0 Replies Latest reply on Sep 6, 2011 7:23 AM by malek.kebbab

    Attaquer par un Trojon

    malek.kebbab

      Bonjour,

      Mon Contrôleur de domaine qui aussi serveur de messagerie et File Server a été infecté par le Trojon "Generic.dx!voc" en essayant de désinfecter un Laptop de mon client, malgré que VirusScan 8.8 a été mis à jour.

      Ce Trojon cache mes fichiers en les remplassant par d'autres fichiers ".exe". Aussi, 04 processus sont crées -- IUB.exe, COM1, COM2, SVCHOST.EXE---.

      D'après, Threat Intelligence de McAfee Lab me donne 07 variantes de Trojon "Generic.dx!voc", http://www.mcafee.com/apps/search/threat.aspx?q=generic.dx!voc&v=malware

      Malheureusement, je ne trouve pas les syptoms qui ressemblent à ceux proposés par McAfee Lab.

      Mes symptoms sont:

      • Création de 04 processus: IUB.exe, COM1, COM2, SVCHOST.EXE
      • Perte (Cache) de données, je ne peut pas trouver mes fichiers de travail
      • Création de fichiers exécutable à l'intérieur des répertoires.
      • Saturation de la CPU...

       

      Une aide svp, mon serveur est hors course.