Apparament il a muté. Il s'appelle "Exploit.SWF.Gen". Mais comme la dernière fois, cela a un rapport avec une version de Flash Player vulnérable.
En plus, il n'apparait pas systématiquement.
La présence des dossiers d'un certain Trojan.PWS et une version périmée de FlashPlayer
DESCRIPTION TECHNIQUE :
Les dossiers spécifiquement ouvrés de SWF (dossiers instantanés) permettent l'exécution de dossier à distance quand le client a des déclenchements de la valeur d'un disque mal formé vulnérable de FlashPlayer.A SWF un débordement d'amortisseur. La taille des dossiers de SWF varient. Habituellement c'est un téléchargement et exécute le shellcode employé pour télécharger et courir un Trojan de PasswordStealer. Il semble que toutes les versions de flashplayer jusqu'à 9.0.124.0 sont vulnérables (cependant nous avons vu les pages malveillantes essayer d'exploiter seulement la version 115 et 47). Nous recommandons de maintenir FlashPlayer à jour. En outre, maintenez le bouclier de votre Anti-Virus actif.
Instructions de déplacement :
Ce dossier ne peut pas être désinfecté. Gardez juste le bouclier vers le haut. Veuillez laisser votre Anti-Virus désinfecter votre ordinateur (si l'exploit le réussissait alors est 99% que vous avez un Trojan.PWS sur votre ordinateur)
Sam (le doc LTR...) a encore passé son dimanche après-midi à lutter contre l'infection. Le mal est apparamment profond. Demain, il pourrait y avoir encore des perturbations, voire une inaccessibilité au site pendant plusieurs heures. Merci pour votre patience. Quoiqu'il en soit, je vous déconseille vivement de surfer sur LTR sans antivirus à jour. Nous ne connaissons pas les conséquences que peuvent avoir ces virus sur votre propre ordinateur, alors prudence!