Supprimer IEBooot et Rootkit.Otlard

Supprimer IEBooot et Rootkit.Otlard


Rootkit.Otlard/IEBooot apparu courant Mai 2009, est plus ou moins un cousin éloigné de Cutwail/Srizbi mais qui ne semble pas avoir des fonctionnalités de SPAM.

Rootkit.Otlard/IEBooot permet de :

  • voler des informations sur les comptes bancaires et autres systèmes de paiements.
  • contrôler le PC (PC Zombis / botnet)
  • télécharger et exécuter de nouveaux malwares
  • est actif en mode sans échec
  • se mettre à jour.
  • donner la possibilité d’utiliser l’ordinateur en temps que proxy

Détection Rootkit.Otlard/IEBooot

Deux drivers sont installés, les noms sont aléatoires.
Un des deux drivers commencent par une série chiffres 100ac83d.sys, 12ce63a2.sys
Le second par des lettres : jeddf7f.sys, jntc474.sys

Ces derniers sont copiés dans le dossier drivers.
Exemples :
C:\Windows\System32drivers100ac83d.sys
C:\Windows\System32driversjntc474.sys

Une description plus détaillée est disponible en anglais depuis ce lien : http://novirusthanks.org/blog/2009/05/iebooot-and-rootkitotlard-new-malware-pack/

Suppression Rootkit.Otlard/IEBooot

Suivre la Procédure de désinfection des Trojans/Backdoor

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

(Visité 22 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Vous pouvez lire les articles et tutoriels suivants en rapport avec cette page :
Tutoriel CortanaTutoriel Antivirus

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com