Supprimer Win32.Lukicsel

Win32/Lukicsel est une backdoor qui permet le contrôle de l’ordinateur.
Ce dernier se présente sous forme de fichier DLL dans le système.

 

Détection de Win32/Lukicsel

Exemple de fichier DLL ajoutés :

[2011/05/03 09:18:52 | 000,295,978 | —- | M] () — C:\WINDOWS\System32\shimg.dll
[2011/05/03 09:11:55 | 000,049,152 | —- | M] () — C:\WINDOWS\System32\cryptnet32.dll
ou :
%System%\api32.dll
%System%\updatenf.dll
%System%\kbdatat4.dll
%System%\raidmg.dll

ou encore :

%System%\crt4.dll
%System%\kbdatat3.dll
%System%\kbdatat4.dll
%System%\kbupdate.dll
%Temp%\sss4.exe

Exemple de détection d’une des DLL :
File name: cryptnet32.dll
Submission date: 2011-05-02 17:43:45 (UTC)
Current status: finished
Result: 20 /40 (50.0%)

Compact Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.05.03.00 2011.05.02 Trojan/Win32.Lukicsel
AntiVir 7.11.7.115 2011.05.02 –
Antiy-AVL 2.0.3.7 2011.05.02 Trojan/Win32.Agent.gen
Avast 4.8.1351.0 2011.05.02 Win32:Lukicsel-E
Avast5 5.0.677.0 2011.05.02 Win32:Lukicsel-E
AVG 10.0.0.1190 2011.05.02 –
BitDefender 7.2 2011.05.02 Trojan.Generic.5845524
CAT-QuickHeal 11.00 2011.05.02 Trojan.Agent.hn6
ClamAV 0.97.0.0 2011.05.02 –
Commtouch 5.3.2.6 2011.05.02 –
Comodo 8557 2011.05.02 –
DrWeb 5.0.2.03300 2011.05.02 BackDoor.Lukicsel.5
eSafe 7.0.17.0 2011.05.02 –
eTrust-Vet 36.1.8302 2011.05.02 –
F-Prot 4.6.2.117 2011.05.02 –
F-Secure 9.0.16440.0 2011.05.02 –
Fortinet 4.2.257.0 2011.05.01 –
GData 22 2011.05.02 Trojan.Generic.5845524
Ikarus T3.1.1.103.0 2011.05.02 Trojan-Downloader
Jiangmin 13.0.900 2011.05.01 Trojan/Agent.eutc
K7AntiVirus 9.98.4541 2011.05.02 –
Kaspersky 9.0.0.837 2011.05.02 HEUR:Trojan.Win32.Generic
McAfee 5.400.0.1158 2011.05.02 Artemis!83768810A7B9
McAfee-GW-Edition 2010.1D 2011.05.02 Artemis!83768810A7B9
Microsoft 1.6802 2011.05.02 –
NOD32 6089 2011.05.02 probably a variant of Win32/Lukicsel.T
Norman 6.07.07 2011.05.02 –
Panda 10.0.3.5 2011.05.02 Suspicious file
PCTools 7.0.3.5 2011.05.02 Trojan.Gen
Prevx 3.0 2011.05.02 Medium Risk Malware
Rising 23.55.04.03 2011.04.29 –
Sophos 4.64.0 2011.05.02 Sus/UnkPack-C
SUPERAntiSpyware 4.40.0.1006 2011.05.02 Adware.Vundo/Variant-X32[Header]
Symantec 20101.3.2.89 2011.05.02 Trojan.Gen.2
TheHacker 6.7.0.1.186 2011.05.01 –
TrendMicro 9.200.0.1012 2011.05.02 –
TrendMicro-HouseCall 9.200.0.1012 2011.05.02 –
VIPRE 9178 2011.05.02 –
ViRobot 2011.5.2.4441 2011.05.02 –
VirusBuster 13.6.332.1 2011.05.02 –
Additional informationShow all
MD5   : 83768810a7b9bef9a31fe419f57f9132
SHA1  : 9a81a0b03b30489476ffd7dbbab1fdbf1faf22f2
SHA256: 982c0633c99ebbb01ed8a9944871c5e380cae8889b17f3cf031c18338c8d664f

Le point de chargement sont les clefs suivantes :

Clef DllName de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet32
ou la clef WinlogonStartupEvent de HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\UpdateNf

Suppression de Win32/Lukicsel

Il est donc conseillé de suivre le Tutorial et Guide Procédure standard de désinfection de virus

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 9 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *