Club Scientifique ESI                     Je PartagePrésenté par:SMAHI Zakaria                Mardi 10 Janvier 2012
C’est quoi ce virus ?• Connu sous différents noms ( Conficker, Kido …etc)• Apparu pour la 1ére fois en Novembre 2008.• Plu...
Principe de                 fonctionnement•   Exploite une faille dans le service RPC ( Remote Procedure Callou appel à pr...
EliminationPassons à l’Action maintenant !!!
Neutraliser un Virus/Worm ‘RECYCLER’ manuellement
Prochain SlideShare
Chargement dans…5
×

Neutraliser un Virus/Worm ‘RECYCLER’ manuellement

824 vues

Publié le

Je Partage - 2012
Comment neutraliser un Virus/Worm ‘RECYCLER’ manuellement.
Par: SMAHI Zakaria

0 commentaire
1 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
824
Sur SlideShare
0
Issues des intégrations
0
Intégrations
9
Actions
Partages
0
Téléchargements
7
Commentaires
0
J’aime
1
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Neutraliser un Virus/Worm ‘RECYCLER’ manuellement

  1. 1. Club Scientifique ESI Je PartagePrésenté par:SMAHI Zakaria Mardi 10 Janvier 2012
  2. 2. C’est quoi ce virus ?• Connu sous différents noms ( Conficker, Kido …etc)• Apparu pour la 1ére fois en Novembre 2008.• Plusieurs versions ( Conficker.A , Conficker.B etConficker.C…etc.).• L’un des TOP 10 des malwares qui ont causés de grandsdégâts!!! 10 millions de PCs infectés fin 2009 (selon F-Secure).• Principaux victimes : PENTAGON, BKA, Ministères deDéfense Britannique et Français …etc.
  3. 3. Principe de fonctionnement• Exploite une faille dans le service RPC ( Remote Procedure Callou appel à procédure distante) .• Exploite une faille dans le Processus SVCHOST (Processuslanceur des services Windows).• Crée des valeurs de registre et modifie d’autres.• Auto-duplication et installation sur chaque lecteur de disque etchaque disque amovible et le répertoire Windows et le dossier de laCorbeille.• Auto-propagation sur le web via les emails en s’injectantcomme pièce jointe.• Intégration avec le Processus WinLogon ( processus de logindes utilisateurs).
  4. 4. EliminationPassons à l’Action maintenant !!!

×