| | Fichier d'installation PWF et Trojan |  |
|
|
| Auteur | Message |
|---|
Alex
Petit nouveau
Nombre de messages: 3
Date d'inscription: 18/06/2009
| | Sujet: Re: Fichier d'installation PWF et Trojan Ven 26 Juin 2009 - 11:52 | |
| Sur PWF tout comme moi pourtant. |
|
| | |
Niania
Pipelette Hors Compétition
Nombre de messages: 1628
Localisation: France
Humeur: Happy :)
Réputation: 143
Points: 3011
Date d'inscription: 04/02/2009
| |
| | |
Mido
Pipelette Hors Compétition
Nombre de messages: 1585
Age: 25
Localisation: Clermont Ferrand/Versailles/Cambrai
Humeur: Com chi com cha...
Réputation: 77
Points: 2803
Date d'inscription: 04/02/2009
| |
| | |
Alex
Petit nouveau
Nombre de messages: 3
Localisation: France
Réputation: 0
Points: 967
Date d'inscription: 18/06/2009
| | Sujet: Re: Fichier d'installation PWF et Trojan Ven 26 Juin 2009 - 12:34 | |
| La description du virus par avast spécifie les jeux en ligne, et PW est le seul jeu en ligne auquel joue mon ami. |
|
| | |
PhoenixXx
Pipelette d'argent
Nombre de messages: 218
Localisation: Somewhere.. Other the rainbow..
Réputation: 36
Points: 1220
Date d'inscription: 18/06/2009
| | Sujet: Re: Fichier d'installation PWF et Trojan Ven 26 Juin 2009 - 12:36 | |
| Salut all,
je suis la personne en question, pour info ce trojan Win32:Kavos a pour fonction de récupérer tout spécialement les données confidentielles relatives aux jeux en ligne.
Si vous faites une recherche sur Win32:Kavos vous allez notamment tomber sur le post d'un utilisateur de WoW, sans rapport avec PW certes, bien qu'il ais indiqué utiliser plusieurs MMO, je l'aurais bien contacté, mais il n'a posté qu'un seul post en 2008 ( au moment de son infection ), en conséquence je doute qu'il me réponde avant la St Glinglin.
Evidement que le trojan ne s'apelle pas PW-Ares/Tony.vatefairevoir.com, mais PW étant le seul MMO que je pratique, et mes téléchargements étant à peu près réduits à zéro, je vois mal où j'aurais pu le choper.
Screens à suivre dans l'aprem..
Dernière édition par PhoenixXx le Ven 26 Juin 2009 - 15:23, édité 1 fois |
|
| | |
Niania
Pipelette Hors Compétition
Nombre de messages: 1628
Localisation: France
Humeur: Happy :)
Réputation: 143
Points: 3011
Date d'inscription: 04/02/2009
| |
| | |
Niania
Pipelette Hors Compétition
Nombre de messages: 1628
Localisation: France
Humeur: Happy :)
Réputation: 143
Points: 3011
Date d'inscription: 04/02/2009
| | Sujet: Re: Fichier d'installation PWF et Trojan Ven 26 Juin 2009 - 12:38 | |
| | PhoenixXx a écrit: | Salut all,
je suis la personne en question, pour info ce trojan Win32:Kavos a pour fonction de récupérer tout spécialement les données confidentielles relatives aux jeux en ligne.
Si vous faites une recherche sur Win32:Kavos vous allez notamment tomber sur le post d'un utilisateur de WoW, sans rapport avec PW certes, bien qu'il est indiqué utiliser plusieurs MMO, je l'aurais bien contacté, mais il n'a posté qu'un seul post en 2008 ( au moment de son infection ), en conséquence je doute qu'il me réponde avant la St Glinglin.
Evidement que le trojan ne s'apelle pas PW-Ares/Tony.vatefairevoir.com, mais PW étant le seul MMO que je pratique, et mes téléchargements étant à peu près réduits à zéro, je vois mal où j'aurais pu le choper.
Screens à suivre dans l'aprem.. |
Volontiers! Et bienvenue ^^
Edit: PW-Ares/Tony.vatefairevoir.com sympa  ~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~  |
|
| | |
Bee
Pipelette de diamant
Nombre de messages: 999
Localisation: Bordeaux
Humeur: dépité
Réputation: 51
Points: 2224
Date d'inscription: 04/02/2009
| | Sujet: Re: Fichier d'installation PWF et Trojan Ven 26 Juin 2009 - 12:39 | |
| oui mais Avast c'est de la merde blablabla ~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~  |
|
| | |
PhoenixXx
Pipelette d'argent
Nombre de messages: 218
Localisation: Somewhere.. Other the rainbow..
Réputation: 36
Points: 1220
Date d'inscription: 18/06/2009
| | Sujet: Re: Fichier d'installation PWF et Trojan Ven 26 Juin 2009 - 15:31 | |
| @Niania : L'inspiration met venu d'un coup.  | Citation: |
17/06/2009 23:07:42 SYSTEM 1872 Sign of "Win32:Kavos [Trj]" has been found in "D:\6phx.com" file.
17/06/2009 23:11:43 SYSTEM 1872 Sign of "Win32:Kavos [Trj]" has been found in "G:\6phx.com" file.
17/06/2009 23:15:42 SYSTEM 1872 Sign of "Win32:Kavos [Trj]" has been found in "H:\6phx.com" file.
17/06/2009 23:33:00 SYSTEM 1872 Sign of "Win32:Kavos [Trj]" has been found in "S:\6phx.com" file.
17/06/2009 23:33:08 SYSTEM 1872 Sign of "Win32:Kavos [Trj]" has been found in "Y:\6phx.com" file.
17/06/2009 23:33:36 SYSTEM 1872 Sign of "Win32:Kavos [Trj]" has been found in "C:\6phx.com" file.
|
Soit l'intégralité de mes disques.
Le fichier est bien entendu caché, en lecture seule, et déclaré fichier système si je ne m'abuse. |
|
| | |
Niania
Pipelette Hors Compétition
Nombre de messages: 1628
Localisation: France
Humeur: Happy :)
Réputation: 143
Points: 3011
Date d'inscription: 04/02/2009
| | Sujet: Re: Fichier d'installation PWF et Trojan Ven 26 Juin 2009 - 15:50 | |
| A-t-on moyen de savoir si cela provient de PWF? ~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~ |
|
| | |
PhoenixXx
Pipelette d'argent
Nombre de messages: 218
Localisation: Somewhere.. Other the rainbow..
Réputation: 36
Points: 1220
Date d'inscription: 18/06/2009
| | Sujet: Re: Fichier d'installation PWF et Trojan Ven 26 Juin 2009 - 16:07 | |
| A moins d'éplucher le code du client PW je vois pas vraiment non...
En même temps je ne suis pas spécialiste en sécurité informatique. ^\/^.
Ceci dit je ne pense pas non plus que la personne qui aurait potentiellement intégré le trojan au client soit très calé.Trafiquer l'autorun.inf d'un disque est un des trucs qui se règle assez rapidement.. Ce trojan est à tout les coups une ré-utilisation. |
|
| | |
zhugecyr
Pipelette d'or
Nombre de messages: 494
Age: 29
Localisation: france
Réputation: 59
Points: 1541
Date d'inscription: 15/06/2009
| | Sujet: Re: Fichier d'installation PWF et Trojan Ven 26 Juin 2009 - 16:22 | |
| | PhoenixXx a écrit: | @Niania : L'inspiration met venu d'un coup.
| Citation: |
17/06/2009 23:07:42 SYSTEM 1872 Sign of "Win32:Kavos [Trj]" has been found in "D:\6phx.com" file.
17/06/2009 23:11:43 SYSTEM 1872 Sign of "Win32:Kavos [Trj]" has been found in "G:\6phx.com" file.
17/06/2009 23:15:42 SYSTEM 1872 Sign of "Win32:Kavos [Trj]" has been found in "H:\6phx.com" file.
17/06/2009 23:33:00 SYSTEM 1872 Sign of "Win32:Kavos [Trj]" has been found in "S:\6phx.com" file.
17/06/2009 23:33:08 SYSTEM 1872 Sign of "Win32:Kavos [Trj]" has been found in "Y:\6phx.com" file.
17/06/2009 23:33:36 SYSTEM 1872 Sign of "Win32:Kavos [Trj]" has been found in "C:\6phx.com" file.
|
Soit l'intégralité de mes disques.
Le fichier est bien entendu caché, en lecture seule, et déclaré fichier système si je ne m'abuse. |
on appel ça un ver qui fait des petits , a la base c'est le même virus mais il infecte tout tes lecteurs (oui pensé au cas ou tu as un disque externe comme ça hop il infecte d'autre pc )
une vrai saloperie et extremement difficile de s'en débarasser .
utiliser pour voler toutes les imformations personnelle y compris les mots de passe crypté ( qui une fois transmis au serveur sont biensur révélé)
en gros là tu payes avec ta cb hop il peuvent voler ton num aisement , ça serait pas étonnant qu'il est procédé ainsi pour voler sur les comptes des joueurs , enfin biensur si ça vient bien de pwf . |
|
| | |
PhoenixXx
Pipelette d'argent
Nombre de messages: 218
Localisation: Somewhere.. Other the rainbow..
Réputation: 36
Points: 1220
Date d'inscription: 18/06/2009
| | Sujet: Re: Fichier d'installation PWF et Trojan Ven 26 Juin 2009 - 23:54 | |
| Difficile à s'en débarasser non pas vraiment..
Suffit de supprimer via console Dos les divers fichiers "fils". Effectuer un scan au boot pour virer le fichier de base, et basta. |
|
| | |
| | Fichier d'installation PWF et Trojan | |
|
Calendrier
