- Date : 06 Fevrier 2012

- Plateforme : Toutes

- Gravité : Moyenne

- Description : Le laboratoire TrendLabs de la société Trend Micro vient de découvrir un virus d’un nouveau genre. Ce dernier utilise des sites de partage de documents comme "sendspace.com" afin de stocker l’ensemble des fichiers subtilisés sur un système infecté.

Ce malware se matérialise sous la forme d’un fichier nommé "Fedex_Invoice.exe" utilisé dans le cadre d’une campagne de Spam. Une fois exécuté, le downloader détecté sous le nom "TROJ_DOFOIL.GE" télécharge et exécute un autre malware "TSPY_SPCESEND.A" qui va rechercher tous les fichiers Word et Excel sur le disque dur de la victime puis créer une archive chiffrée avec un mot de passe aléatoire.

Cette archive sera ensuite uploadée vers le site "sendspace.com" et le lien de téléchargement sera envoyé au serveur C&C.

- Référence : http://blog.trendmicro.com/malware-...

- Lien extranet XMCO : https://cert.xmco.fr/veille/client/...