Woordeezy
Woordeezy est une famille de Trojan qui se propage par médias amovibles écrit en VBS (Microsoft Visual Basic Scripting Edition).
Il s’agit aussi d’une détection de l’antivirus Avira Antivir.
Il s’agit donc d’une variante d’un VBS/Autorun.
Voici un exemple donc de détection VBS/Woobeezy dans un fichier Microsoft Word.WsF
Dans le cas observé, ce Trojan Woordezy se charge au lancement de Windows à partir d’une clef RUN et se cache dans un fichier .WsF
HKU\S-1-5-21-4122244407-1677882124-2242651390-1001\...\Run: [Microsoft Word] =>
wscript.exe //B C:\Users\Xavier\AppData\Roaming\Microsoft Office\\Microsoft Word.WsF HKLM\...\Run: [Microsoft Word] => wscript.exe //B
C:\Users\Xavier\AppData\Roaming\Microsoft Office\\Microsoft Word.WsF
Une fois l’ordinateur infecté, ce trojan VBS va se copier dans le médias amovibles et remplacer les documents par des raccourcis qui vont pointer sur le fichier malicieux.
Lorsque vous allez utiliser la clef USB sur un nouvel ordinateur, en double-cliquant sur ces raccourcis malicieux, croyant ouvrir vos documents, vous installez Woordezy sur l’ordinateur.
Le malware Woordezy se propage ainsi d’ordinateurs à ordinateurs.
On peut donc assimiler aussi cette infection à un virus raccourcis USB.
Pour nettoyer votre ordinateur, vous pouvez suivre la procédure gratuite suivante.
Vous devez dans un premier temps désinfecter l’ordinateur puis nettoyez vos médias amovibles à l’aide des outils gratuits proposés dans cette fiche.