Virtumonde / Msevents / Trojan.vundo

Trojan.Vundo est un composent d'un adware qui télécharge et affiche des popup de publicité.
Trojan.Vundo est installé par divers biais étant donné qu'il peut être utilisé par des pirates afin de gagner de l'argent via les popups ouvertes.
Il peut donc être accompagné d'autres infections.

Le dernières variantes de Trojan.Vundo peuvent altérer le fonctionnement de Windows Update ce qui peut mettre en péril la sécurité de votre machine à long terme, puisque votre PC comportera des failles de sécurité (exemple avec Internet Explorer non à jour).

Détection de Trojan.Vundo

Exemple de log avec HijackThis :

O2 - BHO: MSEvents Object - {8DBF02DA-4360-4A7E-BEA1-347B87816327} - C:\WINDOWS\System32\ddaya.dll
O20 - Winlogon Notify: ddaya - C:\WINDOWS\System32\ddaya.dll

O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\system32\ddabx.dll
O20 - Winlogon Notify: ddabx - C:\WINDOWS\system32\ddabx.dll

O2 - BHO: MSEvents Object - {52B1DFC7-AAFC-4362-B103-868B0683C697} - C:\WINDOWS\system32\mllml.dll
O20 - Winlogon Notify: mllml - C:\WINDOWS\system32\mllml.dll

NOTE: les nom des .DLL peuvent changer, mais elles sont repérées par 02 et BHO sur HijackThis et se trouvent toujours dans le dossier system32 de Windows. Enfin, elles n'ont aucune signification en anglais.

Suppression de Trojan.Vundo

Utilisez Combofix de sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Utilisez Malwarebytes Anti-Malware : Malwarebyte's Anti-Malware

Si vous suspectez d'autres infections, suivre la Procédure de désinfection des Trojans/Backdoor

Autres Liens

Pour plus d'informations, sur le fonctionnement des spywares et les conseils à suivre : Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Page de Symantec Vundo Remove Tool
bleepingcomputer.com (anglais): Supprimer de Trojan.Vund

Retour à la page d'accueil