Un Trojan s’attaque aux fichiers DLL

Un Cheval de Troie, utilisant une technique intéressante pour ne pas être repéré par un logiciel Antivirus, a été détecté par les chercheurs de BitDefender. Au lieu de s’ajouter à la liste de démarrage (comportement détectable par les Antivirus et utilisateurs avertis), le Trojan « Trojan.Dropper.UAJ » cible un fichier bibliothèque (comres.dll) couramment utilisé par un certain…

Un Cheval de Troie, utilisant une technique intéressante pour ne pas être repéré par un logiciel Antivirus, a été détecté par les chercheurs de BitDefender.

Au lieu de s’ajouter à la liste de démarrage (comportement détectable par les Antivirus et utilisateurs avertis), le Trojan « Trojan.Dropper.UAJ » cible un fichier bibliothèque (comres.dll) couramment utilisé par un certain nombre de navigateurs populaires, d’applications et d’outils de communication réseau. Il le copie et le modifie à chaque fois que le malware est appelé à être exécuté pour enfin l’enregistrer dans le répertoire « Windows ».

Le malware tire avantage du fait que certaines applications précisent le nom du fichier DLL dont elles ont besoin pour fonctionner, au lieu d’utiliser le chemin d’accès complet à cette DLL. De ce fait, à chaque fois que le fichier légitime est appelé, c’est celui modifié par le malware qui est utilisé.

La Backdoor permet aux cybercriminels d’ajouter ou supprimer des comptes utilisateurs, modifier les mots de passe, ajouter ou supprimer des privilèges et de ce fait exécuter des programmes avec des privilèges élevés.

React