Salut a tous,
un post pour prevenir que j'ai choppé une variante assez chiante de brifrost.
Je l'ai remarquée lors de la compilation sous VS ou il me liste les dll qui s'attache a mon process et ou chaque fois les symboles d'une dll avec un random name se chargait.
Cette variante se base sur un principe de DLL lodaer et de dll watcher,
en gros une dll main infecte un process et charge dans d'autre process sa dll qui a leur tour chargent dans d'autre dll le virus.
Des methodes de watchers sont mise en place afin que lorsque un process est kill tout les process survivant sont contactées rechargeant ainsi la ddl
Cette variante n'est pas cleané par SpyBot si jamais.
Pour ma part j'ai utilisé les produits Eset.
Donc a tous ceux a qui j'aurais envoyé des fichiers lors des 2 dernières semaines, faites un scan préventif de votre machine.
Le virus ne fonctionne pas si on est dans un réseau natté mais par contre est assez chiant quand on a une ip public sur la machine (comme je viens de subir...)
Ceci ne concernant que les téléchargements direct, il n'a pas infecté les mails envoyé par outlook. Donc si je vous ai envoyé des fichiers en pièces attachées, il n'y devrait pas il y avoir de soucis.
Désolé du dérangement
Infor@tiquement
Manu404