Mitglieder pire que Sober

Publié le par ID

Alerte virus

Le cheval de Troie Mitglieder.GB est la dernier version en date, il se propage rapidement sur la Toile, et particulièrement en France, Belgique et Pologne. Il a déjà atteint le niveau d'infection de Sober.AH.

Mitglieder.GB se cache derrière un mail, en l'occurrence un fichier joint compressé.
Ses symptômes d'affections sont visibles : lorsque l'internaute lance l'ouverture du fichier vérolé, il ouvre le lecteur d'images dans Windows et affiche le logo d'un système d'exploitation avec un fond blanc légèrement flouté.

Une fois installé, Mitglieder.GB insère des clés dans la base de registre pour s'assurer de son exécution à chaque démarrage de l'ordinateur et essaie aléatoirement de se connecter à une série de 50 adresses URLs inscrites dans son code, afin d'accéder au fichier z.php, utilisé notamment pour télécharger d'autres malwares dans le système.

 

Publié dans Virus et Spywares

Commenter cet article