Un Trojan qui installe un antivirus

virus informatique
SpamThru est un cheval de Troie d’un nouveau genre, il s’attrape par l’ouverture d’un email infecté et a pour but d’utiliser votre PC pour envoyer des spams.

Les chevaux de Troie habituels font tout pour éviter d’être effacés par les antivirus, suppression de clés dans le registre pour éviter les mises à jour, "kill" des processus en cours...

Il télécharge un antivirus

SpamThru fait un peu le contraire, une fois qu’il s’est installé dans votre PC il télécharge des dll sur le serveur de son auteur par P2P puis une version pirate de Kaspersky Antivirus pour WinGate. 10 minutes après il scan votre PC à la recherche des malwares, virus et autres bien sûr sans toucher à son propre programme. Si un malware est détecté il sera effacé au prochain démarrage de Windows.

But : le plus de bande passante possible

Utilisation d’un antivirus pour quoi faire ? Tout simplement pour s’octroyer le maximum de bande passante qui pourrait déjà être occupée par un autre malware.

Connu depuis juillet, un antivirus à jour devrait vous prémunir de SpamThru.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
13 commentaires
Commenter depuis le forum
    Votre commentaire
  • Vedlen
    Le principe n'est pas bête..
    0
  • Aurelgadjo
    Pas con xD
    0
  • klez@idn
    mortel j'en veux un!!! ^^
    0