CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Trojan-PSW.VBS.Half

Classe Trojan-PSW
Plateforme VBS
Description

Détails techniques

Ce cheval de Troie vole les mots de passe des utilisateurs. C'est un virus VBScript. Le fichier a une taille de 977 octets. Le cheval de Troie peut être trouvé sur les pages Web. Il vole les mots de passe des systèmes Win9x.

Charge utile

Une fois qu'une page contenant du code malveillant a été ouverte, le cheval de Troie recherche dans les répertoires du lecteur C: les fichiers portant l'extension * .pwl. (Ces fichiers sont utilisés dans les systèmes Win9x pour stocker les mots de passe des utilisateurs).

Il utilise ensuite un objet ActiveXObject "MSMAPI.MAPISession" pour envoyer les mots de passe à l'adresse e-mail de l'utilisateur malveillant distant (onehalf***4@mail.ru). Le message aura le sujet suivant:

"C'est un test pour boiteux"

et contient le texte suivant:

"Bonjour mon ami (c) onehalf *** 4:".

Instructions de suppression

  1. Supprimez la page html contenant du code malveillant.
  2. Mettez à jour vos bases de données antivirus et effectuez une analyse complète de l'ordinateur ( téléchargez une version d'évaluation de Kaspersky Anti-Virus).

Lien vers l'original