1 / 5

Comment neutraliser le Virus/Worm ‘RECYCLER’ manuellement

Club Scientifique ESI Je Partage. Comment neutraliser le Virus/Worm ‘RECYCLER’ manuellement. Présenté par: SMAHI Zakaria 3SIQ G3. Mardi 10 Janvier 2012. C’est quoi ce virus ?. Connu sous différents noms ( Conficker , Kido … etc ) Apparu pour la 1 ére fois en Novembre 2008 .

tilly
Download Presentation

Comment neutraliser le Virus/Worm ‘RECYCLER’ manuellement

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Club Scientifique ESI Je Partage Comment neutraliser le Virus/Worm ‘RECYCLER’ manuellement Présenté par: SMAHI Zakaria 3SIQ G3 Mardi 10 Janvier 2012

  2. C’est quoi ce virus ? • Connu sous différents noms ( Conficker, Kido…etc) • Apparu pour la 1ére fois en Novembre 2008. • Plusieurs versions ( Conficker.A , Conficker.B et Conficker.C…etc.). • L’un des TOP10des malwares qui ont causés de grands dégâts!!! 10 millions de PCs infectés fin 2009 (selon F-Secure). • Principaux victimes : PENTAGON, BKA, Ministères de Défense Britannique et Français …etc.

  3. Principe de fonctionnement • Exploite une faille dans le service RPC ( Remote Procedure Call ou appel à procédure distante) . • Exploite une faille dans le Processus SVCHOST (Processus lanceur des services Windows). • Crée des valeurs de registre et modifie d’autres. • Auto-duplication et installation sur chaque lecteur de disque et chaque disque amovible et le répertoire Windows et le dossier de la Corbeille. • Auto-propagation sur le web via les emails en s’injectant comme pièce jointe. • Intégration avec le Processus WinLogon ( processus de login des utilisateurs).

  4. Elimination Passons à l’Action maintenant !!!

  5. MERCI pour votre attention !!!!

More Related