Bogus IQ test with destructive payload in the wild

– Date : 27 Janvier 2010

– Programme : Zimuse

– Description :

Un nouveau virus destructeur vient de faire son apparition sur la Toile. Baptisé "Zimuse", ce virus infecte les systèmes Windows lors de l’exécution d’un faux test de QI téléchargé sur Internet.

Une fois installé, le virus réécrit le MBR (Master Boot Record) de tous les disques disponibles et tente de se répandre sur les supports USB.

"Zimuse" programme ensuite le déclenchement du payload un mois plus (40 jours pour la variante A du virus et 20 jours pour la variante B) qui effacera la totalité des données du système infecté.
Une vidéo de l’infection est disponible à l’adresse [2] citée en références.

Certains éditeurs d’antivirus détectent cette menace sous le nom suivant :
Win32/Zimuse.A, Win32/Zimuse.B/zipsetup.exe

– Référence :

[1] http://blogs.zdnet.com/security/?p=5357

[2] http://www.youtube.com/watch?v=KgjX4LQrkgI

– Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=1264586373