Un troyen qui se cache derrière MSN Messenger

Statut
N'est pas ouverte pour d'autres réponses.
T

ttt3566

ex membre
clubic a dit:
PandaLabs a publié un communiqué pour annoncer la découverte d'un nouveau troyen nommé Spymaster.A qui combine à la fois les caractéristiques d'un troyen (commande d'un ordinateur à distance...) et d'un keylogger (enregistrement / envoi des saisies clavier pour voler mot de passe, numéro de carte bancaire...).

Ce troyen se propage en pièce-jointe mail, sur les réseaux P2P ou sur certaines pages Web. Il prend généralement le nom de « syscont.exe ». Lorsqu'il a infecté un ordinateur, il se dissimule derrière le processus de MSN Messenger pour cacher sa présence sur le système.

Le troyen se charge de créer un fichier nommé syslogy.cc dans lequel il enregistre l'ensemble des saisies clavier, les pages Web visitées et bien d'autres données confidentielles. Ce fichier pourra être envoyé à des utilisateurs malicieux.

Il est conseillé de mettre à jour son antivirus, d'utiliser un pare-feu et d'éviter le plus possible les sites Web inconnus ou peu recommandables. Evitez aussi les emails suspects et plus particulièrement leurs pièces-jointes, ainsi que les téléchargements de sources incertaines.
Cliquez pour agrandir...
faites gaffe :?
 
bugs

bugs

Touriste
Pas bien :cry: :cry: :cry: merci pour l'info
 
DaviS

DaviS

Touriste
merci de l'info
 
.Vinc.

.Vinc.

Oh, un LamZ !
OK, je ferai gaffe :D ^^
 
II phl II

II phl II

Touriste
il s'affiche en tant que "syscont.exe" dans les processus ou pas ?
pcq je ne comprends pas bien ce que l'article veut dire par "se cache derrière le processus de msn messenger" :?
 
Akutama

Akutama

Sex, Drug and Rock'n Roll
Merci
 
Ahava

Ahava

Revenant
pas de syscont.exe dans mes processus, c bon :D
 
1er
OP
T

ttt3566

ex membre
il s'affiche en tant que "msnmsgr.exe" dans les processus à mon avis, mais si tu veux retrouver le .exe d'origine tu dois faire une rechercher sur "syscont.exe" :? fin c'est comme ça que je l'ai compris du moins.
 
J

Jost

ex membre
head _ a dit:
il s'affiche en tant que "msnmsgr.exe" dans les processus à mon avis, mais si tu veux retrouver le .exe d'origine tu dois faire une rechercher sur "syscont.exe" :? fin c'est comme ça que je l'ai compris du moins.
Cliquez pour agrandir...
tu rigole ?
 
PinGuX

PinGuX

Elite
c'est le client de msn ça donc forcément tout le monde là.
 
[ Schiz0 ]

[ Schiz0 ]

CS 1.6 Fan
hmmmm .. tel qu'il est dissimulé derrière l'éxécutable MSN, je me fierai + à une recherche manuelle du trojan plutôt qu'un simple regard dans les processus :wink:
 
PinGuX

PinGuX

Elite
Le troyen se charge de créer un fichier nommé syslogy.cc
Cliquez pour agrandir...
recherché le syslogy ?

Où un scan d'un antivirus ?
 
II phl II

II phl II

Touriste
j vois pas comment un programme peut se faire passer pour msnmessenger.exe ... si on lance msn ne devrait-il pas y avoir un conflit ?

ou alors p-e qu'il s'exécute par le biais de msn ?

bref, qu'un expert nous explique :wink:
 
admix

admix

G!v3 m3 a 60v3rnm3n7
merci, mais c'est vrai que un eclaircissement sur le lien avec messenger serait interressant
 
tilk0

tilk0

Elite
on fera attention, en attendant je vais rechercher le fameux dossier qu'il cree on sait jamais
 
1er
OP
T

ttt3566

ex membre
II phl II a dit:
j vois pas comment un programme peut se faire passer pour msnmessenger.exe ... si on lance msn ne devrait-il pas y avoir un conflit ?

ou alors p-e qu'il s'exécute par le biais de msn ?

bref, qu'un expert nous explique :wink:
Cliquez pour agrandir...
pourquoi conflit? t'as jamais lancé 2x msn avec un patch polygamy? ou deux version différentes de msn simultanément? ça donne deux processus msnmsgr.exe séparés, mais avec le meme nom, sans poser de probleme! :)
 
rSi _

rSi _

Mais ouais mais ...
donc si "msnmsgr.exe" figure dans les processus alors ke MSN n'est pas lancé, il est temps de s'inquiéter ! :eek:
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut