BLA.EXE téléchargé comment ?
Patricia
-
julie -
julie -
Bonjour,
Avec IE 6, je suis allée à l'adresse suivante :
http://membres.lycos.fr/pasoabanane/nature/vertusa.html
site inoffensif au premier a bord. L'anti-popup de Windows SP2 s'est activé mais cela ne l'a pas empêché d'afficher une fenêtre peut-être en Flash devant la page HTML. Il a chargé une applet java (je l'ai vu dans la barre d'état en bas à gauche).
A ce moment-là mon anti-virus m'a prévenu d'un virus dont voici le log :
J'ai demandé à supprimer les 2 fichiers téléchargés. Notamment BLA.EXE a été chargé lors de mon accès à cette URL, mais étant codeuse d'applet java, je ne vois pas comment c'est possible....
Pouvez-vous m'éclairer ?
Merci d'avance
Patricia
Avec IE 6, je suis allée à l'adresse suivante :
http://membres.lycos.fr/pasoabanane/nature/vertusa.html
site inoffensif au premier a bord. L'anti-popup de Windows SP2 s'est activé mais cela ne l'a pas empêché d'afficher une fenêtre peut-être en Flash devant la page HTML. Il a chargé une applet java (je l'ai vu dans la barre d'état en bas à gauche).
A ce moment-là mon anti-virus m'a prévenu d'un virus dont voici le log :
10/07/2005,10:58:14 WARNING: Is the Trojan horse TR/Dldr.Small.aaq.1!
C:\DOCUMENTS AND SETTINGS\PATRICIA\APPLICATION DATA\SUN\JAVA\DEPLOYMENT\CACHE\JAVAPI\V1.0\FILE\MY.CLASS-20E765D9-41081A9F.CLASS
File has been deleted!
10/07/2005,10:59:26 WARNING: Is the Trojan horse TR/Dldr.Small.aaq.1!
C:\BLA.EXE
File has been deleted!
J'ai demandé à supprimer les 2 fichiers téléchargés. Notamment BLA.EXE a été chargé lors de mon accès à cette URL, mais étant codeuse d'applet java, je ne vois pas comment c'est possible....
Pouvez-vous m'éclairer ?
Merci d'avance
Patricia
A voir également:
- BLA.EXE téléchargé comment ?
- Telecharge - Télécharger - Traitement de texte
- WinRAR - Télécharger - Compression & Décompression
- Adobe Reader - Télécharger - PDF
- Comment télécharger une vidéo youtube - Guide
- WhatsApp - Télécharger - Messagerie
8 réponses
coucou patricia lol<---c est un clein d oeil a jean
je ne cernes pas ou tu veux en venir et ou est ta question, tu peux preciser et/ou m eclairer stp
douce nuit patricia, faites de bo reves
je ne cernes pas ou tu veux en venir et ou est ta question, tu peux preciser et/ou m eclairer stp
douce nuit patricia, faites de bo reves
Salut
Plus de détails ici:
http://securityresponse.symantec.com/avcenter/venc/data/trojan.vundo.html
Faille Internet Explorer corrigée en décembre 2004. Le SP2 n'est pas affecté.
En gros c'est une page web (popup par exemple) forgée pour sauvegarder sur ton disque dur un executable. (Dans ton cas, c'est l'applet qui contient bla.exe). Si la faille n'est pas corrigée, celui ci peut être executé pour infecter le système.
D'où l'interet d'avoir un système a jour pour surfer...
a+
Plus de détails ici:
http://securityresponse.symantec.com/avcenter/venc/data/trojan.vundo.html
Faille Internet Explorer corrigée en décembre 2004. Le SP2 n'est pas affecté.
En gros c'est une page web (popup par exemple) forgée pour sauvegarder sur ton disque dur un executable. (Dans ton cas, c'est l'applet qui contient bla.exe). Si la faille n'est pas corrigée, celui ci peut être executé pour infecter le système.
