Supprimer le Trojan.Ozdok

Supprimer Trojan.Ozdok


Trojan.Ozdok est un malware qui est utilisé pour envoyer des mails de SPAM.
Ce dernier se propage essentiellement via des exploits sur site WEB et peut être installé avec un pack d’infection.

Détection du Trojan.Ozdok

Ajoute un ADS sur le fichier système svchost.exe, l’ADS peut avoir le nom exe.exe ext.exe etc selon la variante:
C:\Windows\System32svchost.exe:exe.exe

L’ADS est chargé par un service qui peut avoir le nom ICF, FFI etc selon la variante.

O23 – Service: FCI – Unknown owner – C:\Windows\System32svchost.exe:ext.exe
O23 – Service: FFI – Unknown owner – C:\Windows\System32svchost.exe:exm.exe
O23 – Service: ICF – Unknown owner – C:\Windows\System32svchost.exe:exe.exe

En règle général la date du fichier svchost.exe est modifié dû à l’ajout de l’ADS mais ce n’est pas obligatoire, cela peut tout de même mettre la puce à l’oreille.

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 9 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *