Supprimer le Trojan.Ozdok

Supprimer Trojan.Ozdok


Trojan.Ozdok est un malware qui est utilisé pour envoyer des mails de SPAM.
Ce dernier se propage essentiellement via des exploits sur site WEB et peut être installé avec un pack d’infection.

Détection du Trojan.Ozdok

Ajoute un ADS sur le fichier système svchost.exe, l’ADS peut avoir le nom exe.exe ext.exe etc selon la variante:
C:\Windows\System32svchost.exe:exe.exe

L’ADS est chargé par un service qui peut avoir le nom ICF, FFI etc selon la variante.

O23 – Service: FCI – Unknown owner – C:\Windows\System32svchost.exe:ext.exe
O23 – Service: FFI – Unknown owner – C:\Windows\System32svchost.exe:exm.exe
O23 – Service: ICF – Unknown owner – C:\Windows\System32svchost.exe:exe.exe

En règle général la date du fichier svchost.exe est modifié dû à l’ajout de l’ADS mais ce n’est pas obligatoire, cela peut tout de même mettre la puce à l’oreille.

(Visited 12 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *