L’éditeur de solutions antivirales Sophos vient d’identifier, le 31 décembre 2002, un nouveau virus. Yaha-L succède à Yaha-K repéré, lui, le 24 décembre. Activé, ce virus crée trois fichiers dans le dossier System de Windows : WinServices.exe, nav32_loader.exe et tcpsvc32.exe. Il inscrit ensuite une nouvelle entrée dans la Base de registres afin d’exécuter « WinServices.exe » à chaque démarrage de Windows.
Une fois lancé, Yaha-L se charge en mémoire tout en restant invisible dans la liste des tâches de fond et se charge de désactiver les antivirus et pare-feu installés. Comme tout ver qui se respecte, Yaha-L s’auto-envoie aux contacts d’Outlook avec des objet, corps et nom de fichier joint aléatoires.
Au final, Yaha-L n’est pas bien destructeur mais il inversera les fonctions des boutons de la souris, changera la page d’accueil par défaut d’Internet Explorer et lancera des fenêtres (pop-up) vous souhaitant « bon anniversaire » (même si ce n’est pas le cas). Selon Sophos, il semblerait également que ce ver prépare une attaque incapacitante (DoS ou Denial of service) contre le site gouvernemental pakistanais infopak.gov.pk. Mise à jour des antivirus indispensable.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…