D'où l'interet d'avoir un système a jour pour surfer...
a+
Merci S!Ri pour ta réponse rapide !!!
Pour Jean et Régis je reformule la question : comment un fichier exécutable non sollicité peut être téléchargé sur un disque dur rien qu'en surfant sur Internet (c'est à dire sans faire "enregistrer sous" ). Il est connu qu'une applet Java ne peut pas enregistrer un fichier sur le disque dur justement pour des raisons de sécurité à moins qu'il y ait certificat etc.... C'est inquiétant qu'il existe encore des failles comme celles-là.
Cela veut donc dire que sans antivirus ou firewall on est à tous les coups infectés même en surfant sur des sites qui paraissent inoffensifs.
Par contre, mon IE est à jour donc ça ne doit pas provenir du même problème... ça m'inquiète...
Pour Jean et Régis je reformule la question : comment un fichier exécutable non sollicité peut être téléchargé sur un disque dur rien qu'en surfant sur Internet (c'est à dire sans faire "enregistrer sous" ). Il est connu qu'une applet Java ne peut pas enregistrer un fichier sur le disque dur justement pour des raisons de sécurité à moins qu'il y ait certificat etc.... C'est inquiétant qu'il existe encore des failles comme celles-là.
Cela veut donc dire que sans antivirus ou firewall on est à tous les coups infectés même en surfant sur des sites qui paraissent inoffensifs.
Par contre, mon IE est à jour donc ça ne doit pas provenir du même problème... ça m'inquiète...
Je viens de retourner à l'URL qui pose problème ce matin (voir mon premier message) et c'est exactement le même scénario.......
Alors attention si vous visitez ce site.
Alors attention si vous visitez ce site.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai installé SpyBot et le firewall ZoneAlarm mais ça n'y change rien : ce matin (le problème n'arrive que le matin....) j'ai encore retenté d'aller sur cette URL pour voir si ça avait évolué et il m'a à nouveau remis l'applet et le fichier BLA.EXE en C:\, heureusement que mon anti-virus me prévient...
Il ne s'agit donc pas d'une faille au niveau d'un port.
Mon PC est récent et l'OS installé tout récemment, IE et Windows sont bien en SP2 avec les dernières mises à jour. J'ai l'impression que c'est un virus qui a muté en exploitant une autre faille.
Quelqu'un aurait-il plus d'information ou aurait déjà eu ce problème ?
Merci pour tout
Il ne s'agit donc pas d'une faille au niveau d'un port.
Mon PC est récent et l'OS installé tout récemment, IE et Windows sont bien en SP2 avec les dernières mises à jour. J'ai l'impression que c'est un virus qui a muté en exploitant une autre faille.
Quelqu'un aurait-il plus d'information ou aurait déjà eu ce problème ?
Merci pour tout
re,
, télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
, télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Tu as bien raison, ce troyan arrive par les site multinmania et lycos, je viens de trouver cette petite chose en fouillant pour savoir ce qu'est bla.exe, si j'ai une adresse mail chez lycos c'est compliqué de ne pas le choper !!
http://www.pcentraide.com/index.php?s=b406bbf1495c63cab64e3853cfb8d730&showtopic=1916
http://www.pcentraide.com/index.php?s=b406bbf1495c63cab64e3853cfb8d730&showtopic=1916
Ce trojan est assez inquiétant car il exploite une faille dans la sécurité java..... Cela veut dire que n'importe qui est capable de faire un virus très facilement dans une applet java et que toute personne qui a une JVM pourra être contaminé. Ce genre de virus risque de se multiplier et du coup ça risque d'être la mort des applets....
bonjour tout le monde. je sais que ce sujet date un peu.. mais en cherchant un vieux site à moi je suis tombee sur se sujet... c'etait le mien le site dont vous parlez!!! Mais j'ai jamais mis de virus ou quoi que se soit dessus!!! Desolee je sais pas ce qui s'est passé en tout cas ça ne vient pas de moi.. aucune intention de nuire!!!!
