Trojan.Win32.Powp : La pompe à fric!

Rencontre sur quelques sujets dernièrement, Trojan.Win32.Powp (Kaspersky) est un malware qui se charge à partir de job.

Trojan.Win32.Powp : La pompe à fric!Le principe n’est pas nouveau, il y a quelques années, le malware Trojan.Furi / Trojan:Win32/Bohmin de même.
Les tâches planifiées se lance toutes les heures.

Le malware lance ensuite des instances d’Internet Explorer qui se connecte à différentes URL. Bref du Trojan.Clicker.

Trojan.Win32.Powp : La pompe à fric!

On peux se retrouver avec plusieurs processus du malware qui lancent plusieurs instances d’Internet Explorer qui font effectuer des connexions.
Du coup, le réseau du PC se retrouve assez vite blindé et il devient assez difficile de surfer.

A noter que dans mon cas, le malware lance rundll qui génère une erreur :
RUNDLL– Error in InetCpl.cpl  Missing Entry :ClearMyTracksBY Process
RUNDLL – Erreur dans InetCpl.cpl Entrée Manquante:
ClearMyTracksBY Process

Trojan.Win32.Powp : La pompe à fric!Au niveau des URLS visitées, ce sont surtout des erreurs avec des publicités afin de gagner de l’argent :

Trojan.Win32.Powp : La pompe à fric!

http://www.virustotal.com/file-scan/report.html?id=0015b21327363492522587bc79a00ec6902127cfc76b9c911265b4edfb06f620-1304005819
Dans le sample obtenu, la détection est relativement bonne, on notera que la détection est surtout générique/heuristique, pas de famille définie pour ce malware :

File name:

hki371.exe

Submission date:

2011-04-28 15:50:19 (UTC)

Current status:

finished

Result:

20 /41 (48.8%)

VT Community


not reviewed
Safety score: –

AntivirusVersionLast UpdateResult
AhnLab-V32011.04.28.012011.04.28Malware/Win32.Suspicious
AntiVir7.11.7.762011.04.28TR/Dropper.Gen
Antiy-AVL2.0.3.72011.04.28
Avast4.8.1351.02011.04.28Win32:Trojan-gen
Avast55.0.677.02011.04.28Win32:Trojan-gen
AVG10.0.0.11902011.04.28Dropper.Generic3.BJBT
BitDefender7.22011.04.28Gen:Variant.Kazy.20927
CAT-QuickHeal11.002011.04.28
ClamAV0.97.0.02011.04.28
Commtouch5.3.2.62011.04.28
Comodo85062011.04.28
DrWeb5.0.2.033002011.04.28
eSafe7.0.17.02011.04.28
eTrust-Vet36.1.82962011.04.28
F-Prot4.6.2.1172011.04.28
F-Secure9.0.16440.02011.04.28Gen:Variant.Kazy.20927
Fortinet4.2.257.02011.04.28
GData222011.04.28Gen:Variant.Kazy.20927
IkarusT3.1.1.103.02011.04.28
Jiangmin13.0.9002011.04.28
K7AntiVirus9.98.44972011.04.27
Kaspersky9.0.0.8372011.04.28
McAfee5.400.0.11582011.04.28Artemis!C147C20B3FB4
McAfee-GW-Edition2010.1D2011.04.28Artemis!C147C20B3FB4
Microsoft1.68022011.04.28Trojan:Win32/Dynamer!dtc
NOD3260782011.04.28
Norman6.07.072011.04.28W32/Suspicious_Gen2.LHAHX
Panda10.0.3.52011.04.28Trj/CI.A
PCTools7.0.3.52011.04.28HeurEngine.ZeroDayThreat
Prevx3.02011.04.28
Rising23.55.03.062011.04.28
Sophos4.64.02011.04.28Sus/UnkPack-C
SUPERAntiSpyware4.40.0.10062011.04.28
Symantec20101.3.2.892011.04.28Suspicious.DLoader
TheHacker6.7.0.1.1842011.04.27
TrendMicro9.200.0.10122011.04.28Mal_Xed-24
TrendMicro-HouseCall9.200.0.10122011.04.28Mal_Xed-24
VBA323.12.16.02011.04.27SScope.Injector.MY
VIPRE91452011.04.28Trojan.Win32.Generic!BT
ViRobot2011.4.28.44352011.04.28
VirusBuster13.6.325.02011.04.28
Additional information
MD5   : c147c20b3fb424102c11e20f620c978c
SHA1  : f649ee9bf8d50c71366486f2c491d19820568ec9
SHA256: 0015b21327363492522587bc79a00ec6902127cfc76b9c911265b4edfb06f620

Un  malware, pompe à frics, qui devrait rapporter des sous à son auteur

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 22 times, 1 visits today)

One thought on “Trojan.Win32.Powp : La pompe à fric!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *