Troyen
Agent.BJO
Agent.BJO est un programme malicieux de type cheval de Troie. Il se présente sous la forme d'un courriel sans fichier joint intitulé "Internet Explorer 7.0" ou "Internet Explorer 7.0 Beta", prétendument envoyé par l'adresse
admin@microsoft.com, en tentant de se faire passer pour un mise à jour du navigateur Internet Explorer.
PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est intrigant ou attrayant il ne faut pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi par l'expéditeur du message puis l'avoir analysé avec un antivirus à jour.
DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser l'antivirus gratuit en ligne pour rechercher et éliminer le troyen.
TYPE :
Troyen
SYSTEME(S) CONCERNE(S) :
Windows
ALIAS :
TR/Proxy.Agent.CL (AntiVir)
Win32:Agent-GJR (Avast)
Win32/Grum.B (AVG)
Trojan.Downloader.Agent.BFH (BitDefender)
Trojan.Downloader-6528 (ClamAV)
W32/Downloader2.CVP (F-Prot)
Trojan-Downloader.Win32.Agent.bjo (F-Secure)
Trojan-Downloader.Win32.Agent.bjo (Kaspersky)
Win32/TrojanDownloader.Small.NSS (NOD32)
W32/Agent.BNOT (Norman)
Trj/Downloader.OHC (Panda Software)
W32/Grum-B (Sophos)
Downloader (Symantec)
TAILLE :
5 Ko
DECOUVERTE :
09/02/2007
DESCRIPTION DETAILLEE :
Agent.BJO est un programme malicieux de type cheval de Troie, c'est-à-dire un programme hostile incapable de se multiplier et de se propager par lui-même contrairement aux virus. Il peut cependant arriver en pièce jointe d'un courrier électronique car son auteur utilise la technique du spamming pour le diffuser.
Il se présente notamment sous la forme d'un message sans fichier joint intitulé "Internet Explorer 7.0" ou "Internet Explorer 7.0 Beta", prétendument envoyé par l'adresse
admin@microsoft.com avec une importance haute, et contenant l'image suivante incitant le destinataire à télécharger le navigateur Internet Explorer 7 :
Si l'utilisateur clique sur l'image concernée, il est invité à télécharger et installer un fichier update.exe. Ce fichier est un programme malicieux, il ne faut pas l'installer. S'il est exécuté, ce cheval de Trois tente alors de télécharger et d'exécuter d'autres programmes malicieux sur l'ordinateur de la victime, à partir de sites web distants.
http://www.secuser.com:80/alertes/2007/agentbjo.htm