Attaque Thunderbird/CCproxy

Attaque Thunderbird/CCproxy - Sécurité - Windows & Software

Marsh Posté le 08-07-2006 à 19:04:09    

Bonjour,
 
Je suis sous Windows XP SP2, et voici ce qui m'ai arrivé dans l'ordre :
 
- hier j'ouvre Thunderbird pour checker mes mails
- je réduis le prog dans la barre des tâches pour faire autre chose
- j'essais de le restaurer, impossible il semble travailler dans le vide.
- je le ferme plus "violemment", le relance, vérifie mes mails etc...
- je le referme, et me rend compte que j'ai sur le bureau un ccproxy_setup.exe (que je n'ai pas téléchargé)
- je supprime cet exe, et puis je vais dormir en éteignant mon pc
 
- ce matin je relance, j'ai droit à un message "le systéme à récupéré d'une erreure sérieuse" (ca me le fait parfois, même si mon pc est trés stable et ne plante presque jamais, passons...). Je ferme le message,
- et je me rend compte qu'une fenêtre "CCproxy" est ouverte. Il s'agit d'une version "d'évaluation" apparement, limitée à 3 users, et qui boot toute seule avec mon pc.
 
Ce que je ne comprend pas, c'est :
- comment un mail infecté arrive à enregistrer un exe sur mon bureau, l'exécuter pour installer un prog en background, et configurer le prog a se lancer à chaque démarrage
- le tout avec un Kaspersky à jour, un Thundebird qui est censé filtrer un tant soit peu les messages, et un Zone Alarm à jour qui ne me bip ni pour l'accés à internet du prog (je n'ai pas la preuve qu'il y ai accédé pour le moment, et je ne sais pas ce qu'il a fait sur mon pc), ni pour le fait que des progs puissent communiquer entre eux, ou toucher à la clé de registre pour s'exécuter à chaque boot...
 
 
Pour l'instant je n'ai fait que désinstaller CCproxy, et je vais faire quelques scans virus, spyware, etc... mais j'aimerais quand même savoir c'est quoi cette attaque, est-ce que c'est connu, comment ca fonctionne, ce que fait CCproxy, etc...
 
Si je pouvais avoir des réponses professionnelles, et pas des "ZA/Kaspersky/Windows c'est de la merde installe blabla plutôt tu auras pas ce genre de prbl" ca m'arrangerait, merci d'avance =)


Message édité par Elgueu le 08-07-2006 à 19:05:11
Reply

Marsh Posté le 08-07-2006 à 19:04:09   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed