Un Trojan utilise WGA pour duper les utilisateurs de Windows

La c�l�bre firme de s�curit� Symantec vient de mettre en garde les utilisateurs face � un cheval de Troie (ou trojan) qui se balade sur Internet.

Ce dernier prendrait l'apparence d'une mise � jour WGA (Windows Genuine Advantage) et aurait pour but de tromper l'utilisateur en lui demandant des informations sur sa carte bancaire pour r�activer son syst�me Windows.
Si l'internaute s�lectionne "Non", l'ordinateur s'�teint. Dans le cas contraire, un second �cran lui demande ses coordonn�es civiles ainsi que son num�ro de carte de cr�dit et transmet directement au serveur de pirate informatique.

http://img516.imageshack.us/img516/2264/winwgabe3.jpg

D�couvert : 26 avril 2007. Mis � jour : 27 avril 2007. Type : Trojan
Syst�mes affect�s : Windows 95, Windows 98, Windows 2000, Windows NT, serveur 2003, Windows XP

Une fois qu'ex�cut�, le Trojan cr�e le dossier suivant :
[CHEMIN] de TROJAN \ keylog.dll et ensuite il cr��e les subkeys suivants d'enregistrement :
HKEY_LOCAL_MACHINE \ LOGICIEL \ Microsoft \ Windows \ CurrentVersion \ courent \ soft2
HKEY_LOCAL_MACHINE \ LOGICIEL \ Microsoft \ Windows \ CurrentVersion \ politiques \ syst�me \ DisableTaskMgr

Que les utilisateurs de Windows se rassurent, Microsoft peut vous demander de r�activer votre copie originale, mais il ne vous demandera jamais votre num�ro de carte de cr�dit. Soyez vigilant.

Source : Symantec
_________________
Ce qui est �vident pour vous ne l'est peut-�tre pas pour moi

http://img89.imageshack.us/img89/7144/kungfudu8.gif