Trojan.Peed.AW
| Propagation : | high | |
| Dégât : | medium | |
| Size: | 20-47k | |
| Détecté : | 2007 Jan 20 |
SYMPTOMS:
Your computer may slow down. Increase network activity and multiple random named, hidden files (about 47k) will appear in almost every directory in the system.TECHNICAL DESCRIPTION:
Trojan.Peed.AW is formed by 2 components:a) Main component. This is the main file (that contains the secondary component). Once it is executed it performs the following operations:
• It infects executable files. For every executable file, a new copy of the main viral file is created (with a random name and hidden attributes) in the same directory as the executable. This will increase the number of files on your hard drive.
• Every 4 seconds it enumerates all the windows from the system and close the ones that contain in there title name of antivirus products. It also closes processes like regedit or taskmgr.
• It searches email addresses on files smaller than 120k located on local disks. It filters some of the email addresses (that contains .gov, .mil, etc). It then sends itself via email. The subject may be one of the following strings
• The Time for Love
• I Love You with All I Am
• When You Fall in Love
• Your Love Has Opened
• My Love
• Our Love is Free
• Eternity of Your Love
• I Love You Soo Much
• Wrapped in Your Arms
• Our Love Nest
• Hugging My Pillow
• The Dance of Love
• Falling In Love with You
• Why I Love You
• A Kiss So Gentle
• Miracle of Love
• A Token of My Love
• For You....My Love
• Our Love Will Last
• Inside My Heart
• The Miracle of Love
• Our Love is Strong
• Love Remains
• I am Complete
• I Dream of you
• Dream Girl
• I Believe
• Unmatchable Beauty
• Baby, I'll Be There
• Rose for my Love
• I Love You So
• I Love Thee
• I'll Be Your Man
• Will You?
• Want You to Know
• Internet Love
• Only You
• Passionate Kiss
• Kiss Coupon
• Breakfast in Bed Coupon
• Romantic Picnic Coupon
• Dinner Coupon
• Massage Coupon
• A Relaxing Coupon
• Steamy Sex Coupon
• Bubble Bath Coupon
• Dream Date Coupon
• A Day in Bed Coupon
• Feeling Horny?
• Kisses, Hugs & Roses
• The Love Bugs
• A Little (sex) Card
• A Kiss for You
• A Monkey Rose for You
• I Woof You
• We Are Different
• You Are My Guiding Star
• Puppy Love
• You Rock Me!
• Times Are Hard, I Luv U
• Crazy way to say I Luv U
• You Were Worth the Wait
• Showers Of Love
• Can't Wait to See You!
• You're My Hero
• You Brighten My Day
• Love at First Sight
• The Mood for Love
• I Love You Mower
• A Romantic Place
• We're a Perfect Fit
• Love is in the Air
• Emptiness Inside Me
• Our Love Everyday
• I Can't Function
• 5 Reasons I Love You
• You Lucky Duck!
• Peek-A-Boo
• Last Night was Hot!
