Supprimer Trojan.Zbot / Zeus

Trojan.Zbot/Zeus est un keylogger puissant qui récupère toutes informations utiles sur votre PC : mot de passe, numéro de téléphone, identifiant etc.

Ce malware a plusieurs mode de propagation qui sont généralement :

• des exploits sur site WEB
• des campagne de mails : fausses ecard ou fausses mise à jour Microsoft
• eventuellement des cracks ou fichiers sur des sites de téléchargement comme rapidshare etc.

L'infection peut donner des erreurs CryptoApi lorsque vous surfez.

Une description plus complète avec une vidéo sur cette famille de malware est disponible depuis ce lien : http://forum.malekal.com/zbot-zeus-stealer-t21390.html

Détection Trojan.Zbot/Zeus

Exemple de log avec HijackThis :
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O4 - HKLM\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe

Update : les lignes HijackThis sont maintenant les suivantes :
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\oembios.exe,

D'autres variantes avec des noms de fichiers différents :

%System%\oembios.exe

%System%\sysproc64\sysproc32.sys

%System%\sysproc64\sysproc86.sys

%System%\lowsec\local.ds

%System%\lowsec\user.ds

%System%\lowsec\user.ds.lll

%System%\sdra64.exe

%System%\ntos.exe

%System%\wsnpoem\audio.dll

%System%\wsnpoem\video.dll

%System%\twain32\local.ds

%System%\twain32\user.ds

%System%\twain32\user.ds.lll

%System%\twex.exe