bonjour
Troyen
Peacomm (= Downloader.BAI, Small.DBY, Storm Worm)
Peacomm est un programme malicieux de type cheval de Troie. Il se présente sous la forme d'un courrier électronique vide accompagné d'un fichier joint dont l'extension est .exe, en tentant de se faire passer notamment pour une dépêche d'actualité, une carte de voeux virtuelle ou un message à caractère personnel/sexuel
DESCRIPTION DETAILLEE :
Peacomm est un programme malicieux de type cheval de Troie, c'est-à-dire un programme hostile incapable de se multiplier et de se propager par lui-même contrairement aux virus. Il peut cependant arriver en pièce jointe d'un courrier électronique car son auteur utilise la technique du spamming pour le diffuser.
Il se présente sous la forme d'un message dont le corps est vide et dont le titre et le nom du fichier joint sont variables. Quelques titres de message :
- 230 dead as storm batters Europe.
- Naked teens attack home director.
- U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel
La pièce jointe est un fichier dont la taille est 29 Ko (29.347 octets) :
- Full Clip.exe
- Video.exe
- Read More.exe
- Full Story.exe
- FullVideo.exe
Si ce fichier est exécuté, le troyen se copie dans le répertoire système de Windows sous le nom wincom32.sys, modifie la base de registres pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, puis tente de télécharger et d'exécuter plusieurs programmes malicieux depuis une liste de sites contrôlés par son expéditeur, dont une variante du virus Nuwar/Mixor, afin de créer un botnet peer-to-peer via le port 7871/UDP ou 4000/UDP.
20/01/07 01h15 : diffusion d'une variante mineure du cheval de Troie. Quelques nouveaux titres de message :
- Sadam Hussein alive!
- Sadam Hussein safe and sound!
- Russian missle shot down Chinese aircraft
- Russian missle shot down USA satellite
- Russian missle shot down USA aircraft
- Chinese missile shot down USA aircraft
- Chinese missile shot down Russian satellite
- Chinese missile shot down Russian aircraft
- Russian missle shot down Chinese aircraft
- The commander of a U.S. nuclear submarine lunch the rocket by mistake.
- Radical Muslim drinking enemies' blood.
La pièce jointe est un fichier dont la taille est 26 Ko (26.624 octets) :
- Full News.exe
- Full Story.exe
- Read More.exe
- Full Video.exe
- Full Text.exe
- Full Clip.exe
- Video.exe
- Read News.exe
20/01/07 22h00 : diffusion d'une nouvelle variante. Quelques nouveaux titres de message :
- First Nuclear Act of Terrorism!
- Hugo Chavez dead.
- Fidel Castro dead.
- President of Russia Putin dead
La taille du fichier attaché est 31 Ko (31.395 octets).
21/01/07 11h00 : diffusion d'une nouvelle variante. Quelques nouveaux titres de message :
- Happy World Religion Day!
- Bewitching Moonlight
- Peek-A-Boo
- Only You
- Until the Day
La taille du fichier attaché est 29 ou 31 Ko. Quelques nouveaux noms de pièce jointe :
- Click Here.exe
- Greeting Postcard.exe
- flash postcard.exe
- Greeting Card.exe
- Postcard.exe
- postcard.exe
- greeting card.exe
- Flash Postcard.exe
21/01/07 17h45 : diffusion d'une nouvelle variante. Quelques nouveaux titres de message :
- That Special Love
- Wrapped in Your Arms
- Cuddle Me Please
- A Hug & Roses
- Sending You My Love
La taille du fichier attaché est 46 ou 47 Ko.
22/01/07 17h15 : diffusion d'une nouvelle variante. Quelques nouveaux titres de message :
- Emptiness Inside Me
- Want to Meet?
- Dinner Coupon
- Baby, I'll Be There
- I'll Be Your Man
- You Rock Me!
- A Romantic Place
- All For You
- A Little (sex) Card
La taille du fichier attaché est 47 Ko. Les noms de pièce jointe possibles sont :
danger Troyen