• When I look at you
• You are out of this world
• Memories
• Wild Nights--Wild Nights
• I Think of You
• A Bouquet of Love
• I Would Give you Anything
• Hold Me (distant love)
• Between Us
• In My Heart
• From this day forward
• You're Soo kissable
• Angel of Love
• Thinking about you
• Love for Granted
• How Much I Love You
• A Hug & Roses
• Summer Love
• A Weekend Getaway
• My Heart is Thinking
• Moonlit Waterfall
• Steamy Dream
• My Heart belongs to you
• Every Inch of Your Body
• Our love is torn by miles
• A Special Kiss
• Won't you dance with me
• A Red Hot Kiss
• The Sweet Taste of Love
• A Special Flower for You
• Just You & Me
• Till Morninig's Light
• Your Silly Smile
• Trunk Full Of Love
• Till Morning's Light
• The Letter
• Bewitching Moonlight
• I Am Lost In You
• Fields Of Love
• We Have Walked
• P.M.S
• So Unique
• Take My Hand
• Solitary Beauty
• Cuddle Me Please
• Let's Get Frisky
• Teddy Bear & Roses
• Wish I Could Tell You
• Twilight Paradise
• Thinking of You
• Longing for You
• Twice Blest
• Forever and Ever
• Dancing With You
• I Still Love You
• Soul Mates
• Two of a Kind
• He Blessed Our Lives
• Pockets of Love
• Live With Me
• Now I Know
• The Kiss
• Vacation Love
• I Would Do Anything
• You + Me
• Sending Kiss
• Safe With You
• Love Birds
• It's Your Move
• In Love
• Love You Deeply
• The Long Haul
• I wish
• Together Again
• You're so Far Away
• Brand New Love
• For You
• Wish Upon a Star
• You Asked Me Why
• Our Two Hearts
• All That Matters
• Hold On
• You and I
• Someone at Last
• Made for Each Other
• Safe and Sound
• Cuddle Up
• With All My Love
• Heart is Breaking
• Everyone Needs Someone
• When I'm With You
• All For You
• For Better of For Worse
• To New Spouse
• Forever in Love
• Full Heart
• Unique Love
• My Eye on You
• Our Wedding Day
• Hey Cutie
• Against All Odds
• Cyber Love
• Old Together
• Our Love
• That Special Love
• I Give to You
• Back Together
• Wine and Roses
• I Win with You
• Hand in Hand
• If I Could
• A Song to You
• Search for One
• A Sweet Love
• Just You
• Thanks...Love
• Now and Forever
• Without Your Love
• This Day Forward
• Waiting for You
• My Perfect Love
• True Love
• The Candle's Light
• Words I Write
• You and I Forever
• You're the One
• Worthy of You
• My Invitation
• Until the Day
• Red Rose
• This Feeling
• So in Love
• Want to Meet?
• Awaiting Your Love
• I Always Knew
• With All of My Heart
• Soul Partners
• Tender Whispers
• With This Ring
• Til the End of Time
• Heart of Mine
• If I Knew
• Touched by Love
• Most Beautiful Girl
• Wrapped Up
• Evening Romance
• Doing It for You
• Window of Beauty
• Together You and I
• Sending You My Love
• Magic of Flower
The mail will have as an attachment a file named : “Flash Postcard.exe”,” greeting postcard.exe” , “greeting card.exe” or “postcard.exe”;
• It may copy itself in %system% directory (usually with the name of alsys.exe). It will modify “HKLM\\SOFTWARE\Microsoft\\Windows\\CurrentVersion\\Run” adding a new key “Agent” that runs the file copied in the %system% directory. This will ensure that the virus is executed when Windows starts.
• It drops and execute a program that will install the second component (wincom32.sys)
b) Second component (wincom32.sys). This is a rootkit component that will hide itself and its configuration file wincom32.ini. The following key (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wincom32) is created in order ensure that the driver is loaded when Windows starts. The “ini” file (wincom32.ini) contains a white list (a peers list of infected machine) and a black list. Wincom32.sys contains a secondary executable file that updates wincom32.ini. This executable can also download and run different files. It uses port 7871 UDP to communicate with other hosts (similar with a P2P network). It may receive commands to download from one of this hosts.
Removal instructions:
Please let BitDefender disinfect your files.ANALYZED BY:
Dragos Gavrilut, virus researcher Alexandru Maximciuc, virus researchere-Guides de Bitdefender
La série des e-Guides Bitdefender est une initiative didactique qui vise à fournir à la communauté des lecteurs et utilisateurs de Bitdefender des informations utiles sur les e-menaces et les problèmes de sécurité de l’univers informatique, tout en leur offrant également des conseils pratiques et des solutions viables répondant à leurs besoins de protection en ligne. Les analystes sécurité de Bitdefender partagent leurs connaissances sur la prévention, l’identification et la suppression des malwares, et en particulier sur la question de la vie privée en ligne et les différentes technologies, les défenses, et les méthodes de prévention contre la cybercriminalité.
Couvrant des sujets allant de la protection en ligne des enfants et de leur famille à la sécurisation des environnements professionnels, en passant par la sécurité sur les réseaux sociaux et à la prévention des pertes de données, la série des e-Guides s’adresse à une audience large de petites organisations et d’utilisateurs individuels préoccupés par la sécurité et la protection de leurs réseaux et de leurs systèmes. Les e-Guides traitent également des problèmes relatifs à l’activité quotidienne des responsables de la sécurité des systèmes informatiques, des administrateurs systèmes et réseaux, des développeurs de technologies de sécurité, des analystes et des chercheurs.
Comment bloguer en toute sécurité
Trucs et astuces sur comment sécuriser votre blog et votre identité
Le blog est un des moyens les plus populaires d’expression écrite sur le web, avec plus de 150 millions de blogs répertoriés dans le monde. Alors que des lecteurs réguliers cherchent des informations et articles, les escrocs y trouvent un intérêt tout différent. Ils sont à la recherche d’informations privées et d’espace de stockage à moindre coût pour leurs attaques. Ce ne sont que 2 exemples parmi tant d’autres d’intérêt pour les cyber-pirates.
Ce guide couvre les grandes lignes du « blogging » en toute sécurité et se concentre sur les blogs personnels, qu’ils soient eux-mêmes hébergés ou via des fournisseurs spécialisés.
Guide de sécurisation des réseaux sans fils
Trucs et astuces sur comment protéger votre réseau personnel des intrusions
Ce guide vous expliquera les meilleures pratiques quand on utilise des réseaux sans fil, mais aussi à configurer efficacement votre routeur ou point d’accès, pour prévenir de toute intrusion.
Ce document vise les utilisateurs d’ordinateurs qui ont déployé ou prévoient de déployer un réseau sans fil à la maison. Actuellement les moyens de communication sans fil deviennent de plus en plus importants dans nos vies, et les cybercriminels tentent d’exploiter toutes les failles de sécurité dans nos réseaux sans fil, afin d’intercepter le trafic et des informations ou utiliser notre connexion internet à des fins illégales.
Guide de protection des enfants en ligne
Comment sécuriser et protéger les activités numériques de vos enfants
Ce document est destiné aux familles, parents et enseignants, et son but est d’aider à sécuriser les activités numériques des enfants et adolescents. A une époque où la production de masse et l’accessibilité des ordinateurs ont répandu l’usage domestique de ces matériels, les enfants sont familiarisés avec les ordinateurs et Internet à un âge très précoce. En dépit des avantages indéniables qu’il présente en termes de communication, le Web peut aussi être un lieu dangereux, où des menaces visent directement leur classe d’âge et leurs ordinateurs, à la maison comme en classe.
Cet e-Guide traite des principaux risques et dangers auxquels sont exposés les enfants sur Internet : cyber-agression, exposition à des contenus déplacés, dépendance au web, et autres activités nocives, tout en mettant également l’accent sur des sujets comme le malware, le phishing, le vol d’identité et le spam, auxquels les adolescents, exactement comme les autres utilisateurs d’Internet, sont exposés aujourd’hui. La section Conseils de sécurité est destinée à aider parents et enseignants à mieux comprendre et faire face à ces problèmes concernant les enfants.
Guide de sécurité en ligne pour les internautes aux tempes grisonnantes
Comment protéger la propriété intellectuelle et financière des cyber-pirates
Ce document est destiné aux familles et aux seniors et son but est de les aider à naviguer sur le web en toute sécurité et à bien profiter de leurs activités en ligne.
Au premier abord, on pourrait avoir tendance à penser que les seniors sont exposés au cybercrime comme n’importe quels autres utilisateurs inexpérimentés d’Internet, quel que soit leur âge. Cependant, comme cet e-Guide le montre à travers plusieurs études de cas, les internautes aux tempes grisonnantes sont la cible de dangers spécifiques, concernant par exemple le paiement de leur pension, de fallacieuses méthodes de paiement des impôts ou des escroqueries financières. Des exemples, des astuces et des conseils complètent les situations décrites et fournissent aux lecteurs des recommandations utiles pour l’exercice de leurs occupations quotidiennes en ligne.
