Troyen Zbot.EBA
Zbot.EBA est un programme malicieux de type cheval de Troie. Il se présente sous la forme d'un courriel avec facture en pièce jointe, envoyée par une société commerciale dont La Poste ou la compagnie d'aviation Hawaiian Airlines.
Le cheval de Troie se présente sous la forme d'un courrier électronique en français, prétendument envoyé par un employé de La Poste <support@laposte.fr> dont le nom est variable, au sujet d'un colis dont l'adresse destinataire serait erronée. Le titre du message est "Colis postal". Le corps du message incite à ouvrir le fichier joint.
La pièce jointe est une archive nommée La_Poste_N8832.zip, qui contient un fichier La_Poste_N8832.exe.
Le cheval de Troie peut également se présenter sous la forme d'un courrier électronique en anglais prétendument envoyé par la compagnie d'aviation Hawaiian Airlines, au sujet d'un achat en ligne tout juste réglé. Le titre du message est "Your Flight Ticket N0165906". Le corps du message incite également à ouvrir le fichier joint.
La pièce jointe est une archive nommée Ticket_N141-SK.zip, qui contient un fichier Ticket_N141-SK.exe.
Si le fichier en .EXE est exécuté, le cheval de Troie s'installe sur le disque dur, modifie la base de registres pour s'exécuter à chaque démarrage de l'ordinateur, puis espionne les frappes entrées au clavier de l'ordinateur contaminé pour tenter de dérober les identifiants d'accès aux sites sécurisés et aux services en ligne tels que les banques.
Source Secuser.com
Restons vigilants
@+
