Service d'Aide et d'Assistance Micro-informatique à l'Utilisateur (SAAMU)

Le SAAMU est orienté PC et MS Windows

Vers le contenu

Zimuse - QI crasheur

Règles du forum
Répondre

Zimuse - QI crasheur

Message non lupar Papy40 le 04 Fév 2010 09:10

Virus apparu en janvier 2010

Une formule combine virus, rootkit et ver pour un résultat fatal à votre ordinateur. Restez sur vos gardes !

BitDefender a identifié une nouvelle menace informatique alliant le comportement destructeur des virus aux mécanismes de diffusion des vers. Il existe deux variantes connues à ce jour.

Ce malware, Win32.Worm.Zimuse.A , est extrêmement dangereux. Contrairement à la plupart des vers, il peut causer d'importantes pertes de données car il écrase les 50 premiers kilo-octets de la zone d’amorçage du disque dur (Master Boot Record), une zone essentielle du disque dur.

Win32.Worm.Zimuse.A s’introduit dans l’ordinateur sous la forme d’un innocent test de QI (joint en fichier zip). Une fois exécuté, le ver crée entre sept et onze copies de lui-même (selon la variante) dans des zones sensibles du système de Windows.

Afin de s'exécuter à chaque amorçage de Windows, le ver définit l'entrée de registre suivante :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Dump"="%programfiles%\Dump\Dump.exe", et crée également deux fichiers pilotes, %system%\drivers\Mstart.sys et %system%\drivers\Mseu.sys.

Les versions 64 bits de Windows Vista et Windows 7 requérant des pilotes avec une signature numérique, le ver ne peut y installer ces fichiers.

Malheureusement, lors des premières étapes de l’infection, il est presque impossible aux utilisateurs de découvrir que leur système est victime d'une menace informatique. Suite à l'infection, après un certain nombre de jours (40 jours pour la variante A et 20 jours pour la variante B), l’ordinateur affiche un message d'erreur comme celui-ci :

This problem is unambigously caused by malicious contents in IP packets in transport layer from website http://www.------.szm.sk. To bee patient Windows Defender scan your hard drive(s) for bugs caused by system incompatible code. To recovery os system press OK button.


Le redémarrage suivant sera fatal à l'ordinateur infecté. Le disque dur est alors endommagé en raison de la corruption du secteur d'amorçage.

Pour faire face à la diffusion croissante du malware, BitDefender met à la disposition de tous les internautes un outil de désinfection gratuit disponible sur le site web spécialement dédié :

* http://www.zimuse.com/

ou en téléchargeant directement l'outil de désinfection.

Article par Loredana Botezatu - Malwarecity.fr


Source: http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=82249
Avatar de l’utilisateur
Papy40
Fondateur
Fondateur
 
Messages: 1381
Inscription: 03 Avr 2008 17:25
Localisation: Mont de Marsan - Landes - FRANCE
Haut
Répondre

Retourner vers Sécurité

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Georges (P@pyNet) est
MVP Microsoft
* 2004-2012 * 		  Saamu.Net Blog  PapyNet  Discutez avec moi PapyNet  Discutez avec moi Papy40 
Powered by phpBB © phpBB Group  Traduction par phpBB-fr.com Hébergé par phpBB-Services   avec des adaptations de phpBB-SEO