Guide de prévention de l’accès non autorisé aux données
Comment protéger la propriété intellectuelle et financière des cyber-pirates
Cet e-guide a été conçu pour répertorier les nombreux points sensibles de la sécurité des données de l’entreprise, de l’intégrité physique d’un réseau jusqu’aux mécanismes complexes du cybercrime qui prend les entreprises pour cible (chevaux de Troie visant les données bancaires, phishing, par exemple). Ces informations ont également pour objectif d’expliquer – bien que d’une manière moins détaillée que dans une documentation technique complète – en quoi les caractéristiques des différentes solutions Bitdefender pour particuliers et entreprises peuvent intéresser les administrateurs informatiques.
La consultation de ce document peut se révéler utile dans une démarche visant à décider de la meilleure solution de sécurité pour des réseaux de taille réduite ou moyenne. Son contenu constitue également une base solide pour des recherches comparatives ultérieures sur ce sujet.
Livres Blancs
- Livre Blanc Facebook
- Technologie antivirus de Bitdefender
- B-HAVE, la route vers le succès (.pdf)
- Le véhicule ou le message ? Comment faire face au spam image, décembre 2006,Bulletin d’information sur les virus
- Lutter contre le Spam Image
- Technologie antispam NeuNet de Bitdefender
- Proactive security I body armor against business attacks
- Livre blanc des menaces émergentes contre la sécurité des entreprises
- Sécurisation contre l’inconnu - Technologie proactive B-HAVE de défense contre les menaces polyvalentes
- Sécurisation de e-mail - La première ligne de défense stratégique
- Nomenclature des virus. Le dilemme du « Qui est qui ? » (en anglais)
- Facebook РUne autre br̬che dans le mur
- Bitdefender Active Virus Control : protection proactive contre les menaces nouvelles et en germe
Rapports Bitdefender sur l'état des e-menaces
L’objectif de ce rapport est de fournir les résultats d'une enquête détaillée sur les menaces informatiques actuelles. Les experts en sécurité de Bitdefender® ont analysé et examiné en détail les menaces de chaque semestre, en se concentrant sur les vulnérabilités et exploits des logiciels, les différents types de malwares, mais aussi sur les mesures prises pour les combattre, la prévention contre le cybercrime, et l’application des lois. Ce rapport sur les e-menaces est principalement axé sur les dernières tendances, mais contient aussi des faits et données concernant les périodes d’investigation précédentes, ainsi que quelques prévisions concernant les prochains semestres. Ce document est surtout destiné aux responsables de la sécurité des systèmes d'information, aux administrateurs réseaux, aux développeurs de technologies de sécurité, aux analystes et chercheurs, mais il aborde également des problèmes intéressant une audience plus large, comme les petites entreprises et les particuliers soucieux de la sécurité et de l’intégrité de leurs réseaux et systèmes.
Télécharger Rapport sur les e-menaces au 2nd semestre 2011 (pdf)
Télécharger maintenant le résumé Résumé du rapport sur les e-menaces au second semestre 2011 (pdf)
Archive
2011
Télécharger Résumé du rapport sur les e-menaces au 1er semestre 2011 (pdf)
2010
Télécharger Résumé du rapport sur les e-menaces au 2ème semestre 2010 (pdf)
Télécharger Rapport sur les e-menaces au 2ème semestre 2010 (pdf)
Télécharger Résumé du rapport sur les e-menaces au 1er semestre 2010 (pdf)
Télécharger Rapport sur les e-menaces au 1er semestre 2010 (pdf)
2009
Télécharger Résumé du rapport sur le malware et le spam au 1er semestre 2009 (pdf)
Télécharger Rapport sur les e-menaces au 1er semestre 2009 (pdf)
Télécharger Rapport sur le malware et le spam au 2ème semestre 2009 (pdf)
Télécharger Résumé du rapport sur les e-menaces au 2ème semestre 2009 (pdf)
2008
Télécharger Rapport sur les e-menaces au 1er semestre 2008 (pdf)
Télécharger Rapport sur les e-menaces au 2ème semestre 2008 (pdf)
A qui s’adresser ? Vous trouverez ci-dessous la liste de tous nos porte-parole prêts à répondre à chacune de vos questions.
Responsable des relations publiques internationales
Coordinateur des relations publiques internationales
Asie- Pacifique & Amérique du Nord
Coordinateur des relations publiques internationales
Amérique latine & CEMEA (Europe centrale, Moyen-Orient et Afrique)
France, Benelux, Suisse