Je vous invite à lire ce long document :
Et surtout la page avec les questions sans réponses :
- How does Duqu infect computers? (Comment le virus infecte les ordinateurs ?)
- What is the exact communication protocol for the covert channel? Where is TLS? What’s inside? When does it generate self‐signed cert? How does it check remote cert?
Ca commence à devenir sérieusement compliqué cette couche Win32 qui traîne dans le monde merveilleux de windows depuis des années..
J'aime beaucoup ce que fait le virus : Duqu is reportedly configured to run for 36 days, after which it will automatically remove itself from the system.
