De retour fin 2025, Gootloader change de tactique. Le malware s’appuie désormais sur une archive ZIP volontairement malformée pour faire trébucher les outils d’analyse, sans jamais empêcher l’exécution du script malveillant qu’elle transporte.
Oui, mais Windows étant devenu une usine à gaz, il serait intéressant de rappeler comment on s’y prend pour « associer par défaut les fichiers .js et .jse à un éditeur de texte » pour W10 et W11, par exemple
1 « J'aime »
Tu peux le faire tout simplement via un clic droit → ouvrir avec → bloc-note (ou autre)…
Et ce depuis des décennies. 
3 « J'aime »
Oui, il faut aller chercher un fichier .js et le faire mais je me souviens avoir accédé à une rubrique il y a quelques années où une liste de toutes les extensions permet de directement agir, mais j’ai oublié où c’est dans windows 10
- Paramètres
– Applications par défaut
— à droite en bas : Choisir les applications par défaut par type de fichier
Euuxx cette technique de la poupée russe est inutile
Pour sécurisé un zip ( car il existent des exploits ), il est prérérable de le couper en plusieurs parties et d’encrypter « chaque partie » en aes-gcm
Ainsi l’archive ne peut pas être réassembler ni analyser.