Avast! Antivirus : survol rapide

Ci-dessous un nrgbot par MSN qui déclenche aussi la Sandbox d’Avast!

Backdoor.Win32.Buterat qui se fait bloquer par le WEB :

En exécutant le fichier dans la Sandbox, cela ne semble pas empécher l’ajout de la clef pour lancer le malware au démarrage de Windows (possible que l’ajout soit fait en amont par le dropper initial – je n’ai pas vérifié)

En relançant la session, le malware se lance bien – on voit les connexions effectuées par explorer.exe qui va chercher d’autres malwares et qui redéclenche à nouveau la Sandbox

Un autre bot par MSN :

la Sandbox se déclenche à nouveau :

et la connexion WEB s’effectue :

Ci-dessous un ransomware qui n’est pas bloqué :Ci-dessous, un autre malware qui n’est pas bloqué : http://www.virustotal.com/file-scan/report.html?id=2b601b9b309a1c173f34fb9dcbcd9391a1b1c692a615c1e02747d8adb27b1b09-1319452913

File name: svchost.exe
Submission date: 2011-10-24 10:41:53 (UTC)
Current status: finished
Result: 2/ 43 (4.7%)

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Avast! Antivirus : survol rapide mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum


Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...
Une question informatique ?
Un virus à supprimer ? Votre PC est lent ?
Demander de l'aide sur le forum

8 Comments

  1. Louis 24 octobre 2011
  2. malekalmorte 24 octobre 2011
  3. Jules 25 octobre 2011
  4. Greg 29 octobre 2011
  5. Greg 29 octobre 2011
  6. vulcain 10 novembre 2011
  7. Future 27 novembre 2011
  8. Paul 9 janvier 2013

Laisser un commentaire

0 Partages
Tweetez
Partagez
Enregistrer
Partagez