Supprimer Trojan.Downloader.Agent.YHY

Supprimer Trojan.Downloader.Agent.YHY



Trojan.Downloader.Agent.YHY est un rootkit qui installe d’autres malwares.
L’infection s’installe via des sites WEB piégés (pornos, cracks etc..)

Détection Trojan.Downloader.Agent.YHY

Exemple de log avec HijackThis :
O4 – HKLM..Run: [lanmanwrk.exe] C:WINDOWSSystem32lanmanwrk.exe

File lanmanwrk.exe received on 07.17.2007 19:52:16 (CET)
  
Antivirus    Version    Last Update    Result
AhnLab-V3   2007.7.14.0   2007.07.17   no virus found
AntiVir   7.4.0.42   2007.07.17   no virus found
Authentium   4.93.8   2007.07.17   Possibly a new variant of W32/SelfStarterInternetTrojan!Maximus
Avast   4.7.997.0   2007.07.17   Win32:Agent-IZJ
AVG   7.5.0.476   2007.07.16   no virus found
BitDefender   7.2   2007.07.17   Dropped:Trojan.Downloader.Agent.YHY
CAT-QuickHeal   9.00   2007.07.17   no virus found
ClamAV   devel-20070416   2007.07.17   no virus found
DrWeb   4.33   2007.07.17   no virus found
eSafe   7.0.15.0   2007.07.17   suspicious Trojan/Worm
eTrust-Vet   30.8.3789   2007.07.17   no virus found
Ewido   4.0   2007.07.17   no virus found
FileAdvisor   1   2007.07.17   no virus found
Fortinet   2.91.0.0   2007.07.17   no virus found
F-Prot   4.3.2.48   2007.07.17   W32/SelfStarterInternetTrojan!Maximus
Ikarus   T3.1.1.8   2007.07.17   Trojan-Downloader.Win32.Banload.ams
Kaspersky   4.0.2.24   2007.07.17   no virus found
McAfee   5076   2007.07.17   no virus found
Microsoft   1.2704   2007.07.17   TrojanDownloader:Win32/Agent.ABD
NOD32v2   2403   2007.07.17   a variant of Win32/Agent.AIA
Norman   5.80.02   2007.07.17   W32/Horst.gen33
Panda   9.0.0.4   2007.07.17   no virus found
Sophos   4.19.0   2007.07.16   no virus found
Sunbelt   2.2.907.0   2007.07.16   no virus found
Symantec   10   2007.07.17   no virus found
TheHacker   6.1.7.148   2007.07.16   no virus found
VBA32   3.12.2   2007.07.16   no virus found
VirusBuster   4.3.23:9   2007.07.17   no virus found
Webwasher-Gateway   6.0.1   2007.07.17   Trojan.Downloader.Win32.ModifiedUPX.gen (suspicious)
Aditional information
File size: 19096 bytes
MD5: efefcf48fbab52ede273585a3acdb3cd
SHA1: c6ef6e499de8f2bf6e25025cf6deb05827cb277f
packers: UPX
packers: UPX
packers: UPX
packers: UPX

File lanmandrv.sys received on 07.17.2007 19:51:58 (CET)
  
Antivirus    Version    Last Update    Result
AhnLab-V3   2007.7.14.0   2007.07.17   Win-Trojan/Agent.5376.C
AntiVir   7.4.0.42   2007.07.17   TR/Dldr.Agent.5376
Authentium   4.93.8   2007.07.17   no virus found
Avast   4.7.997.0   2007.07.17   no virus found
AVG   7.5.0.476   2007.07.16   no virus found
BitDefender   7.2   2007.07.17   Trojan.Downloader.Agent.YHY
CAT-QuickHeal   9.00   2007.07.17   no virus found
ClamAV   devel-20070416   2007.07.17   no virus found
DrWeb   4.33   2007.07.17   no virus found
eSafe   7.0.15.0   2007.07.17   no virus found
eTrust-Vet   30.8.3789   2007.07.17   no virus found
Ewido   4.0   2007.07.17   no virus found
FileAdvisor   1   2007.07.17   no virus found
Fortinet   2.91.0.0   2007.07.17   no virus found
F-Prot   4.3.2.48   2007.07.17   no virus found
Ikarus   T3.1.1.8   2007.07.17   Trojan-Downloader.Agent.YHY
Kaspersky   4.0.2.24   2007.07.17   no virus found
McAfee   5076   2007.07.17   Generic RootKit.a
Microsoft   1.2704   2007.07.17   no virus found
NOD32v2   2403   2007.07.17   no virus found
Norman   5.80.02   2007.07.17   no virus found
Panda   9.0.0.4   2007.07.17   no virus found
Sophos   4.19.0   2007.07.16   no virus found
Sunbelt   2.2.907.0   2007.07.16   no virus found
Symantec   10   2007.07.17   no virus found
TheHacker   6.1.7.148   2007.07.16   no virus found
VBA32   3.12.2   2007.07.16   no virus found
VirusBuster   4.3.23:9   2007.07.17   no virus found
Webwasher-Gateway   6.0.1   2007.07.17   Trojan.Dldr.Agent.5376
Aditional information
File size: 5248 bytes
MD5: 05333f35c77edbb1632965ddf2b14329

Suppression Trojan.Downloader.Agent.YHY

Suivez la procédure : Procédure de désinfection des Trojans/Backdoor

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !
Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 11 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *