Supprimer Trojan.Zbot / Zeus

Zeus (ou Zbot) est un Trojan Banker apparu en 2007, très actif en 2009 et qui a disparu en 2011.
Le code source de ce dernier a été publié, ce qui a permis la création de multiples autres Trojan Banker depuis.
Si votre antivirus émet une détection Trojan Zeus, il s’agit donc probablement d’un autre Trojan que Zeus (par exemple Atmos).
Si vous recevez une autre alerte, c’est plutôt probablement une arnaque qui vous fait croire que votre ordinateur est infecté.
Par exemple, des arnaques de support téléphonique récentes (Juin 2016) utilisent le nom Zeus pour faire croire que Windows est infecté.
Plus d’informations : Zeus

Ce malware a plusieurs mode de propagation qui sont généralement :

L’infection peut donner des erreurs CryptoApi lorsque vous surfez.

Une description plus complète avec une vidéo sur cette famille de malware est disponible depuis ce lien : http://forum.malekal.com/zbot-zeus-stealer-t21390.html

Détection Trojan.Zbot/Zeus

Exemple de log avec HijackThis :

F2 - REG:system.ini: UserInit=C:\Windows\System32userinit.exe,C:\Windows\System32ntos.exe,
O4 - HKLM..Run: [userinit] C:\Windows\System32\ntos.exe

Update : les lignes HijackThis sont maintenant les suivantes :
F2 – REG:system.ini: UserInit=C:\Windows\System32userinit.exe,C:\Windows\System32oembios.exe,

D’autres variantes avec des noms de fichiers différents :

%System%oembios.exe
%System%sysproc64sysproc32.sys
%System%sysproc64sysproc86.sys
%System%lowseclocal.ds
%System%lowsecuser.ds
%System%lowsecuser.ds.lll
%System%sdra64.exe
%System%ntos.exe
%System%wsnpoemaudio.dll
%System%wsnpoemvideo.dll
%System%twain32local.ds
%System%twain32user.ds
%System%twain32user.ds.lll
%System%twex.exe

Trojan.Zbot/Zeus est un keylogger puissant qui récupère toutes informations utiles sur votre PC : mot de passe, numéro de téléphone, identifiant etc.

Suppression Trojan.Zbot/Zeus

(Visited 566 times, 3 visits today)

One thought on “Supprimer Trojan.Zbot / Zeus

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *