🎉 20 Ans du Forum WDA - 2004-2024 ! 🎉

Découvrez l'histoire et les moments marquants de notre communauté depuis 2004. Rejoignez-nous dans les célébrations !

C'est cool le social networking...

Un scoop sur le Net, un énervement passager, ou juste envie de raconter votre vie ... N'hésitez plus !

Modérateur : Membres WDA

Règles du forum
N'oubliez pas; Présentez-vous ...
(Règlement interne du forum WDA)
Avatar du membre
Zurmff
Membre V.I.P.
Membre V.I.P.
Messages : 434
Enregistré le : 14 sept. 2004, 08:09
Collectionneur (-euse) ? : Oui
Contact :

Message non lu par Zurmff »

Effectivement je l'ai découvert avec ma clef perso. Lorsque je l'ai branché sur mon portable, l'antivirus à bloqué un fichier copy.exe.
J'ai activé les fichiers cachés, puis j'ai desmasqué les fichiers protégés du système. Sur la souche de la clef on trouvait deux exe copy.exe et sql.exe et un autorun. J'ai tout supprimé puis formatté ma clef.
Tout avait disparu.

Par contre sur 2 clef usb de la mairie, on trouvait en plus une micro partition d'à peine 512Ko. Dans laquelle on retrouvait copie de ces 3 fichiers.
Apparremment, lorsqu'une machine est infecté, si on formatte une clef avec, c'st à ce moment que la partition se rajoute.
I'AM THE GREAT CORHNHOLIO !

Ask about me"Fool! I'm a vet, you can bet that
I could dance underwater and not get wet"
http://www.reverbnation.com/luciendebaixo
Avatar du membre
Ngtb
Grand posteur
Grand posteur
Messages : 419
Enregistré le : 25 mars 2005, 17:37
Collectionneur (-euse) ? : Oui
Localisation : (31320) Auzeville-Tolosane

Message non lu par Ngtb »

Tout ce que tu décris ressemble plus à l'action d'un malware quelconque qu'à celle d'un virus classique, le but final étant de faire des machines infestées des zombies.
Les génies composent, les pros exécutent.
Je mon moi
Avatar du membre
Zurmff
Membre V.I.P.
Membre V.I.P.
Messages : 434
Enregistré le : 14 sept. 2004, 08:09
Collectionneur (-euse) ? : Oui
Contact :

Message non lu par Zurmff »

Il n'y a pas eu qu'une simple infection, certains postes ont été complétement vérolé : Système lent, os endommagé voir inutilisable, etc.

Maintenant je ne serais pas surpris qu'il joue des rôles différents. Je me souviens que l'antivirus reconnaissait l'un comme étant un worm et l'autre un trojan.
I'AM THE GREAT CORHNHOLIO !

Ask about me"Fool! I'm a vet, you can bet that
I could dance underwater and not get wet"
http://www.reverbnation.com/luciendebaixo
Avatar du membre
Ngtb
Grand posteur
Grand posteur
Messages : 419
Enregistré le : 25 mars 2005, 17:37
Collectionneur (-euse) ? : Oui
Localisation : (31320) Auzeville-Tolosane

Message non lu par Ngtb »

Si l'on adopte la classification de ceci, c'est plus un malware qu'un virus classique. Mais d'un autre côté, les formes académiques de ces cochonneries ne se rencontrent presque plus.
C'est surtout le fait qu'il ait eu besoin d'exporter autant de fichiers qui me fait le rattacher à la catégorie des malwares.
Les génies composent, les pros exécutent.
Je mon moi
Avatar du membre
Zurmff
Membre V.I.P.
Membre V.I.P.
Messages : 434
Enregistré le : 14 sept. 2004, 08:09
Collectionneur (-euse) ? : Oui
Contact :

Message non lu par Zurmff »

Quel que soit sont nom c'est une belle cochennerie ;)
I'AM THE GREAT CORHNHOLIO !

Ask about me"Fool! I'm a vet, you can bet that
I could dance underwater and not get wet"
http://www.reverbnation.com/luciendebaixo
Avatar du membre
tekkos
Membre V.I.P.
Membre V.I.P.
Messages : 48
Enregistré le : 16 févr. 2007, 18:34

worm usb

Message non lu par tekkos »

son nom W32/USBToy-A
beaucoup de variantes

http://www.frsirt.com/analyses-virales/2006/07763

Solution de warrior pour éviter la propagation:

désactiver l'autorun de manière générale sur l ordinateur.

Pour activer ou désactiver l'autorun sous Windows
Démarrer Exécuter tapez Regedit ds la zone de texte
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Cdrom
Modifiez alors la valeur de la clé cdrom "AutoRun" par 1 pour le désactiver

Image
Avatar du membre
Zurmff
Membre V.I.P.
Membre V.I.P.
Messages : 434
Enregistré le : 14 sept. 2004, 08:09
Collectionneur (-euse) ? : Oui
Contact :

Message non lu par Zurmff »

Sinon complétement bloquer les clef usb et tout faire passer via réseaux avec un serveur spécifique qui scan tout le traffic.

http://www.astuces-windows.info/index.p ... -logiciels

Seul soucis de cette méthode, si on a déjà installer une clef sur la bécane, elle ne sera plus bloqué. Et comme la plus part des clefs on le même chipset, ça ne bloque pas grand chose :(

Personne ne connaîtrait une clef de la base de registre pour définitivement bloquer tout les lecteurs amovibles ?
I'AM THE GREAT CORHNHOLIO !

Ask about me"Fool! I'm a vet, you can bet that
I could dance underwater and not get wet"
http://www.reverbnation.com/luciendebaixo
Avatar du membre
Guesn
Grand posteur
Grand posteur
Messages : 274
Enregistré le : 24 mars 2007, 13:12
Collectionneur (-euse) ? : Non
Localisation : Cholet, 49

Message non lu par Guesn »

bloque l'usb du pc.
Avatar du membre
tekkos
Membre V.I.P.
Membre V.I.P.
Messages : 48
Enregistré le : 16 févr. 2007, 18:34

Risques associés aux clés USB

Message non lu par tekkos »

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000001

:eeeek:

Après, il faut redémarrer Windows pour que le changement prenne effet.
Voilà vos clefs USB sont en lecture seule.

Risques associés aux clés USB :
http://www.certa.ssi.gouv.fr/site/CERTA-2006-INF-006/

Sources :
http://support.microsoft.com/kb/q155217
http://support.microsoft.com/kb/823732/fr

http://forum.zebulon.fr/index.php?showtopic=99667
http://www.developpez.net/forums/showth ... p?t=195787

et pour nos amis anglophones
qui êtes de plus en plus nombreux sur le site
http://www.howtogeek.com/howto/windows- ... sb-drives/
Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 2 invités