Supprimer RKIT/Bubnix.S / Rootkit.WIN32.BUBNIX.s

Supprimer RKIT/Bubnix.S / Rootkit.WIN32.BUBNIX.s



RKIT/Bubnix.S / Rootkit.WIN32.BUBNIX.s est un rookit qui se présente avec un nom aléatoire dans le dossier driver.
Exemples :
c:windowsSystem32\ebaf.sys
C:\Windows\System32driversajxacv.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom ‘4c5bcda3.qua’ !
C:\Windows\System32driversdjhefdh.sys
[RESULTAT] Contient le cheval de Troie TR/Spy.574464.14
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom ‘4c4bcda4.qua’ !
C:\Windows\System32driversmlbqib.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom ‘4c45cda6.qua’ !
C:\Windows\System32driversoqoqxi.sys
[RESULTAT] Contient le modèle de détection du rootki

Il est accompagné par un fichier avec nom aléatoire se terminant par 32.exe dans le Menu Démarrer / Tous les programmes / Démarrage – exemples :
wwwpos32.exe
wwwzuc32.exe

La ligne HijackThis est de type :
O4 – Global Startup: wwwzuc32.exe . C:Documents And Settings<user>iMenu DémarrerProgrammesDémarragewwwzuc32.ex

Courant Mai 2010, la propagation se fait par exploits sur des sites WEB
Si vous êtes infecté par ce malware, il y a donc de grandes chances que vous ne mainteniez pas vos programmes à jour et donc ces derniers contiennent potentiellement des vulnérabilités qui permettent l’infection de votre système.

Si vous êtes webmaster : Le malware xxxx32.exe vole les identifiants de compte FTP et ajoute un javascript malicieux sur votre site afin d’infecter les internautes visitant
votre site à leur tour.
Après désinfection de votre PC, il convient de modifier les mots de passe des comptes FTP et de nettoyer votre site.
Voir la page Hack WEB site par vol FTP

Voir la page : cheapfad.ru:8080 / passportblues.ru:8080 / Bubnix.S

Suppression RKIT/Bubnix.S / Rootkit.WIN32.BUBNIX.s

Suivre la Procédure de désinfection des Trojans/Backdoor

NOTE : Si vous êtes webmaster lire la partie vous concernant dans le paragraphe précédent.

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 6 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *