mon antivirus a trouvé un virus Win32:Bagent(Trj) - Sécurité - Windows & Software
Marsh Posté le 16-02-2005 à 18:10:20
voici la descripion (en anglais ) depuis mc afree
Detection was added to cover for a malicious 32 bit PE file originally called "protopro.exe " , having a filesize of 4698 bytes. The file is internally compressed using the mew packer.
Upon running, it runs silenly, no GUI messages appear on the screen.
It doesn't copy itself to another location like the %windows\%system folder.
It adds registry keys under:
* HKLM\Software\Elitum\EliteToolBar "AccountNumber"
with Data: "protopro"
* HKLM\Software\Microsoft\DownloadManager
* HKLM\Software\Microsoft\Internet Explorer\Main "Enable Browser Extensions" with Data: "yes"
It tries to connect to a website to download binary executable files from. ******** The exact website address has been concealed by asterisks on purpose.
When successfull, it will put a file called c:\prot.exe and /or c:\silent53.exe on the target system.
Marsh Posté le 16-02-2005 à 18:45:45
Merci POLO99991, on va essayer de traduire.
Marsh Posté le 16-02-2005 à 18:58:20
Apparemment, c'est un vrai virus.
Je pense qu'il a été détecté à temps car j'ai fait un "scan on line" et je n'ai pas de fichier infecté.
Encore merci.
Marsh Posté le 16-02-2005 à 17:27:43
Bonjour à tous,
. Je l'ai éliminé mais après recherche je n'ai pas trouvé grand'chose à part des sites sur google (en espagnol) traduits tellement mal que je n'ai rien compris.
Mon antivirus a trouvé ce virus Win32:Bagent(Trj)
Quelqu'un connaît-il l'origine de ce virus ?
Je signale que je ne traîne JAMAIS sur des sites...disons, peu recommandables.
Hoaxkiller ne le connaît pas, ni Secuser.
Merci d'avance .
plus on recule, moins on avance!