Tibs.JY un programme malicieux de type cheval de Troie
tentant de se faire passer pour une carte de voeux virtuelle. Il se
présente sous la forme d'un courrier électronique dont l'objet est
"Happy New Year!", accompagné d'un fichier postcard.exe. Si ce fichier
est exécuté, le troyen télécharge et installe une nouvelle
variante du virus Nuwar puis tente d'effectuer diverses actions destinées
à abaisser ou compromettre la sécurité de l'ordinateur infecté.
PREVENTION :
Les utilisateurs concernés doivent mettre
à jour leur antivirus. D'une manière générale,
même si son nom est intrigant ou attrayant il ne faut
pas exécuter un fichier joint douteux sans avoir fait
confirmer son envoi par l'expéditeur du message puis
l'avoir analysé avec un antivirus à jour.
DESINFECTION :
Avant de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus afin d'empêcher toute réinfection de
l'ordinateur par le troyen. Les
utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus
gratuit en ligne pour rechercher et éliminer le
troyen.
|
TYPE :
Troyen
SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003
ALIAS :
TR/Dldr.Tibs.jy (AntiVir)
Downloader.Generic3.EIY (AVG)
Trojan.Downloader-388 (ClamAV)
Win32/Luder.I (Computer Associates)
Trojan.DownLoader.17085 (DrWeb)
W32/Tibs.RA (F-Prot)
Trojan-Downloader.Win32.Tibs.jy (F-Secure)
Email-Worm.Win32.Luder.a (F-Secure)
Trojan-Downloader.Win32.Tibs.jy (Kaspersky)
Win32/Nuwar.M (NOD32)
W32/Dref-U (Sophos)
WORM_NUWAR.AY (Trend Micro)
TAILLE :
17 Ko
DECOUVERTE :
29/12/2006
DESCRIPTION DETAILLEE :
Tibs.JY est un troyen, c'est-à-dire un programme hostile incapable
de se multiplier et de se propager par lui-même, contrairement aux
virus. Il peut cependant arriver en pièce jointe d'un courrier
électronique car son auteur utilise la technique du spamming
pour le diffuser, en utilisant comme adresse d'expéditeur
une adresse falsifiée ou usurpée.
L'objet du message est "Happy New Year!" et la pièce
jointe est postcard.exe (17 Ko).
Si ce fichier est exécuté, le troyen tente de désactiver
les antivirus et utilitaires sécurité les plus répandus,
puis de télécharger et d'exécuter une variante
du virus Nuwar. Ce dernier modifie la base de registres pour s'exécuter
à chaque démarrage de l'ordinateur et s'envoie automatiquement
aux adresses récoltées sur l'ordinateur.
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement
gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
-> Identifier
les fausses alertes virus avec Hoaxkiller.fr
-> FAQ
: des dizaines de messages infectés envahissent ma boîte aux
lettres. Mon ordinateur est-il contaminé? Comment arrêter
ça?
-> FAQ
: une alerte m'indique qu'un virus a été trouvé dans un message
que j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ
: que faire dans le cas d'un fichier "uncleanable"
(non nettoyable)?
-> FAQ
: comment supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre
fin?
-> Dossier
Secuser.com sur les virus
|