Web3004


 
AccueilAccueil  PortailPortail  FAQFAQ  S'enregistrerS'enregistrer  Connexion  Soutenez Web3004Soutenez Web3004  

Partagez | 
 

 Une porte dérobée dans une prétendue déclaration en douane

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
web3004
wake up project
wake up project


Nombre de messages : 2345
Age : 46
Emploi/loisirs : Espion du web...
Configuration système : : Xp / BT / W7 / Vista
Points : 4584
Date d'inscription : 30/03/2008

26072008
MessageUne porte dérobée dans une prétendue déclaration en douane


Tettnang, 25 Juillet 2008 - Avira met en garde contre les faux messages à partir des douanes: Actuellement des e-mails sont envoyés en vrac dans les boîtes aux lettres des utilisateurs d'Internet qui vous oblige à déclarer un colis aux douanes.
Mais croyant ouvrir le formulaire en question, l'utilisateur ouvre la porte à un cheval de Troie qui infecte l'ordinateur.


Le spam mail porte le titre "Parcelles de déclaration exige".
Le courrier lui-même tente de convaincre le récepteur de remplir le formulaire ci-joint:

Citation :
"Good day, "Bonjour,
We have received a parcel for you, sent from France on July 9. Nous avons reçu un colis pour vous, envoyé de la France sur Juillet 9. Please fill out the customs declaration attached to this message and send it to us by mail or fax. S’il vous plaît remplir la déclaration en douane joint à ce message et nous l'envoyer par la poste ou par télécopieur. The address and the fax number are at the bottom of the declaration form. L'adresse et le numéro de télécopieur sont au bas du formulaire de déclaration.
Kind regards, Sincères salutations,
Lucinda Addison Lucinda Addison
Your Customs Service" Votre service des douanes "

Le fichier pièce jointe de l'e-mail avec le nom Tax.zip-projet de loi. ___________________________N89798742344.exe" . L'archive contient le fichier "Bill_Tax ___________________________N89798742344.exe".

Windows montre le fichier comme un fichier Word, le camouflage parfait pour le virus.

Lorsque exécuté, le malware, reconnu par Avira comme Tr / Spy.ZBot.dkx, fait une copie de lui-même dans le répertoire Windows sous le nom ntos.exe.
Après un démarrage du système, il se cache dans la racine fonctions et injecte un code dans le fichier système Windows winlogin.exe.

Il se relie lui-même avec un serveur sur Internet et eavesdrops pour les paquets.
Le cheval de Troie espionne également l'utilisateur. Le fichier charge aussi d'autres éléments de la ZBot famille.
Le fichier téléchargé est reconnu par Avira comme TR / Dldr.Agent.xft.

Les utilisateurs d'Avira sont déjà protégés contre ce cheval de Troie.

A propos de Avira :

Avira est un fournisseur leader de l'auto-développement des solutions de sécurité pour les professionnels et particulier. Avec plus de vingt ans d'expérience, la société est un des pionniers dans ce domaine.

L'expert en sécurité a plusieurs endroits en Allemagne et des partenariats en Europe, en Asie et en Amérique.

À son siège à Tettnang près du lac de Constance, est une Avira de la région du plus gros employeurs de plus de 180 employés.
Dans Le monde, plus de 250 personnes sont employées et leur travail est souvent récompensés par des prix. Avira AntiVir Personal, utilisé par des millions d'utilisateurs privés, représente une contribution importante à la sécurité....


Donc soyez informé et faites passer l'information à votre entourage, merci... Wink


Dernière édition par web3004 le Dim 27 Juil - 12:55, édité 1 fois
Revenir en haut Aller en bas
http://web3004.forumperso.com

 Sujets similaires

-
» Liens inactifs dans Outlook Express
» [Résolu] Affichage images dans un mail
» compteur php dans page générée par e-anim
» [Résolu] Texte impossible dans Outlook Express
» Composition de trains dans RRTC 7.0 B1 Gold
Partager cet article sur : Excite BookmarksDiggRedditDel.icio.usGoogleLiveSlashdotNetscapeTechnoratiStumbleUponNewsvineFurlYahooSmarking

Une porte dérobée dans une prétendue déclaration en douane :: Commentaires

salut, je fais passer le message,
mais entre nous .... qui serait assez bête pour exécuter un exe dans un zip d'un message qui ressemble tant à un GROS SPAM!!
je sais je sais... il faut de tout pour faire un monde, mais bon...
un semblant de jugeotte et il y aurait beaucoup moins de pc infectés.
je suis gestionnaire de site micro à mon boulot et franchement.....
j'essaie toujours d'expliquer le b a ba.....
mais il y en a qui sont hermétiques!
salut coyote

Oui, c'est l'éternel problème, on a beau expliquer, alerter, et ça finit dans le forums d'aide virus en criant à l'aide
C'est toujours bon à savoir même si je suis pas du genre à ouvrir une pièce jointe .exe d'un mail d'une personne que je ne connait pas mais bon, je ferait profiter mes connaissance de cette info.
Et pour coyote67 : malheureusement beaucoup de gens utilise leur pc juste pour msn ou les "skyblog" ou autre mais sans s'intéresser plus que sa au fonctionnement de leur machine, d'ailleurs je suis sur que si tu demande à 100 personnes si elles savent ce qu'est un fichier .exe il ne s'auront même pas de quoi il s'agit Crying or Very sad
et vous avez raison tous les deux!
parfois c'est exaspérant de répéter toujours les mêmes choses
mais c'est pour moi toujours un plaisir de parler "boutique" avec des personnes que ça intéresse
Oui je confirme que répété la même chose à longueur de journée à des gens est franchement "chiant" mais je préférée franchement répéter aux gens qu'il faut faire attention au fichier join dans les mail, aux fichier envoyer sur msn et à tout ce genre de choses que de répéter a des apprenti lamer que msn ou que les skyblog ne sont pas piratable.
Je préfère aider des gens "ignorant" mais qui ne veulent de mal à personne plutôt que ces espèce de $#@&||#]µ%£ petit pirate de 12 ans.
What a Face ,

Citation :
Oui je confirme que répété la même chose à longueur de journée à des gens est franchement "chiant"

c'est bien vrai ça...
on se défoulle bien là apparemment lool
salut athos, comme tu dis, cela faisait un bout de temps que tu n'étais pas venu voir le changement du site :[IMG]http://sm
si j'étais déjà là mais sans mettre de coms .
Re: Une porte dérobée dans une prétendue déclaration en douane
Message Aujourd'hui à 21:49 par Contenu sponsorisé
 

Une porte dérobée dans une prétendue déclaration en douane

Voir le sujet précédent Voir le sujet suivant Revenir en haut 

Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Web3004  :: Espace Web3004 :: web3004-
Sauter vers: