comment signaler un virus à symantec

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

comment signaler un virus à symantec

Messagede KyubiRedChakra » 10 Mar 2009, 09:38

bonjour all

Je suis étudiant en informatique, et je suis dans un environnement à risque avec tout plein de collègue potentiellement malveillant suivant des formations en infomatique.

J'ai donc chopé sur une clef via le réseau informatique de l'excellent réseau de mon centre de formation un "virus".

De prime abord il m'empêche de lancer l'explorer sur ma clef usb mais je ne sais pas si il peut faire quelque chose de plus.

Sur ma machine personnel utilisant Antivir je n'ai pas eut de soucis semble-t-il car il me l'a semble-t-il supprimé. Mais l'accès à la clef via le double clic reste inopérant.

Cependant il semble que Norton Symantec ne semble pas le détecter. Hors il s'agit de l'antivirus utilisé sur les postes de notre formation.

Je voulais savoir comment transmettre les informations liés à ce virus à Symantec.

Cette merde se lance via un autorun.ini en fichier caché et en lecture seule:

Code: Tout sélectionner
;[AutoRun]
;open=klvjni.exe
;Icon=%system%\shell32.dll,7
;UseAutoPlay=1
;action=Open Drive
;action= @klvjni.exe
;shell\open\Command=klvjni.exe
;shell\open\Default=1
;shell\explore\Command=klvjni.exe


J'ai donc commenté le code et renommé le fichier klvjni.exe en _klvjni.exe pour le rendre "inoffensif" mais ne sachant pas son mode d'action je ne sais pas si il est réellement inactif.

Il peut prendre des noms variables.

Mon autre soucis c que si on le supprime et que l'on débranche / rebranche la clef sur un poste infecté du réseau, la clef est de nouveau réinffecté.

Quel est la méthode pour un agent d'injecter sur une clef du code sans intervention de l'utilisateur?

Temporairement j'ai laissé un autorun.ini vide en lecture seule et en fichier caché, mais le poste sur lequel je travail est toujours compromis....

Mon but est de communiqué à symantec ce fichier pour qu'il le rajoute dans leur liste de signature. Et d'eradiquer cette merdouille...

Si qqn peut m'indiquer le mode opératoire.

merci

++
KyubiRedChakra
 
Messages: 18
Inscription: 16 Déc 2005, 09:12

Messagede Vazkor » 10 Mar 2009, 16:48

Bonjour,

Le virus est probablement connu de Symantec. Le nom du fichier exécutable n'a guère de sens parce qu'il peut très facilement être modifié d'une variante à l'autre.

Pour toi le plus important est de désinfecter ta clé USB, ton PC et tous les disques amovibles que tu as pu connecter à ton PC infecté.

Pour cela tu peux utiliser Flash Disinfector que tu trouveras sur le site de Malekal. La procédure à suivre y est plutôt bien expliquée.
http://forum.malekal.com/viewtopic.php?f=45&t=5544

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede KyubiRedChakra » 10 Mar 2009, 17:04

Bonjour

Si symantec connait le virus, il ne semble pas le détecter.

du moins

la version : 8.1.0.821
moteur d'analyse 4.2.0.7
Version de definition virale 08/03/2009 rev.3

elle ne réagit pas Antivir lui le détecte semble-t-il.

Mais n'empêche pas le première effet de bloquer l'ouverture avec l'explorer de la clef.

La question est de savoir quels sont les autres effet (dommage ce ne sont pas des effets kisscool)......

++
KyubiRedChakra
 
Messages: 18
Inscription: 16 Déc 2005, 09:12

Messagede Vazkor » 10 Mar 2009, 17:30

Bonjour,
Temporairement j'ai laissé un autorun.ini vide en lecture seule et en fichier caché...

C'est un dossier autorun.inf que tu dois créer à la racine de ta clé/disque USB.

Flash Disinfector nettoie ton PC, nettoie les clés et les vaccine

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 31 invités