Pas mal de recrudescence de Cycbot ake Backdoor.Gbot depuis un mois comme en témoigne le viruswatch de Kaspersky. On notera que Cycbot utilise un nouveau nom de fichier lvvm.exe qui se charge via l’option load de system.ini   Ici conhost.exe va chercher le dropper du rogue Security Sphere 2012 sur l’adresse zapilil.com (91.220.35.202) qui va […]

On parle de la gamme des antivirus 2012 mais les rogues sortent aussi leurs gammes 2012. Vous allez me dire, c’est pas difficile suffit juste de changer le titre du panneau principale ! Après Advanced PC Shield 2012, Security Sphere 2012 voit le jour. La famille est présentée ici : https://forum.malekal.com/est-que-les-rogues-scareware-t589.html#p127033 Ces rogues […]

Un petit billet sous forme de TDSS concernant Rootkit.TDSS TDL 4 (Trojan.Alureon) et les outils de récupérations disponibles sur Windows Seven. Pour rappel, TDSS est un malware qui s’inscrit dans le MBR pour se lancer au démarrage et provoque des redirections lors des recherches Google. Ci-dessus après avoir chercher le […]

Edition 05/05 : TDSSkiller mis à jour en version 2.5 traite cette nouvelle variante TDSS/Alureon.   Edition 04/05 : Après publication de l’article, GMER a mis en ligne le 29/04 une nouvelle version du programme GMER (1.0.15.15572) qui détecte cette variante – la détection étant TDL4@MBR : Exemple de rapport […]

TDSS patch atapi.sys / tdlcmd.dll est une infection qui peut provoquer des redirections lors des recherches Google et transforme le PC en PC Zombi. Vous trouverez plus d’information sur l’infection TDSS sur la page suivante : Trojan.Alureon / Trojan.Tdss A noter donc qu’il existe plusieurs variantes, cette page traite seulement […]