Supprimer Trojan-Downloader.Win32.Exchanger

Supprimer Trojan-Downloader.Win32.Exchanger



Trojan-Downloader.Win32.Exchanger est un trojan qui se propage par mail en utilisant le social engineering.
Il est alors proposé de télécharger un fichier vidéo sous divers prétexte.

Le trojan a pour but d’installer des rogues sur le PC (le plus souvent AntispySpider).
Pour plus d’informations sur cette infection, se reporter à la page Trojan-Downloader.Win32.Exchanger : faux-codecs et mails .

Détection Trojan-Downloader.Win32.Exchanger

L’infection Exchanger installe un service avec un fichier CbEvtSvc, CcEvtSvc.exe (le nom du fichier peut varier à quelques lettres près) :
O23 – Service: CbEvtSvc – Unknown owner – C:WINDOWSSystem32CbEvtSvc.exe

Vous trouverez plus d’informations sur la page suivante (en anglais) du site B.I.S.S : http://www.bluetack.co.uk/forums/index.php?showtopic=17990

Scan du dropper :

Complete scanning result of « hot_video.exe », processed in VirusTotal at 07/20/2008 16:24:32 (CET).

[ file data ]
* name..: hot_video.exe
* size..: 78848
* md5…: e5e7c25370539d67c7f11f457d219a5c
* sha1..: 7d8deed65ef489f20d9836b5620f3adc5d4ea655
* peid..: –

[ scan result ]
AhnLab-V3       2008.7.17.0/20080718    found nothing
AntiVir 7.8.1.11/20080720       found [TR/Crypt.XPACK.Gen]
Authentium      5.1.0.4/20080720        found nothing
Avast   4.8.1195.0/20080720     found [Win32:PrefPoly]
AVG     8.0.0.130/20080719      found [Downloader.Zlob]
BitDefender     7.2/20080720    found [Trojan.Downloader.Exchanger.Gen.1]
CAT-QuickHeal   9.50/20080718   found [(Suspicious) – DNAScan]
ClamAV  0.93.1/20080720 found [Trojan.Downloader.Exchanger.DT]
DrWeb   4.44.0.09170/20080720   found nothing
eSafe   7.0.17.0/20080720       found [Suspicious File]
eTrust-Vet      31.6.5966/20080718      found nothing
Ewido   4.0/20080720    found nothing
F-Prot  4.4.4.56/20080720       found nothing
F-Secure        7.60.13501.0/20080720   found nothing
Fortinet        3.14.0.0/20080720       found [PossibleThreat]
GData   2.0.7306.1023/20080720  found [Trojan-Downloader.Win32.Exchanger.fj]
Ikarus  T3.1.1.34.0/20080720    found [Trojan-Downloader.Exchanger.Gen.1]
Kaspersky       7.0.0.125/20080720      found [Trojan-Downloader.Win32.Exchanger.fj]
McAfee  5342/20080718   found nothing
Microsoft       1.3704/20080720 found [TrojanDropper:Win32/Nuwar.gen!ldt]
NOD32v2 3282/20080719   found nothing
Norman  5.80.02/20080718        found nothing
Panda   9.0.0.4/20080720        found nothing
Prevx1  V2/20080720     found nothing
Rising  20.53.62.00/20080720    found nothing
Sophos  4.31.0/20080720 found [Mal/EncPk-DA]
Sunbelt 3.1.1536.1/20080718     found nothing
Symantec        10/20080720     found [Trojan.Pandex]
TheHacker       6.2.96.385/20080719     found nothing
TrendMicro      8.700.0.1004/20080718   found nothing
VBA32   3.12.8.1/20080720       found nothing
VirusBuster     4.5.11.0/20080719       found [Trojan.DL.Exchanger.AO]
Webwasher-Gateway       6.6.2/20080720  found [Trojan.Crypt.XPACK.Gen]

Suppression Trojan-Downloader.Win32.Exchanger

Suivre le tutorial SDFix : http://www.malekal.com/tutorial_SDFix.php

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 6 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *