Trojan:Win32/Hiloti / Trojan.Cimag

Trojan:Win32/Hiloti / Trojan.Cimag est un malware généralement associété aux rogues comme en témoigne par exemple ce lien : http://forum.malekal.com/http-admediadelivery-konf-drop-php-adobe-2010-1297-t30371.html#p239963

Détection de Trojan:Win32/Hiloti / Trojan.Cimag

Le malware est un fichier DLL qui se trouve dans le dossier Windows (C:\Windows / %windir%) et se charge au démarrage via une Clef Run.
Les noms sont aléatoires :

O4 – HKLM \..\Run: [Isujoteta] rundll32.exe « C:\WINDOWS\utavateb.dll »,Startup
O4 – HKLM\..\Run: [Tgototaxaroy] rundll32.exe « C:\WINDOWS\izoqufunaviqe.dll »,Startup
O4 – HKCU\..\Run: [Qvetuzuwocuc] rundll32.exe « C:\WINDOWS\iabdex.dll »,Startup
O4 – HKLM\..\Run: [Avutaqawicoziqow] rundll32.exe « C:\WINDOWS\oqexokexaquvet.dll »,Startup
O4 – HKLM\..\Run: [Ivevelodasod] rundll32.exe « C:\WINDOWS\ezevunikanujuqod.dll »,Startup
O4 – HKLM\..\Run: [Mhadixaxet] rundll32.exe « C:\WINDOWS\ekatikap.dll »,Startup

Le malware est donc facilement visualisable sur HijackThis.
Vous pouvez si vous savez comment faire, fixer ces lignes sans souci.

A ne pas confondre avec Trojan:Win32/Opachki

Suppression de Trojan:Win32/Hiloti / Trojan.Cimag

Trojan:Win32/Hiloti / Trojan.Cimag n’est rarement seul.
Il est donc conseillé de suivre le Tutorial et Guide Procédure standard de désinfection de virus

(Visited 7 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *