1 min de lecture
Revue hebdomadaire sur les malwares : Backdoor.Hamweq.Z
Mai 12, 2010
Promo Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 30 jours
Essai gratuit de 30 jours
Technique de diffusion : le backdoor se présente sous la forme d 'une pièce jointe à un e-mail ou d 'un fichier téléchargé directement sur l 'ordinateur à partir d 'un site web malveillant ou compromis.
Une fois exécuté, Backdoor.Hamweq.Z crée le répertoire ” C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451 “ où il place une copie de lui-même sous le nom de ” games.exe ” et dépose un fichier nommé ” Desktop.ini “, donnant ainsi au répertoire l 'apparence de la corbeille ouverte. De plus, afin de masquer son comportement malveillant, Backdoor.Hamweq.Z injecte son code dans l 'espace mémoire de ” explorer.exe “.
Backdoor.Hamweq.Z crée également les clés de registre suivantes : ” Taskman ” dans ” SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon ” ; ” Shell ” dans ” SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon “; ” games ” dans ” Software\Microsoft\ Windows\CurrentVersion\Run “, pointant toutes vers ” C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe “.
Backdoor.Hamweq.Z crée également les clés de registre suivantes : ” Taskman ” dans ” SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon ” ; ” Shell ” dans ” SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon “; ” games ” dans ” Software\Microsoft\ Windows\CurrentVersion\Run “, pointant toutes vers ” C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe “.
Il ouvre ensuite une nouvelle connexion sur le port 8800 vers games.freeps3[supprimé].biz, qui permet à un attaquant distant d 'accéder au composant backdoor et de prendre le contrôle de la machine infectée.
Les portes dérobées font partie des malwares les plus dangereux car elles donnent à des cybercriminels l 'accès total aux ordinateurs des utilisateurs, aux données qu 'ils contiennent ainsi que la possibilité de les manipuler en fonction de leurs besoins (par exemple, pour y installer d 'autres logiciels, pour exporter des documents enregistrés localement, pour manipuler des sondages en ligne à partir de plusieurs IP ou même, pour lancer des attaques de type TCP/UDP contre des serveurs Internet).
Afin de profiter d 'Internet en toute sécurité, BitDefender vous recommande d 'installer et de mettre à jour régulièrement une suite antimalware avec des modules antivirus, antispam, anti-phishing et pare-feu.
Informations de cet article disponibles gr?ce à l'aimable contribution de George Cabău, spécialiste BitDefender des virus informatiques
tags
Auteur
Actualités Les + populaires
Les internautes craignent pour leurs économies, mais ne font pas grand-chose pour se défendre
Juillet 01, 2024
9 min de lecture
Beaucoup de gens notent encore leurs mots de passe importants sur un papier
Juin 10, 2024
3 min de lecture
1 internaute sur 4 a été confronté à un incident de sécurité au cours de l'année écoulée
Juin 03, 2024
3 min de lecture
Des cyber-escrocs hameçonnent le personnel des magasins pour échanger des cartes-cadeaux
Mai 16, 2024
3 min de lecture
FOLLOW US ON SOCIAL MEDIA
Vous pourriez également aimer
Marque-pages
