Question bête à propos des VIRUS

Fermé
VisualFR Messages postés 3 Date d'inscription samedi 24 février 2018 Statut Membre Dernière intervention 22 août 2019 - Modifié le 28 mai 2018 à 20:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 mai 2018 à 22:23
Bonjour,
J'aimerais savoir si cela est possible qu'un Virus puisse passer d'une session à une autre?
Exemple : j'ai 2 sessions (Locales) la première se nomme Session1 et la deuxième Session2.
Si j'installe malencontreusement un puissant RAT Keylogger sur la Session1 va-t-il se propager et corrompre les fichiers de la Session2?
Merci beaucoup de m'accorder votre temps, et bien cordialement,
VisualFR.

1 réponse

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié le 28 mai 2018 à 20:03
Salut,

Ca dépend comment il est conçu.
Mais en général lors de l'exécution, il y a une élévation des privilèges... le contrôle des compte (UAC) se lance..
à partir de là, il a les droits administrateur
il peut donc créer une clé Run au niveau globale de la machine, ce qui fait qu'il se lancera sur toutes les sessions.

Donc la réponse est oui, moyenne l'accès administrateur.

1
VisualFR Messages postés 3 Date d'inscription samedi 24 février 2018 Statut Membre Dernière intervention 22 août 2019
28 mai 2018 à 20:05
Tout d'abord, je te remercie de ta réponse rapide.
Donc, si j'ai bien compris, si c'est une session sans les privilèges administrateurs, le Keylogger ne pourra pas se propager? Quand bien même il est très puissant?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > VisualFR Messages postés 3 Date d'inscription samedi 24 février 2018 Statut Membre Dernière intervention 22 août 2019
Modifié le 28 mai 2018 à 22:23
il va rester au niveau de la session.
Après en général, les keylogger ont plutôt besoin d'accès administrateur, pour injecter dans les processus et notamment ceux de Windows ou pour ceux qui fonctionnent au niveau du kernel (pilote à charger)
0