Trojan Horse Exploit-ByteVerify dans une archive d'install JAVA ?
2 réponses
Didier Morandi
Bonjour à tous,
J'utilise XP SP2 et j'ai reçu une notification de mise à jour JAVA il y a
quelques jours. Je l'ai installée.
Aujourd'hui je recois mon rapport hebdomadaire McAfee VirusScan et voilà ce que
j'y trouve :
C:\datasauv\administrateur\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-3a47b831-64565e27.zip\BLACKBOX.CLASS
Exploit-ByteVerify Mis en quarantaine 04/12/2005 06:29
C:\datasauv\administrateur\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-3a47b831-64565e27.zip\VB.CLASS
Exploit-ByteVerify Mis en quarantaine 04/12/2005 06:29
C:\datasauv\administrateur\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-3a47b831-64565e27.zip\DUMMY.CLASS
Exploit-ByteVerify Mis en quarantaine 04/12/2005 06:29
C:\datasauv\administrateur\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-3a47b831-64565e27.zip\BEYOND.CLASS
Exploit-ByteVerify Mis en quarantaine 04/12/2005 06:29
C:\datasauv\administrateur\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-3a47b831-64565e27.zip
Exploit-ByteVerify Supprimé 04/12/2005 06:29
C:\datasauv\DidierMorandi\Mes documents\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-3a47b831-64565e27.zip\BLACKBOX.CLASS
Exploit-ByteVerify Mis en quarantaine 04/12/2005 06:29
C:\datasauv\DidierMorandi\Mes documents\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-3a47b831-64565e27.zip\VB.CLASS
Exploit-ByteVerify Mis en quarantaine 04/12/2005 06:29
C:\datasauv\DidierMorandi\Mes documents\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-3a47b831-64565e27.zip\DUMMY.CLASS
Exploit-ByteVerify Mis en quarantaine 04/12/2005 06:29
C:\datasauv\DidierMorandi\Mes documents\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-3a47b831-64565e27.zip\BEYOND.CLASS
Exploit-ByteVerify Mis en quarantaine 04/12/2005 06:29
C:\datasauv\DidierMorandi\Mes documents\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-3a47b831-64565e27.zip
Exploit-ByteVerify Supprimé 04/12/2005 06:29
C:\Documents and Settings\DidierMorandi\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-3a47b831-64565e27.zip\BLACKBOX.CLASS
Exploit-ByteVerify Mis en quarantaine 04/12/2005 06:29
C:\Documents and Settings\DidierMorandi\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-3a47b831-64565e27.zip\VB.CLASS
Exploit-ByteVerify Mis en quarantaine 04/12/2005 06:29
C:\Documents and Settings\DidierMorandi\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-3a47b831-64565e27.zip\DUMMY.CLASS
Exploit-ByteVerify Mis en quarantaine 04/12/2005 06:29
C:\Documents and Settings\DidierMorandi\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-3a47b831-64565e27.zip\BEYOND.CLASS
Exploit-ByteVerify Mis en quarantaine 04/12/2005 06:29
C:\Documents and Settings\DidierMorandi\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-3a47b831-64565e27.zip
Exploit-ByteVerify Supprimé 04/12/2005 06:29
C:\sauvdata\administrateur\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-3a47b831-64565e27.zip\BLACKBOX.CLASS
Exploit-ByteVerify Mis en quarantaine 04/12/2005 06:29
C:\sauvdata\administrateur\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-3a47b831-64565e27.zip\VB.CLASS
Exploit-ByteVerify Mis en quarantaine 04/12/2005 06:29
C:\sauvdata\administrateur\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-3a47b831-64565e27.zip\DUMMY.CLASS
Exploit-ByteVerify Mis en quarantaine 04/12/2005 06:29
C:\sauvdata\administrateur\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-3a47b831-64565e27.zip\BEYOND.CLASS
Exploit-ByteVerify Mis en quarantaine 04/12/2005 06:29
C:\sauvdata\administrateur\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-3a47b831-64565e27.zip
Exploit-ByteVerify Supprimé 04/12/2005 06:29
C:\sauvdata\DidierMorandi\Mes documents\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-3a47b831-64565e27.zip\BLACKBOX.CLASS
Exploit-ByteVerify Mis en quarantaine 04/12/2005 06:29
C:\sauvdata\DidierMorandi\Mes documents\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-3a47b831-64565e27.zip\VB.CLASS
Exploit-ByteVerify Mis en quarantaine 04/12/2005 06:29
C:\sauvdata\DidierMorandi\Mes documents\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-3a47b831-64565e27.zip\DUMMY.CLASS
Exploit-ByteVerify Mis en quarantaine 04/12/2005 06:29
C:\sauvdata\DidierMorandi\Mes documents\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-3a47b831-64565e27.zip\BEYOND.CLASS
Exploit-ByteVerify Mis en quarantaine 04/12/2005 06:29
C:\sauvdata\DidierMorandi\Mes documents\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-3a47b831-64565e27.zip
Exploit-ByteVerify Supprimé 04/12/2005 06:29
C:\Users Shared Folders\administrateur\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-3a47b831-64565e27.zip\BLACKBOX.CLASS
Exploit-ByteVerify Mis en quarantaine 04/12/2005 06:29
C:\Users Shared Folders\administrateur\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-3a47b831-64565e27.zip\VB.CLASS
Exploit-ByteVerify Mis en quarantaine 04/12/2005 06:29
C:\Users Shared Folders\administrateur\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-3a47b831-64565e27.zip\DUMMY.CLASS
Exploit-ByteVerify Mis en quarantaine 04/12/2005 06:29
C:\Users Shared Folders\administrateur\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-3a47b831-64565e27.zip\BEYOND.CLASS
Exploit-ByteVerify Mis en quarantaine 04/12/2005 06:29
C:\Users Shared Folders\administrateur\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-3a47b831-64565e27.zip
Exploit-ByteVerify Supprimé 04/12/2005 06:29
Commentaires ?
Merci.
D.
--
Didier MORANDI - IT Manager
Collège international de Chavagnes
96 rue du Calvaire
85250 Chavagnes-en-Paillers, France
Tél. : +33 (0)6 7983 6418.
http://www.chavagnes.org