Poweliks – un malware persistant sans aucun fichier installé sur le disque dur
août 2014 par G DATA
Les experts du G DATA SecurityLabs se sont intéressés à un type de virus peu commun qui s’installe directement dans le registre Windows. Il n’y a aucune installation préalable d’un fichier sur le disque dur, contrairement à la plupart des attaques. Une façon d’agir qui contourne les protections antivirus conventionnelles.
Poweliks s’introduit dans l’ordinateur grâce à une faille de sécurité de Microsoft Word et se cache dans le registre Windows. Cela signifie que le malware résiste à un redémarrage.
Dans le cas étudié, le virus a été programmé pour communiquer avec un serveur et recevoir des commandes. En outre, le malware est capable d’exécuter toute action programmée par un développeur.
Pour lire l’analyse des experts de sécurité G DATA : https://blog.gdatasoftware.com/blog/article/poweliks-the-persistent-malware-without-a-file.html