Neutraliser un Virus/Worm ‘RECYCLER’ manuellement

782 views

Published on

Je Partage - 2012
Comment neutraliser un Virus/Worm ‘RECYCLER’ manuellement.
Par: SMAHI Zakaria

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
782
On SlideShare
0
From Embeds
0
Number of Embeds
13
Actions
Shares
0
Downloads
7
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Neutraliser un Virus/Worm ‘RECYCLER’ manuellement

  1. 1. Club Scientifique ESI Je PartagePrésenté par:SMAHI Zakaria Mardi 10 Janvier 2012
  2. 2. C’est quoi ce virus ?• Connu sous différents noms ( Conficker, Kido …etc)• Apparu pour la 1ére fois en Novembre 2008.• Plusieurs versions ( Conficker.A , Conficker.B etConficker.C…etc.).• L’un des TOP 10 des malwares qui ont causés de grandsdégâts!!! 10 millions de PCs infectés fin 2009 (selon F-Secure).• Principaux victimes : PENTAGON, BKA, Ministères deDéfense Britannique et Français …etc.
  3. 3. Principe de fonctionnement• Exploite une faille dans le service RPC ( Remote Procedure Callou appel à procédure distante) .• Exploite une faille dans le Processus SVCHOST (Processuslanceur des services Windows).• Crée des valeurs de registre et modifie d’autres.• Auto-duplication et installation sur chaque lecteur de disque etchaque disque amovible et le répertoire Windows et le dossier de laCorbeille.• Auto-propagation sur le web via les emails en s’injectantcomme pièce jointe.• Intégration avec le Processus WinLogon ( processus de logindes utilisateurs).
  4. 4. EliminationPassons à l’Action maintenant !!!

×