Supprimer RKIT/Bubnix.S / Rootkit.WIN32.BUBNIX.s

Supprimer RKIT/Bubnix.S / Rootkit.WIN32.BUBNIX.s


RKIT/Bubnix.S / Rootkit.WIN32.BUBNIX.s est un rookit qui se présente avec un nom aléatoire dans le dossier driver.
Exemples :
c:windowsSystem32\ebaf.sys
C:\Windows\System32driversajxacv.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom ‘4c5bcda3.qua’ !
C:\Windows\System32driversdjhefdh.sys
[RESULTAT] Contient le cheval de Troie TR/Spy.574464.14
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom ‘4c4bcda4.qua’ !
C:\Windows\System32driversmlbqib.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom ‘4c45cda6.qua’ !
C:\Windows\System32driversoqoqxi.sys
[RESULTAT] Contient le modèle de détection du rootki

Il est accompagné par un fichier avec nom aléatoire se terminant par 32.exe dans le Menu Démarrer / Tous les programmes / Démarrage – exemples :
wwwpos32.exe
wwwzuc32.exe

La ligne HijackThis est de type :
O4 – Global Startup: wwwzuc32.exe . C:Documents And Settings<user>iMenu DémarrerProgrammesDémarragewwwzuc32.ex

Courant Mai 2010, la propagation se fait par exploits sur des sites WEB
Si vous êtes infecté par ce malware, il y a donc de grandes chances que vous ne mainteniez pas vos programmes à jour et donc ces derniers contiennent potentiellement des vulnérabilités qui permettent l’infection de votre système.

Si vous êtes webmaster : Le malware xxxx32.exe vole les identifiants de compte FTP et ajoute un javascript malicieux sur votre site afin d’infecter les internautes visitant
votre site à leur tour.
Après désinfection de votre PC, il convient de modifier les mots de passe des comptes FTP et de nettoyer votre site.
Voir la page Hack WEB site par vol FTP

Voir la page : cheapfad.ru:8080 / passportblues.ru:8080 / Bubnix.S

Suppression RKIT/Bubnix.S / Rootkit.WIN32.BUBNIX.s

Suivre la Procédure de désinfection des Trojans/Backdoor

NOTE : Si vous êtes webmaster lire la partie vous concernant dans le paragraphe précédent.

Print Friendly, PDF & Email
(Visité 27 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet