.Trojan.Downloader
(BitDefender), Trojan.DownLoader.37836 (Dr.Web), Win32/SillyDl.DMJ
(eTrust), W32/Downloader (F-Secure), Heur.Downloader (Kaspersky),
Win32/Agent.DMA (Microsoft), W32/DLoader.EMHF (Norman), Trj/Banker.JWW
(Panda).
21/12/07
: diffusion d'une nouvelle variante du cheval de Troie selon un
scénario similaire. Le titre du courrier électronique
est "Essa voce precisa VER" et le texte est toujours personnalisé
avec l'adresse du destinataire.
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement
gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
-> Identifier
les fausses alertes virus avec Hoaxkiller.fr
-> FAQ : des
dizaines de messages infectés envahissent ma boîte aux lettres.
Mon ordinateur est-il contaminé? Comment arrêter ça?
-> FAQ :
une alerte m'indique qu'un virus a été trouvé dans un message que
j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ : que
faire dans le cas d'un fichier "uncleanable" (non nettoyable)?
-> FAQ : comment
supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre fin?
-> Dossier Secuser.com
sur les virus
|