Trojan.spyeye / Trojan-pincav (cleansweep.exe)

Trojan.spyeye / Trojan-pincav est un Trojan.Stealer, il est devenu le concurrent du Trojan.Zbot/Zeus.
Le trojan vole toute information susceptible d’être intéressante (mot de passe, compte bancaire, numéro de tel, adresse email etc).
Il est apparu en début d’année 2010.

Vous trouverez une fiche sur le forum à cette adresse : http://forum.malekal.com/spyeye-trojan-pincav-t23361.html#p194882

Détection de Trojan.spyeye / Trojan-pincav

Actuellement, le malware se copie en C:\cleansweep.exe\cleansweep.exe

Les fichiers sont invisibles depuis l’explorateur, le processus cleansweep.exe n’apparaît pas non plus dans le gestionnaire de tâches ou Processus Explorer.

Trojan.spyeye / Trojan-pincav

La détection est en générale assez mauvais, en témoigne ces liens :
http://forum.malekal.com/http-goldenchokolade-mzwkbpnm-forum-php-view-mdac-t30363.html#p239910
http://forum.malekal.com/http-badunmadundaun-com-el2-load-php-spl-mdac-t25945.html

Lorsque le malware est bien détecté, on obtient :

a-squared 4.5.0.50 2010.02.12 Trojan.Win32.Spyeye!IK
AhnLab-V3 5.0.0.2 2010.02.11 Dropper/Malware.70144.K
AntiVir 7.9.1.160 2010.02.11 TR/Pincav.shd
Antiy-AVL 2.0.3.7 2010.02.11 –
Authentium 5.2.0.5 2010.02.12 –
Avast 4.8.1351.0 2010.02.11 Win32:Malware-gen
AVG 9.0.0.730 2010.02.11 SHeur2.CJMO
BitDefender 7.2 2010.02.12 –
CAT-QuickHeal 10.00 2010.02.11 –
ClamAV 0.96.0.0-git 2010.02.12 –
Comodo 3904 2010.02.12 –
DrWeb 5.0.1.12222 2010.02.12 BackDoor.Sweep
eSafe 7.0.17.0 2010.02.11 Win32.Suspect
eTrust-Vet 35.2.7298 2010.02.11 Win32/AdClicker.ALA
F-Prot 4.5.1.85 2010.02.12 –
F-Secure 9.0.15370.0 2010.02.12 Trojan-Spy:W32/Spyeye.B
Fortinet 4.0.14.0 2010.02.12 W32/Agent.SEP!tr
GData 19 2010.02.12 Win32:Malware-gen
Ikarus T3.1.1.80.0 2010.02.12 Trojan.Win32.Spyeye
Jiangmin 13.0.900 2010.02.08 –
K7AntiVirus 7.10.971 2010.02.11 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2010.02.12 Trojan.Win32.Pincav.shd
McAfee 5889 2010.02.11 Suspect-02!9D2A48BE1A55
McAfee+Artemis 5889 2010.02.11 Suspect-02!9D2A48BE1A55
McAfee-GW-Edition 6.8.5 2010.02.11 Heuristic.LooksLike.Win32.Suspicious.B
Microsoft 1.5406 2010.02.11 Trojan:Win32/Spyeye
NOD32 4859 2010.02.11 a variant of Win32/Spy.SpyEye.B
Norman 6.04.08 2010.02.11 W32/Agent.TFBZ
nProtect 2009.1.8.0 2010.02.11 –
Panda 10.0.2.2 2010.02.11 –
PCTools 7.0.3.5 2010.02.11 Trojan.Spyeye
Prevx 3.0 2010.02.12 Medium Risk Malware
Rising 22.34.01.03 2010.02.11 –
Sophos 4.50.0 2010.02.12 Mal/Spyeye-A
Sunbelt 3.9.2398.2 2010.02.11 Trojan.Win32.Malware (fs)
Symantec 20091.2.0.41 2010.02.12 Trojan.Spyeye
TheHacker 6.5.1.1.190 2010.02.11 Trojan/Agent.qqs
TrendMicro 9.120.0.1004 2010.02.11 –
VBA32 3.12.12.2 2010.02.11 suspected of Embedded.Trojan.Win32.Pincav.prk
ViRobot 2010.2.11.2182 2010.02.11 Trojan.Win32.Pincav.70144.B
VirusBuster 5.0.21.0 2010.02.11 –

Information additionnelle
File size: 70144 bytes
MD5 : 9d2a48be1a553984a4fda1a88ed4f8ee
SHA1 : b89d6cce43c987577b189a16152727940253e679

Suppprimer Trojan.spyeye / Trojan-pincav

Malwarebyte Anti-Malware et/ou Combofix font le travail : Suivez le Tutorial et Guide Procédure standard de désinfection de virus

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 41 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *