Supprimer le Trojan.Ozdok

Supprimer Trojan.Ozdok


Trojan.Ozdok est un malware qui est utilisé pour envoyer des mails de SPAM.
Ce dernier se propage essentiellement via des exploits sur site WEB et peut être installé avec un pack d’infection.

Détection du Trojan.Ozdok

Ajoute un ADS sur le fichier système svchost.exe, l’ADS peut avoir le nom exe.exe ext.exe etc selon la variante:
C:\Windows\System32svchost.exe:exe.exe

L’ADS est chargé par un service qui peut avoir le nom ICF, FFI etc selon la variante.

O23 – Service: FCI – Unknown owner – C:\Windows\System32svchost.exe:ext.exe
O23 – Service: FFI – Unknown owner – C:\Windows\System32svchost.exe:exm.exe
O23 – Service: ICF – Unknown owner – C:\Windows\System32svchost.exe:exe.exe

En règle général la date du fichier svchost.exe est modifié dû à l’ajout de l’ADS mais ce n’est pas obligatoire, cela peut tout de même mettre la puce à l’oreille.

(Visité 25 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Vous pouvez lire les articles et tutoriels suivants en rapport avec cette page :
Les virus USBLes virus sur les sites de streaming

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com