Supprimer le Trojan.Ozdok

Supprimer Trojan.Ozdok


Trojan.Ozdok est un malware qui est utilisé pour envoyer des mails de SPAM.
Ce dernier se propage essentiellement via des exploits sur site WEB et peut être installé avec un pack d’infection.

Détection du Trojan.Ozdok

Ajoute un ADS sur le fichier système svchost.exe, l’ADS peut avoir le nom exe.exe ext.exe etc selon la variante:
C:\Windows\System32svchost.exe:exe.exe

L’ADS est chargé par un service qui peut avoir le nom ICF, FFI etc selon la variante.

O23 – Service: FCI – Unknown owner – C:\Windows\System32svchost.exe:ext.exe
O23 – Service: FFI – Unknown owner – C:\Windows\System32svchost.exe:exm.exe
O23 – Service: ICF – Unknown owner – C:\Windows\System32svchost.exe:exe.exe

En règle général la date du fichier svchost.exe est modifié dû à l’ajout de l’ADS mais ce n’est pas obligatoire, cela peut tout de même mettre la puce à l’oreille.

Print Friendly
(Visité 29 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet