Le virus "Winlogon.vbs" sévit à l'ESA !

ProfitantMéchant virus ! de la rentrée, un nouveau venu s'invite sur les clefs USB des étudiants, et sur leurs PC !

Le nom de ce virus : "VBS:Dropper-CX", également plus connu en tant que "Dinihou" ou "Winlogon.vbs".

son but est de se propager à travers les supports amovibles connectés à l'ordinateur infecté : clés USB, cartes SD, téléphones, GPS, tablettes ...


Tout support USB contenant de l´espace disque peut être contaminé.

 1) Processus de propagation

Le processus de propagation est le suivant :

schema-virus-usb
Le support USB sain est branché sur un PC infecté, où l´infection est active (n°1). Lorsqu'un support USB sain est connecté, le virus va automatiquement créer une copie de son code malicieux sur le support USB sain (n°2).

Une fois le support USB sain contaminé, il sert de moyen de transport à l´infection pour contaminer un PC sain à l´insertion du support contaminé sur un PC sain (n°3). Le PC ainsi contaminé devient alors lui aussi vecteur d'infection (n°4).

Plus de détail sur cette infection sur SOS Virus.

2) Suppression de l'infection

Pour supprimer totalement, cette menace il existe un utilitaire gratuit nommé "USBFix". Il est possible de le télécharger depuis l'emplacement suivant :

http://www.fosshub.com/UsbFix.html#clickToStartDownload

  • Télécharger UsbFix sur l'ordinateur infecté (attendre les 30 secondes puis sur la nouvelle page qui s'ouvre, cliquer sur "Download UsbFix Windows Installer).
  • Exécuter le logiciel.
  • A son lancement, UsbFix va créer un raccourci sur le bureau.
  • Brancher toutes les sources de données externes potentiellement contaminées (clé USB, disque dur externe, etc…) sans les ouvri
  • Choisir l’option "Nettoyage".

Tutoriel UsbFix - Option Suppression

 

  • La fenêtre suivante s'ouvre alors :

Tutoriel UsbFix - Option Suppression

  • Suivre les consignes puis sauvegarder tous les fichiers importants ouverts et faire "OK". UsbFix commence son analyse :
    • UsbFix stoppera les processus Windows Non-Vitaux.
    • Durant la phase de nettoyage, le bureau de Windows ne sera pas accessible.

Tutoriel UsbFix - Option Suppression

  • Durant le scan, UsbFix renseigne le nombre d’éléments analysés et indique le nombre d’éléments infectés.

Tutoriel UsbFix - Option Suppression

  • A la fin de la désinfection, UsbFix affiche un rapport. Le PC et les supports amovibles USB sont nettoyés ! :)

Tutoriel UsbFix - Option Suppression

Sources :

 

 

A propos...


Pourquoi ce blog ?

Ce blog a pour objectif de vous informer des évolutions et améliorations des outils et services numériques mis à disposition des étudiants et stagiaires par le Service des Systèmes d'Information du groupe ESA.

contact : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.