Ceux qui lisent régulièrement le site, on doit déjà voir passer le mot Vobfus, notamment à la fin du survol de McAfee Antivirus Plus 2012. Vobfus est un vers qui se propage par disques amovibles et qui actuellement installe : Cycbot / Gbot ZeroAccess / Sireref Par le passé, Vobfus installait TDSS – […]

Pas mal de recrudescence de Cycbot ake Backdoor.Gbot depuis un mois comme en témoigne le viruswatch de Kaspersky. On notera que Cycbot utilise un nouveau nom de fichier lvvm.exe qui se charge via l’option load de system.ini   Ici conhost.exe va chercher le dropper du rogue Security Sphere 2012 sur l’adresse zapilil.com (91.220.35.202) qui va […]