Pierre TOUZEAU a écrit :
Bonjour,
En regardant les liens proposés, je m'interroge sur la viabilité des
descriptions "techniques" présentées...
Le Trojan lance les services suivants : EkomsAutorun:
Il sauvegarde les données suivantes dans le fichier
$HOME/.config/autostart/%exename%.desktop :
[Desktop Entry]
Type=Application
Name=%exename%
Exec=%pathtoexe%
Terminal=false
C'est de la syntaxe DOS pas SHELL UNIX ???
Je dirais canulard pour l'ensemble, avis perso...
Bonjour,
Même remarque. D'autant plus que les sites en question parlent d'une
adresse IP codée en dur. Pourquoi ne pas la donner ? Ça permettrait de
bloquer tout trafic sortant à destination de cette IP. Pourquoi ne pas
indiquer le port ?
J'aime aussi la technique de suppression d'un cheval de Troie infectant
Linux à partir de machines Windows.
JKB
