Campagne SPAM : Trojan.Scar et Trojan.Tracur

Une campagne de SPAM malicieux depuis 2 jours avec des mails de type :

AOL Support has sent you a message
CH payroll payment was not accepted by Honda Bank
Payment was hold by Artisans Bank

Les liens dans les mails conduisent à des exploits sur site WEB.

Ci-dessous le dropper qui lance un Trojan-Downloader.Win32.NSIS – NSIS pour (Nullsoft Scriptable Install System) qui est un installer libre.
Ce trojan est lié à Trojan.Tracur dont je parlais dans ce billet : http://www.malekal.com/2011/10/29/win32corkow-trojandropperwin32meteit-d-trojan-tracur-saccouple-avec-zeroaccess-via-des-exploits/

Ici un Trojan.Scar qui lance un fichier tmp qui est un Trojan.Spambot

Les lignes HijackThis relatifs à ce pack – le fichier fastsrch est relatif à Trojan.Tracur

O2 - BHO: (no name) - {71A12A53-3CF0-439A-9F0D-B2DA40AEEB2F} - C:\WINDOWS\system32\fastsrch.dll
O4 - HKLM\..\Run: [vooko] C:\WINDOWS\system32\noufouv.exe
O23 - Service: SmartLinkService (moa9kze22iyoml) - Unknown owner - C:\WINDOWS\system32\biquy.exe

A noter qu’on trouve pas de ZeroAccess/Sireref ce qui est plutôt rare ces derniers temps.

 

Bref ne pas cliquer sur les liens et surtout prenez l’habitude maintenir vos programmes à jour afin de ne pas être vulnérable aux exploits sur site WEB

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 16 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *