Passer au contenu

Winevar, le passeur de virus

Le code malicieux Winevar désactive les antivirus pour permettre au virus FunLove de faire son oeuvre.

Le 27 novembre dernier, Kaspersky et Trend Micro ont lancé une alerte concernant la propagation du rétrovirus Winevar repéré quatre jours avant. Exécuté sur un ordinateur, Winevar désactive les processus d’antivirus pour permettre au virus FunLove qui l’accompagne d’agir. Winevar se propage par mail sous forme de pièce jointe qui s’autoexécute sur les systèmes Windows grâce à la faille de prévisualisation d’Outlook I-Frame. Protégé par la désactivation des antivirus, FunLove infecte ensuite les fichiers des disques durs locaux ou ceux que partage le PC touché. De son côté, Winevar récupère les adresses mails des contacts d’Outlook ainsi que les noms de lutilisateur et de son entreprise dans la base de registres. Ces éléments lui permettent ensuite de se propager grâce à son propre moteur SMTP. Quant à FunLove, il détruira tout le contenu du disque dur local au redémarrage de la machine infectée…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Fabrice Alessi