FraudPack est un programme malicieux de type cheval de Troie. Il
se présente sous la forme d'un message accusant le destinataire
d'envoyer des virus, avec comme preuve un fichier log prétendument
fourni par son FAI.
PREVENTION :
Les utilisateurs concernés doivent mettre à
jour leur antivirus. Il ne faut pas cliquer sur un lien contenu
dans un message douteux sans avoir clairement identifié
son expéditeur puis lui avoir fait le cas échéant
confirmer l'envoi du message. D'une manière générale,
même si son nom est intrigant ou attrayant il ne faut pas
exécuter un fichier d'origine douteuse.
DESINFECTION :
Avant de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus pour éviter la réinfection de l'ordinateur.
Les utilisateurs
ne disposant pas d'un antivirus peuvent utiliser l'antivirus
gratuit en ligne pour rechercher et supprimer FraudPack
et ses variantes.
|
|
TYPE :
Cheval de Troie
SYSTEME(S) CONCERNE(S) :
Windows
ALIAS :
TR/FraudPack.81408 (Antivir)
Win32:Spyware-gen (Avst)
PSW.Generic6.ABAB (AVG)
Pakes.AHJ (AVG)
Trojan.Spy.ZBot.KH (BitDefender)
Trojan.Zbot-2110 (ClamAV)
Trojan.PWS.Panda.4 (DrWeb)
Win32/Kollah.PC (eTrust)
W32/Malware!OC-based (F-Prot)
Trojan.Win32.FraudPack.gen (F-Secure)
Trojan.Win32.FraudPack.gen (Kaspersky)
Spy-Agent.cf (McAfee)
Win32/Zbot.gen!B (Microsoft)
Win32/Spy.Agent.PZ (NOD32)
W32/Zbot.BDK (Norman)
Trj/Sinowal.VTJ (Panda)
Troj/PWS-ATH (Sophos)
Infostealer.Banker.C (Symantec)
TSPY_ZBOT.MCS (Trend Micro)
TAILLE :
58 Ko
DECOUVERTE :
09/09/2008
DESCRIPTION DETAILLEE :
FraudPack est un programme malicieux de type cheval de Troie,
c'est-à-dire un programme hostile incapable de se multiplier et
de se propager par lui-même contrairement aux virus. Il peut cependant
arriver en pièce jointe d'un courrier électronique
car son auteur utilise la technique du spamming
pour le diffuser.
Le cheval de Troie se présente sous la forme d'un courrier électronique
en anglais, prétendument envoyé par un internaute
dont le nom est variable, accusant le destinataire d'envoyer des
virus depuis son ordinateur. Le titre du message est "I am
wait your reply". Le corps du message incite à ouvrir
le fichier joint, présenté comme un fichier log obtenu
auprès du fournisseur d'accès du destinataire, qui
établirait sa responsabilité dans les envois malicieux
:
To Whom It May Concern:
I am tired of receiving messages containing malicious
computer programs (viruses) from your e-mail address!!!
If within 1-2 days you do not stop sending messages to
my e-mail address, I will have to address this issue to
the Police!...
Today I received a hard copy of your data logs from my
Internet service provider. The copy contains your IP address,
logs of sending malicious programs and your e-mail address
details... I am sending you the copy of the document containing
your data and logs of sending malicious programs as the
proof of your fault!!!!!!
You must print the document containing the list of your
data and logs of sending malicious programs and pass it
on to your Internet service provider with, so that they
could find out why the viruses are sent from your computer
to my e-mail address!!!!
Ask your Internet service provider to resolve this problem!!!!
Do this now!!!
Once again!!! If you don’t stop sending the letters, I
will address to the Police and file a lawsuit against
you!!! |
|
La pièce jointe est une archive nommée IPLOGS.zip, qui
contient un fichier IPLOGS.exe. Si ce fichier est exécuté,
le cheval de Troie s'installe sur le disque dur, modifie la base de
registres pour s'exécuter à chaque démarrage
de l'ordinateur, puis espionne les frappes entrées au clavier
de l'ordinateur contaminé pour tenter de dérober les
identifiants d'accès aux sites sécurisés et aux
services en ligne tels que les banques.
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement
gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
-> Identifier
les fausses alertes virus avec Hoaxkiller.fr
-> FAQ : des
dizaines de messages infectés envahissent ma boîte aux lettres.
Mon ordinateur est-il contaminé? Comment arrêter ça?
-> FAQ :
une alerte m'indique qu'un virus a été trouvé dans un message que
j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ : que
faire dans le cas d'un fichier "uncleanable" (non nettoyable)?
-> FAQ : comment
supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre fin?
-> Dossier Secuser.com
sur les virus
|