Salut à toutes et tous
En fouillant un peu les processus de mon pc, je suis tombé sur un truc complètement inconnu, et à propos duquel très peu d'infos sont disponibles sur le net.
Il s'agit d'un petit exécutable qui s'est logé à l'adresse
C:\Users\Antoine\AppData\Local\TempImages\sdd1035.exe
Visiblement, il se démarre tout seul au login. Mes quelques recherches sur le net me ramènent rapidement aux réseaux sociaux, et à Adobe Flash
http://kb2.adobe.com/cps/155/tn_15507.html
Ce qui m'inquiète un peu, c'est que j'ai lu récemment sur le forum d'OVH ( http://forum.ovh.net/showthread.php?t=49433 ) qu'on se servait depuis quelques temps dudit Flash pour propager une sorte de keylogger qui chope les mots de passe ftp. Il s'en servent ensuite d'une manière ou d'une autre pour injecter ce virus sur notre site web (sic !), et ainsi le propager...
Par contre, ni kaspersky ni microsoft security essentials n'ont détecté ce fichier comme étant un virus.
Quelqu'un aurait-il plus d'infos sur cet exe ?
Moi pdt ce temps je vérifie mon site web, et je change mes mots de passe... allez, c'est parti pour la gloire
Edit: Quelques infos de plus ici: http://www.prevx.com/filenames/42673...D1035.EXE.html
Partager