Question bête à propos des VIRUS
VisualFR
Messages postés
7
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'aimerais savoir si cela est possible qu'un Virus puisse passer d'une session à une autre?
Exemple : j'ai 2 sessions (Locales) la première se nomme Session1 et la deuxième Session2.
Si j'installe malencontreusement un puissant RAT Keylogger sur la Session1 va-t-il se propager et corrompre les fichiers de la Session2?
Merci beaucoup de m'accorder votre temps, et bien cordialement,
VisualFR.
J'aimerais savoir si cela est possible qu'un Virus puisse passer d'une session à une autre?
Exemple : j'ai 2 sessions (Locales) la première se nomme Session1 et la deuxième Session2.
Si j'installe malencontreusement un puissant RAT Keylogger sur la Session1 va-t-il se propager et corrompre les fichiers de la Session2?
Merci beaucoup de m'accorder votre temps, et bien cordialement,
VisualFR.
A voir également:
- Question bête à propos des VIRUS
- Virus mcafee - Accueil - Piratage
- Un pense-bête - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
1 réponse
Salut,
Ca dépend comment il est conçu.
Mais en général lors de l'exécution, il y a une élévation des privilèges... le contrôle des compte (UAC) se lance..
à partir de là, il a les droits administrateur
il peut donc créer une clé Run au niveau globale de la machine, ce qui fait qu'il se lancera sur toutes les sessions.
Donc la réponse est oui, moyenne l'accès administrateur.
Ca dépend comment il est conçu.
Mais en général lors de l'exécution, il y a une élévation des privilèges... le contrôle des compte (UAC) se lance..
à partir de là, il a les droits administrateur
il peut donc créer une clé Run au niveau globale de la machine, ce qui fait qu'il se lancera sur toutes les sessions.
Donc la réponse est oui, moyenne l'accès administrateur.
Donc, si j'ai bien compris, si c'est une session sans les privilèges administrateurs, le Keylogger ne pourra pas se propager? Quand bien même il est très puissant?
Après en général, les keylogger ont plutôt besoin d'accès administrateur, pour injecter dans les processus et notamment ceux de Windows ou pour ceux qui fonctionnent au niveau du kernel (pilote à charger)