Skip to content

Export page to PDF
TROJ_MDROPR.LB

Overview


Voie d'infection: Transmis sous forme de spam via le courrier électronique

Pour bénéficier d'un aperçu complet du comportement de ce programme espion, reportez-vous au diagramme des menaces présenté ci-dessous.

Infiltration sous forme de pièce jointe de messages de spam transmis par d''autres programmes malveillants/graywares/programmes espions ou par des utilisateurs malintentionnés.

Exécute ensuite les fichiers déposés. De ce fait, les routines malveillantes des fichiers déposés sont exposées sur le système affecté.

Détails techniques


File size: Varies
File type: DOC
Charge malveillante: Dépose des fichiers

Précisions sur l'apparition de l'infection

Infiltration sous forme de pièce jointe de messages de spam transmis par d''autres programmes malveillants/graywares/programmes espions ou par des utilisateurs malintentionnés.

Installation

Introduit et exécute les fichiers suivants :

  • /tmp/launch-hs - a script that loads /tmp/launch-hse and /tmp/file.doc
  • /tmp/launch-hse - detected by Trend Micro as either OSX_KONTROL.HVN or OSX_KONTROL.EVL

Introduit le fichier non malveillant suivant :

  • /tmp/file.doc

Routine d'introduction

Profite des failles de sécurité logicielles suivantes afin d''introduire des fichiers malveillants :

Exécute ensuite les fichiers déposés. De ce fait, les routines malveillantes des fichiers déposés sont exposées sur le système affecté.

Solution


Moteur de scan minimum: 9.200
First VSAPI Pattern File: 8.870.05
VSAPI OPR Pattern Version: 8.871.00

Step 1

En cas d"utilisation de Windows ME ou XP, avant de procéder à un scan, assurez-vous de désactiver l’option de restauration du système afin que l’opération de scan soit complète sur votre ordinateur.

Step 3

Recherche et suppression de ces fichiers

[ Learn more ]
Il se peut que certains fichiers de composants soient cachés. Assurez-vous que la case Rechercher dans les fichiers et les dossiers cachés est cochée dans les Options avancées afin que les fichiers et dossiers cachés soient inclus dans les résultats de la recherche.
  • /tmp/launch-hs
  • /tmp/file.doc

Step 4

Effectuez un scan de l’ordinateur à l’aide de votre produit Trend Micro pour supprimer les fichiers spécifiés comme étant TROJ_MDROPR.LB Si les fichiers détectés ont déjà été nettoyés, supprimés ou placés en quarantaine par votre produit Trend Micro, aucune autre procédure n"est nécessaire. Vous pouvez simplement choisir de supprimer les fichiers en quarantaine. Veuillez consulter cette page de base de connaissances pour plus d"informations.

Step 5

Télécharger et appliquer ces patchs de sécurité Évitez d’utiliser ces produits tant que les patchs appropriés n’ont pas été installés. Trend Micro recommande aux utilisateurs de télécharger les patchs critiques dès leur publication par les distributeurs.


Donnez-nous votre avis. Participez à notre courte enquête !
Analysé par: Cris Nowell Pantanilla

Médias sociaux

Rejoignez-nous sur