Revue hebdomadaire BitDefender - Les programmes rogues sont toujours là ...

Trojan.FakeAV.OT

Ce nouveau programme rogue fait de la publicité pour ” System Security “.  L'application, une fois exécutée, crée une copie d'elle-même dans %appdata%\[nombre aléatoire].exe, où [nombre aléatoire] est constitué de 8 chiffres. Elle enregistre cet exécutable pour qu'il s'exécute à chaque démarrage du système en effectuant des modifications dans le registre puis se supprime elle-même en utilisant la technique des fichiers batch.

Lorsque la menace est exécutée au démarrage, elle imite une analyse complète du système et avertit l'utilisateur de la présence de nombreuses infections. Toutes ces infections sont imaginaires et n'ont qu'un seul objectif : faire en sorte que la victime achète le produit permettant de ” nettoyer ” son ordinateur.

La seconde routine de diffusion consiste à utiliser des messageries instantanées comme Skype, Yahoo! Messenger, Windows Live Messenger, AIM et ICQ. Il cherche des fenêtres de ces applications ouvertes et filtre les données (comptes utilisateurs) de différentes zones d'intérêt : champs de saisie, listes, sous-fenêtres. Il essaie ensuite d'envoyer une copie de lui-même à l'utilisateur sous le nom de MichaelJackson_WTF.pif. Il parvient à réaliser cela en simulant les actions de la souris et du clavier.Article réalisé gr?ce à l 'aimable contribution de Marius Vanta et Ovidiu Visoiu, spécialistes BitDefender des virus informatiques