Jun
07

Flame : un module d’auto-destruction

admin Uncategorized 2012-06-07

Via Symantec :

Le ver Flamer dispose d’un module d’auto-destruction (ou auto suppression) dont des cas réels d’utilisation ont déjà a été observés.
Le ver garde la liste de ses composants et sur ordre de son C&C va détruire ces fichiers via des réécritures multiples.

De toute évidence les personnes derrière Flamer voulaient être discrètes et doivent être mécontentes de la presse qui leur est faite, les obligeant à réagir en urgence pour effacer leur passage.

,
Address: http://d4n3ws.polux-hosting.com/2012/06/07/flame-un-module-dauto-destruction/
«
»
Trackback

only 1 comment untill now

  1. admin @ 2012-06-13 07:42

    autre astuce de Flame : écrire en brute sur le disque pour créer un fichier baptisé ‘.’ correspondant au dossier courant (donc impossible via les API windows) :
    http://news.ycombinator.com/item?id=4099871