ntos.exe
Posté dans divers, WP par kerbacho - Date : avril 13th, 2008Les récentes éclipses à répétition de cette page ne laissaient rien présager de bon… chaque fois que je supprimais l’index.htm trafiqué par le très-méchant olthart.com, il réapparaissait quelques heures plus tard.
Un premier changement de mot de passe s’est révélé insuffisant, les attaques se renouvelaient aussitôt.
Grâce à l’aide généreuse de mon ami Klaas (car je n’ai pas trop le temps de m’en occuper moi-même ces jours-ci), on dirait que la fuite a été colmatée, avec cette fois un mot de passe plus robuste que les précédents. Ces opérations m’ont incité à m’interroger sur un curieux message d’erreur de ma machine me donnait en démarrant depuis quelques jours : ntos.exe
Je me disais bien que ça sentait le crottin, le crottin de cheval et plus précisément le cheval de Troie. Et merde ! Comme si je n’avais que ça à faire.
HijackThis confirme la contamination, il trouve la trace de ntos.exe dans les registres, mais ad-aware n’y voit que du feu. Avec d’autres outils soi-disant de sécurité ce n’est guère mieux.
Un cheval qui joue à cache-cache ?