background preloader

Virus Malware

Facebook Twitter

Antivirus Avast : un chercheur de Google a découvert un bug de sécurité majeur. Avast a été obligé de prendre une mesure radicale en désactivant le moteur Javascript de son antivirus après que le chercheur en sécurité de Google Travis Ormandy a exposé une faille majeure sur ce composant essentiel.

Antivirus Avast : un chercheur de Google a découvert un bug de sécurité majeur

Il sert à analyser le code JavaScript avant de l'autoriser à s'exécuter dans les navigateurs ou les clients de messagerie. Un fichier JS ou WSH piégé envoyé par courrier électronique ou un site web contenant un code JavaScript malveillant suffirait pour prendre le contrôle de l’ordinateur cible et y installer un malware. Autoruns : désactiver des programmes qui se lancent au démarrage de Windows.

Vous pénalisez le site en bloquant la publicité. SVP, débloquez la publicité pour le site malekal.com depuis votre bloqueur de publicité, antivirus, VPN ou réglages de votre navigateur WEB. Pour de l'aide pour débloquer la publicité, suive ce lien : Comment désactiver les bloqueurs de publicité Autoruns est un outils très pratique de Microsoft, gratuit mais disponible en anglais qui permet de lister des points de chargement de Windows pour y déceler des malwares/virus ou désactiver des programmes.

Autoruns est donc très utile dans le cas où vous pensez que votre ordinateur est infecté pour vérifier les programmes qui se lancent au démarrage, ou dans le cas où un programme génère des messages d’erreurs et que vous souhaitez trouver comment il se charge pour le désactiver. Présentation Autoruns Vous pouvez télécharger Autoruns à partir de ce lien : Télécharger Autoruns Le menu Autoruns et la barre d’outils et d’icônes : Les options Autoruns Par exemple, si on affiche les entrées Windows. VirusKeeper - L'antivirus Français nouvelle génération. System Explorer - Keep Your System Under Control.

Anti-Malware Multiscanning Platform in the Cloud. Comment rendre indétectable un malware sous OSX « Korben Korben. Comment rendre indétectable un malware sous OSX Sur Mac OSX, il existe un mécanisme de chiffrement qui permet de protéger certains exécutables système comme le "Dock.app" ou le "Finder.app" afin d'éviter que des malwares viennent les infecter.

Comment rendre indétectable un malware sous OSX « Korben Korben

Heureusement, même avec ce chiffrement OSX sait déchiffrer et exécuter ces binaires en toute transparence pour l'utilisateur. Top quoi ! Sauf que les créateurs de malware qui s'intéressent de plus en plus à Mac OSX ont découvert qu'il était possible de chiffrer leurs propres malware avec ce même système. Résultat des courses, un tel chiffrement appliqué à un malware, même ancien, aura pour effet de le dissimuler aux yeux des antivirus. Il s'agit de Daniel Pistelli de chez IDA Pro qui a découvert cette pratique et bien qu'il y ait beaucoup moins de malware sous OSX que sous Windows, cette nouvelle n'est pas très bonne. Si vous désirez plus d'infos techniques sur comment faire et comment le détecter, cliquez ici.

Vous avez aimé cet article ? PHP Script for Accessing VirusTotal API Version 2.0. Flame : le virus le plus puissant de l'histoire du cyber-espionnage ? Se dirige-t-on vers une nouvelle affaire d'espionnage et de déstabilisation à grande échelle à travers un virus informatique ?

Flame : le virus le plus puissant de l'histoire du cyber-espionnage ?

Kaspersky vient en effet de mettre à jour au Proche-Orient un virus considéré comme la troisième arme informatique la plus sophistiquée après "Stuxnet" qui avait attaqué les installations nucléaire iraniennes en 2010. Baptisé Flame serait en activité depuis plus de cinq ans dans plusieurs milliers de PC Windows de la région, notamment en Iran et dans la région israélo-palestinienne et dans quelques machines en Amérique du Nord. Cyberguerre L'éditeur de sécurité russe souligne que le malware est extrêmement complexe et que son objectif reste inconnu. Il contiendrait 20 fois plus de lignes de code que Stuxnet, responsable de la panne de centrifugeuses nucléaires iraniennes, et 100 fois plus que n'importe quel logiciel pirate classique conçu pour subtiliser des données financières. DNS-OK.fr : Vérifiez si vous êtes infectés par DNSChanger.

ESET Nod32 Antivirus - ESET Smart Security - Achat et Téléchargement gratuit du logiciel ESET Nod32 antivirus. VirusTotal - Free Online Virus, Malware and URL Scanner. How do I submit a virus, website or potential false positive sample to ESET's lab? - ESET Knowledgebase. To submit a suspicious file, website or possible false positive to ESET for analysis, follow the instructions for your issue below: Submit a suspicious file for analysis If possible, take a screenshot(s) of the threat detection notification you receive from your ESET product or any error messages or suspicious behavior that your computer is exhibiting (How do I take a screenshot?).

How do I submit a virus, website or potential false positive sample to ESET's lab? - ESET Knowledgebase

Figure 1-1 Compress the file(s) into a .zip or .rar archive, and password protect it with the password “infected” (without quotes). CERT.be / DNS-OK. System Explorer - Keep Your System Under Control. Svchost Process Analyzer - a svchost.exe file checker. Svchost.exe is the most mysterious process in Windows 8/7/XP/Vista.

Svchost Process Analyzer - a svchost.exe file checker

Svchost.exe is a generic host process name for services that run from dynamic-link libraries (DLLs). The authentic svchost.exe file is located in , but numerous viruses and trojans use the same file and process name to hide their activities.