Virtumonde / Msevents / Trojan.vundo


Trojan.Vundo est un composent d'un adware qui télécharge et affiche des popup de publicité. Il est connu pour être installé à partir de site WEB que l'on reçoit par des mails de spam.

Il existe plusieurs variables de Trojan.vundo, voici :

Détection de Trojan.Vundo

Exemple de log avec HijackThis :

O2 - BHO: MSEvents Object - {8DBF02DA-4360-4A7E-BEA1-347B87816327} - C:\WINDOWS\System32\ddaya.dll
O20 - Winlogon Notify: ddaya - C:\WINDOWS\System32\ddaya.dll

O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\system32\ddabx.dll
O20 - Winlogon Notify: ddabx - C:\WINDOWS\system32\ddabx.dll

O2 - BHO: MSEvents Object - {52B1DFC7-AAFC-4362-B103-868B0683C697} - C:\WINDOWS\system32\mllml.dll
O20 - Winlogon Notify: mllml - C:\WINDOWS\system32\mllml.dll

NOTE: les nom des .DLL peuvent changer, mais elles sont repérées par 02 et BHO sur HijackThis et se trouvent toujours dans le dossier system32 de Windows. Enfin, elles n'ont aucune signification en anglais.

Suppression de Trojan.Vundo

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d'infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d'informations, sur le fonctionnement des spywares et les conseils à suivre : Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Page de Symantec Vundo Remove Tool
bleepingcomputer.com (anglais): Supprimer de Trojan.Vund

Retour à la page d'accueil