Trojan:Win32/Hiloti / Trojan.Cimag

Trojan:Win32/Hiloti / Trojan.Cimag est un malware généralement associété aux rogues comme en témoigne par exemple ce lien : https://forum.malekal.com/http-admediadelivery-konf-drop-php-adobe-2010-1297-t30371.html#p239963

Détection de Trojan:Win32/Hiloti / Trojan.Cimag

Le malware est un fichier DLL qui se trouve dans le dossier Windows (C:\Windows / %windir%) et se charge au démarrage via une Clef Run.
Les noms sont aléatoires :

O4 – HKLM \..\Run: [Isujoteta] rundll32.exe « C:\WINDOWS\utavateb.dll »,Startup
O4 – HKLM\..\Run: [Tgototaxaroy] rundll32.exe « C:\WINDOWS\izoqufunaviqe.dll »,Startup
O4 – HKCU\..\Run: [Qvetuzuwocuc] rundll32.exe « C:\WINDOWS\iabdex.dll »,Startup
O4 – HKLM\..\Run: [Avutaqawicoziqow] rundll32.exe « C:\WINDOWS\oqexokexaquvet.dll »,Startup
O4 – HKLM\..\Run: [Ivevelodasod] rundll32.exe « C:\WINDOWS\ezevunikanujuqod.dll »,Startup
O4 – HKLM\..\Run: [Mhadixaxet] rundll32.exe « C:\WINDOWS\ekatikap.dll »,Startup

Le malware est donc facilement visualisable sur HijackThis.
Vous pouvez si vous savez comment faire, fixer ces lignes sans souci.

A ne pas confondre avec Trojan:Win32/Opachki

Suppression de Trojan:Win32/Hiloti / Trojan.Cimag

Trojan:Win32/Hiloti / Trojan.Cimag n’est rarement seul.
Il est donc conseillé de suivre le Tutorial et Guide Procédure standard de désinfection de virus

Print Friendly, PDF & Email
(Visité 39 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet