rocbo menu


Virus Dumaru-K
Voleur de mots de passe

samedi 31 janvier 2004, par rocbo

Dans la même rubrique


ALERTE VIRUS
SCO & MyDoom
Noëlie, Solidarité & désagréments
W32/Gibe-A, Ver Win32
Images truquées au format WMF
Vos informations personnelles
Pétition Nicolas HULOT
Windowsien(ne) : Eradiquer badtransb .....
Quand Badoo spamme
MyDoom & Co
Enfin un virus pour MacOs X
Le spamming
W32.Beagle.A@mm
W32.Netsky.D
Virus informatique dans les E-cards ?
Avis de recherche
Virus Sober.C
L’hoax, canular
Spam "invisible" dans SPIP
Virus Mimail.I
Faille virale pour Acrobat
W32.Netsky.Q
À quoi joue Mag.Securs ?
W32.Sasser.Worm, Blaster
Les pseudos courriers (Microsoft...)

Articles récents
vendredi 24 mars
Twitter : Actualisation de mes tweets
Tous mes tweets sont accompagés d’images en copyleft
lundi 20 février
Intelligence Artificielle & Robotique
Nous avons toujours rêvé de construire des machines intelligentes,
mardi 14 février
+ de 100 nouveaux tweets en ligne
Les images de mes tweets sont en copyleft
samedi 21 janvier
Actualisation du site de mes tweets
Plus de 500 tweets illustrés archivés.
mardi 3 janvier
Site des rubriques de mes tweets
Mise en ligne de mes tweets classés par rubriques
mercredi 23 novembre
Fillon, bien plus à droite que vous ne pensez
Primaire de la droite
mercredi 9 novembre
La France troublée par l’incertitude Trump
Élections américaines
samedi 8 octobre
Le jargon informe à tiques des politiques
Disque dur, logiciel, algorithme... on regrette le mulot
jeudi 16 juin
Le prix de la vie
Médecins du monde dénonce le prix exorbitant des médicaments
samedi 28 mai
Pour Cellou Diallo, contre son expulsion
Décision d’obligation de quitter la France (OQTF)


W32/Dumaru-K
Alias : I-Worm.Dumaru.k, I-Worm.Dumaru.l, WORM_DUMARU.Z
Type : Ver Win32

Description
W32/Dumaru-K est un cheval de Troie voleur de mots de passe et un téléchargeur de chevaux de Troie de porte dérobée IRC.

Il arrive dans un e-mail avec les caractéristiques suivantes :
- Objet : Important information for you. Read it immediately !
- Corps du message : Here is my photo, that you asked for yesterday.
- Pièce jointe : myphoto.zip

Les adresses e-mail auxquelles cet e-mail est envoyé sont recueillies à partir des fichiers portant les extensions htm, html, wab, dbx, tbb, abd, puis enregistrées dans Windows/winload.log.

W32/Dumaru-K télécharge un injecteur de chevaux de Troie dans le dossier Windows sous le nom nvidia32.exe. Ce fichier est alors exécuté, ce qui injecte et exécute le fichier DLL rwtrisfg32.dll. Périodiquement un e-mail, contenant des informations sur l’ordinateur de la victime, sera envoyé au pirate.

En savoir plus :
- 
TARGET="_blank">sophos.fr/virusinfo/
- 
TARGET="_blank">fr.mcafee.com/virusInfo/
-  TARGET="_blank">secuser.com/alertes/

 



Les rubriques
7ieme art
Actualité & Société
Arts & Cultures
Arts graphiques
Comités de grève
Détente & Sorties
Droits
Économie Solidaire
Écrits & Textes rocboratifs
essai
Gestion des Droits Numériques DRM
Hadopi
Handicaps
Histoire
Histoire de la pédagogie
Histoire des techniques
Hoaxes, Spams, Virus & Cie
HTML & Cie
Hum[o/e]urs
Illustrateurs & auteurs de BD
Infonie
Informatique Alternative
L’Internet non marchand
Les Berçeaux de l’Histoire
Libertés immuables
Logiciels libres et/ou gratuits
LP Léonard de Vinci
Lutte
Macmania
Musique
Poleis
Productique
Réforme de l’orthographe
Requiescat in pace
Santé & Société
Sciences
Tester et utiliser Spip
Twitter
Typographie
Vie du Net

Hors Spip 
Astronomie, P.Bézier, L.Carroll 
Cinéma, Clio, Dessin de la lettre 
A.Gaudì, Graff à Marseille 
Géométrie secrète des peintres 
Hoaxes, HTML, Illustrateurs 
Le jeu de Marseille 
Joseph peintre, King-Kong 
Littératures, MacOs X 
Le musée de Rocbo 
Norton Commando W.M 
Science-Fiction, Sade, Siné 
Textes/Revues/Écrits politiques 
Typographie 

Vous avez dit blog ?
Ce site sous SPIP
n'est pas forcément  l'outil idéal
pour réagir à chaud 
à l'actualité. Un blog le permet. 
Héméralope phocomèle 
dites-vous ? en est le titre. 
C'est [ ICI


rocbo
Toc of Rocbo

Ex-enseignant déformateur


Flux RSS



4528 visiteur(s).
0 contribution(s).





LOGO SPIP Réalisé sous Spip

Hébergé par L'Autre.Net LOGO L'Autre.Net

Déclaré à la CNIL sous le n°1153442