CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Trojan-Banker.Win32.Floki

Date de la détection 12/08/2016
Classe Trojan-Banker
Plateforme Win32
Description

En termes de capacités, cette famille de logiciels malveillants réplique la famille Zeus, sur laquelle repose son code source. La principale différence réside dans la méthode utilisée pour l'empaquetage du fichier de configuration. Alors que les versions de base de Zeus utilisaient RC4 + XOR pour le chiffrement des paquets, suivi d'un fichier de configuration au format zeus_storage, la structure utilisée par Floki est plus compliquée. La réponse du serveur est chiffrée à l'aide de RC4 + XOR, suivie de la division des données en sections dans un format unique à Floki. La combinaison de parties de chaque section donne des informations complètes. Le premier octet indique le type de données: • Fichier de configuration, si le premier octet est 00 • Mise à jour, si le premier octet est 01 • Commande, si le premier octet est 02 Le fichier de configuration est rechiffré en utilisant RC4 + XOR décrypté, a le format standard zeus_storage. Les mises à jour sont constituées de fichiers MZ / PE non cryptés. Les commandes arrivent également non chiffrées, au format standard zeus_storage. Le fichier de configuration décrypté et les commandes sont compatibles avec la famille Zeus.

Répartition géographique des attaques de la famille Trojan-Banker.Win32.Floki

Répartition géographique des attentats durant la période du 08 décembre 2015 au 08 décembre 2016

Pays avec des utilisateurs attaqués (% du total des attaques)

Pays % d'utilisateurs attaqués dans le monde *
1 Thaïlande 40
2 France 20
3 Allemagne 20
4 Inde 20

* Pourcentage de tous les utilisateurs uniques de Kaspersky dans le monde attaqués par ce malware


Lien vers l'original