Campagne SPAM : Trojan.Scar et Trojan.Tracur

Bloqueur de pub détectée - Vous bloquez l'affichage des publicités.
Pour soutenir le site, merci de bien vouloir laisser les publicités s'afficher.

Plus d'informations : Comment désactiver les bloqueurs de publicité sur un site internet.

Une campagne de SPAM malicieux depuis 2 jours avec des mails de type :

AOL Support has sent you a message
CH payroll payment was not accepted by Honda Bank
Payment was hold by Artisans Bank

Les liens dans les mails conduisent à des exploits sur site WEB.

Ci-dessous le dropper qui lance un Trojan-Downloader.Win32.NSIS - NSIS pour (Nullsoft Scriptable Install System) qui est un installer libre.
Ce trojan est lié à Trojan.Tracur dont je parlais dans ce billet : https://www.malekal.com/2011/10/29/win32corkow-trojandropperwin32meteit-d-trojan-tracur-saccouple-avec-zeroaccess-via-des-exploits/

Ici un Trojan.Scar qui lance un fichier tmp qui est un Trojan.Spambot

Les lignes HijackThis relatifs à ce pack - le fichier fastsrch est relatif à Trojan.Tracur

O2 - BHO: (no name) - {71A12A53-3CF0-439A-9F0D-B2DA40AEEB2F} - C:\WINDOWS\system32\fastsrch.dll
O4 - HKLM\..\Run: [vooko] C:\WINDOWS\system32\noufouv.exe
O23 - Service: SmartLinkService (moa9kze22iyoml) - Unknown owner - C:\WINDOWS\system32\biquy.exe

A noter qu'on trouve pas de ZeroAccess/Sireref ce qui est plutôt rare ces derniers temps.

 

Bref ne pas cliquer sur les liens et surtout prenez l'habitude maintenir vos programmes à jour afin de ne pas être vulnérable aux exploits sur site WEB

Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Campagne SPAM : Trojan.Scar et Trojan.Tracur mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum

Tags:,