Accueil Zone Anti-Malware Forums Discussion Générale Nouvelle méthode pour le malware Qbot

Affichage de 1 message (sur 1 au total)

 Téléchargez plus de 1200 logiciels sur leur site officiel !

  • Auteur
    Messages
  • Alain Mas Alain Mas
    Modérateur/modératrice
    Nombre d'articles : 640

    Nouvelle méthode pour le malware Qbot

    Bleeping Computer, par Sergiu Gatlan le 09 Décembre 2020

    Le malware Qbot est passé à la nouvelle méthode de démarrage automatique furtive de Windows.

    Une nouvelle version du logiciel malveillant Qbot active désormais son mécanisme de persistance juste avant l’arrêt des appareils Windows infectés et supprime automatiquement toutes les traces lorsque le système redémarre ou sort du mode veille.

    Qbot (également connu sous le nom de Qakbot , Quakbot et Pinkslipbot ) est un cheval de Troie bancaire Windows avec des fonctionnalités de ver actives depuis au moins 2009 et utilisé pour voler des informations d’identification bancaires, des informations personnelles et des données financières. (Sources)

    Un cheval de Troie (Trojan Horse en anglais) est un type de logiciel malveillant, souvent confondu avec les virus ou autres parasites. Le cheval de Troie est un logiciel en apparence légitime, mais qui contient une malveillance. Le rôle du cheval de Troie est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur.
    Le programme contenu est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion... C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur victime. Le cheval de Troie n'est rien d'autre que le véhicule, celui qui fait "entrer le loup dans la bergerie". Il n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite.

Affichage de 1 message (sur 1 au total)
  • Vous devez être connecté pour répondre à ce sujet.