Supprimer Win32.Brontok-J

  • S’envoie aux adresses des carnets d’adresses Outlook
  • Modifie les données présentes sur l’ordinateur
  • S’installe dans le Registre

Ceci est une variante de Win32.Brontok-D

Détection Win32.Brontok-J

Exemple de log avec HijackThis :
F2 – REG:system.ini: Shell=Explorer.exe « C:\WINDOWS\KesenjanganSosial.exe »

Créé les fichiers :
<User>\Local Settings\Application\Databr4941on.exe
<User>
\Local Settings\Application\Datacsrss.exe
<User>
\Local Settings\Application\Datainetinfo.exe
<User>
\Local Settings\Application\Datalsass.exe
<User>
\Local Settings\Application\Dataservices.exe
<User>
\Local Settings\Application Datasmss.exe
<User>
\Local Settings\Application\Datasvchost.exe
<User>\Start MenuStartupEmpty.pif
<Windows>\KesenjanganSosial.exe
<Windows>ShellNewRakyatKelaparan.exe
System>
\cmd-brontok.exe

C:WINDOWS\KesenjanganSosial.exe -> Worm.Brontok.c : Cleaned with backup
C:WINDOWS
\Shell\NewRakyatKelaparan.exe -> Worm.Brontok.c : Cleaned with backup
C:WINDOWS
\System32\\cmd-brontok.exe -> Worm.Brontok.c : Cleaned with backup
C:WINDOW
\SSystem32\\configsystemprofileLocal SettingsApplication Databr4743on.exe -> Worm.Brontok.c : Cleaned with backup
C:WINDOWS
\System32\\configsystemprofileLocal SettingsApplication Datacsrss.exe -> Worm.Brontok.c : Cleaned with backup
C:WINDOWS
\System32\\configsystemprofileLocal SettingsApplication Datainetinfo.exe -> Worm.Brontok.c : Cleaned with backup
C:WINDOWS
\System32\\configsystemprofileLocal SettingsApplication Datalsass.exe -> Worm.Brontok.c : Cleaned with backup
C:WINDOWS
\System32\\configsystemprofileLocal SettingsApplication Dataservices.exe -> Worm.Brontok.c : Cleaned with backup
C:WINDOWS
\System32\\configsystemprofileLocal SettingsApplication Datasmss.exe -> Worm.Brontok.c : Cleaned with backup
C:WINDOWS
\System32\\configsystemprofileLocal SettingsApplication Datasvchost.exe -> Worm.Brontok.c : Cleaned with backup

Plus d’informations : http://www.sophos.fr/security/analyses/w32brontokj.html

Suppression Win32.Brontok-J

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Print Friendly, PDF & Email
(Visité 132 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet