L’alerte est suffisamment importante pour que toutes les protections soient prises. Depuis quelques semaines des faux mails, à l’entête d’UPS ou de DHL, informent l’utilisateur qu’un colis n’a pas pu être remis.
Ce mail précise qu’un bon de livraison joint permet de récupérer le paquet. Vous l’aurez compris, un clic sur la pièce jointe suffit à installer le cheval de troie « Agent.JEN » dans l'ordinateur ainsi infecté.
L’éditeur de virus Panda, précise que "Le code malicieux effectue alors des copies de lui-même sur le système, remplaçant le fichier Userinit.exe du système d'exploitation Windows. Ce fichier sert à lancer le navigateur Internet Explorer, l'interface du système et d'autres processus essentiels. Pour que l'ordinateur continue à fonctionner correctement et éviter ainsi que l'utilisateur suspecte une infection, le cheval de Troie copie le fichier système à un autre endroit sous le nom userini.exe". Au final ce cheval de Troie sert à récupérer des données confidentielles (y compris monétaires ou bancaires) pour les transmettre à un serveur installé en Russie.
Selon Panda et Norton, le virus est capable de passer les barrières de l’entreprise et peu s’implanter sur les portables qui accèdent de l’extérieur au réseau de l’entreprise.
L’éditeur de virus Panda, précise que "Le code malicieux effectue alors des copies de lui-même sur le système, remplaçant le fichier Userinit.exe du système d'exploitation Windows. Ce fichier sert à lancer le navigateur Internet Explorer, l'interface du système et d'autres processus essentiels. Pour que l'ordinateur continue à fonctionner correctement et éviter ainsi que l'utilisateur suspecte une infection, le cheval de Troie copie le fichier système à un autre endroit sous le nom userini.exe". Au final ce cheval de Troie sert à récupérer des données confidentielles (y compris monétaires ou bancaires) pour les transmettre à un serveur installé en Russie.
Selon Panda et Norton, le virus est capable de passer les barrières de l’entreprise et peu s’implanter sur les portables qui accèdent de l’extérieur au réseau de l’entreprise.
