Supprimer Trojan-Spy.Win32.Banker.cnq/Infostealer.Bancos

Supprimer Trojan-Spy.Win32.Banker.cnq/Infostealer.Bancos



Trojan-Spy.Win32.Banker.cnq/Infostealer.Bancos est un trojan qui récupère vos informations de connexions lorsque vous vous connectez sur le site de votre banque.
C’est donc un Trojan dangereux.

Par exemple à gauche vous pouvez voir une capture originale du site d’une banque, à droite une capture du site de la banque modifiée par le trojan (source : Symantec)

Supprimer Trojan-Spy.Win32.Banker.cnq/Infostealer.Banker.C

Détection Trojan-Spy.Win32.Banker.cnq/Infostealer.Bancos

Voir fiche de Secubox : http://secubox.aldria.com/topic-1276.html

Exemple de log avec HijackThis :
O2 – BHO: Helper Class – {5142FE17-20E6-4121-A925-A4C6385CDDAA} – C:\Windows\System32rem.dll

créé le fichier helper.sys qui n’est pas un driver mais un fichier xml

Complete scanning result of « helper.sys », received in VirusTotal at 06.10.2007, 12:12:30 (CET).

Antivirus    Version    Update    Result
AhnLab-V3    2007.5.9.0    05.09.2007    no virus found
AntiVir    7.4.0.32    06.09.2007    TR/Spy.Banker.NR.3
Authentium    4.93.8    05.23.2007    HTML/Bankphish.GD@pws
Avast    4.7.997.0    06.09.2007    no virus found
AVG    7.5.0.467    05.08.2007    no virus found
BitDefender    7.2    06.10.2007    Trojan.Banker.AB
CAT-QuickHeal    9.00    06.09.2007    no virus found
ClamAV    devel-20070416    05.09.2007    no virus found
DrWeb    4.33    06.10.2007    no virus found
eSafe    7.0.15.0    05.08.2007    no virus found
eTrust-Vet    30.7.3707    06.09.2007    Win32/Ambler
FileAdvisor    1    06.10.2007    No threat detected
Fortinet    2.85.0.0    06.10.2007    no virus found
F-Prot    4.3.2.48    05.08.2007    no virus found
F-Secure    6.70.13030.0    05.09.2007    no virus found
Ikarus    T3.1.1.7    05.09.2007    Trojan-Spy.Banker.NR
Kaspersky    4.0.2.24    06.10.2007    no virus found
McAfee    5049    06.08.2007    PWS-Banker.gen.bt
Microsoft    1.2503    06.10.2007    no virus found
NOD32v2    2321    06.10.2007    no virus found
Norman    5.80.02    06.08.2007    no virus found
Panda    9.0.0.4    06.09.2007    no virus found
Prevx1    V2    06.10.2007    no virus found
Sophos    4.18.0    06.01.2007    no virus found
Sunbelt    2.2.907.0    05.05.2007    no virus found
Symantec    10    05.09.2007    Infostealer.Bancos
TheHacker    6.1.6.131    06.08.2007    no virus found
VBA32    3.12.0    06.10.2007    no virus found
VirusBuster    4.3.23:9    06.09.2007    no virus found
Webwasher-Gateway    6.0.1    05.09.2007    Trojan.Spy.Banker.NR.3

Aditional Information
File size: 29436 bytes
MD5: 32f567edb55dc19cae329d9f90e7b962
SHA1: e33392fdf30c9140084ca7e9a47b5065d7b45bf8
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=32f567edb55dc19cae329d9f90e7b962[/quote]

__________________

Complete scanning result of « rem.dll », received in VirusTotal at 06.10.2007, 10:58:50 (CET).

Antivirus    Version    Update    Result
AhnLab-V3    2007.6.9.0    06.08.2007    no virus found
AntiVir    7.4.0.32    06.09.2007    TR/Spy.Banker.cnq.1
Authentium    4.93.8    05.23.2007    no virus found
Avast    4.7.997.0    06.09.2007    Win32:Locksky-DE
AVG    7.5.0.467    06.09.2007    PSW.Banker3.KHU
BitDefender    7.2    06.10.2007    Trojan.Spy.Banker.CNQ
CAT-QuickHeal    9.00    06.09.2007    no virus found
ClamAV    devel-20070416    06.09.2007    no virus found
DrWeb    4.33    06.10.2007    Trojan.PWS.Banker.9885
eSafe    7.0.15.0    06.06.2007    Win32.Banker.cnq
eTrust-Vet    30.7.3707    06.09.2007    no virus found
Ewido    4.0    06.09.2007    Logger.Banker.cnq
FileAdvisor    1    06.10.2007    No threat detected
Fortinet    2.85.0.0    06.10.2007    Spy/Banker
F-Prot    4.3.2.48    06.08.2007    no virus found
F-Secure    6.70.13030.0    06.08.2007    Trojan-Spy.Win32.Banker.cnq
Ikarus    T3.1.1.8    06.10.2007    Trojan-PWS.Win32.Small.br
Kaspersky    4.0.2.24    06.10.2007    Trojan-Spy.Win32.Banker.cnq
McAfee    5049    06.08.2007    PWS-Banker.gen.bt
Microsoft    1.2503    06.10.2007    VirTool:Win32/Obfuscator.C
NOD32v2    2321    06.10.2007    Win32/Spy.Banker.CKW
Norman    5.80.02    06.08.2007    W32/Suspicious_U.gen
Panda    9.0.0.4    06.09.2007    Malware Generic
Prevx1    V2    06.10.2007    no virus found
Sophos    4.18.0    06.01.2007    Mal/Packer
Sunbelt    2.2.907.0    06.09.2007    Trojan-Spy.Win32.Banker.bdn
Symantec    10    06.10.2007    Infostealer.Bancos
TheHacker    6.1.6.131    06.08.2007    Trojan/Spy.Banker.cnq
VBA32    3.12.0    06.10.2007    Trojan.Win32.Spy.Banker.CKW
VirusBuster    4.3.23:9    06.09.2007   
Webwasher-Gateway    6.0.1    06.09.2007    Trojan.Spy.Banker.cnq.1

Aditional Information
File size: 40532 bytes
MD5: af24ee664d4664df753ebb1a9d836703
SHA1: 45d1ed8632ca9cc42246dbcc7305af0e547a15e2
packers: Upack
packers: UPACK
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=af24ee664d4664df753ebb1a9d836703
packers: UPack

Suppression Trojan-Spy.Win32.Banker.cnq/Infostealer.Bancos

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 84 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *