Cycbot droppe Security Sphere 2012

Dernière Mise à jour le

Pas mal de recrudescence de Cycbot ake Backdoor.Gbot depuis un mois comme en témoigne le viruswatch de Kaspersky.

On notera que Cycbot utilise un nouveau nom de fichier lvvm.exe qui se charge via l’option load de system.ini

 

Ici conhost.exe va chercher le dropper du rogue Security Sphere 2012 sur l’adresse zapilil.com (91.220.35.202)

qui va ensuite installer le malware TDSS sur l’adresse 95.168.172.225On se retrouve donc avec :

Ce qu’il faut faire pour supprimer l’infection dans sa totalité :

 

 

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Cycbot droppe Security Sphere 2012 mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum


Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...
Une question informatique ?
Un virus à supprimer ? Votre PC est lent ?
Demander de l'aide sur le forum

Une réponse

  1. laurent 6 octobre 2011

Laisser un commentaire

0 Partages
Tweetez
Partagez
Enregistrer
Partagez