Cycbot droppe Security Sphere 2012

Pas mal de recrudescence de Cycbot ake Backdoor.Gbot depuis un mois comme en témoigne le viruswatch de Kaspersky.

On notera que Cycbot utilise un nouveau nom de fichier lvvm.exe qui se charge via l’option load de system.ini

 

Ici conhost.exe va chercher le dropper du rogue Security Sphere 2012 sur l’adresse zapilil.com (91.220.35.202)

qui va ensuite installer le malware TDSS sur l’adresse 95.168.172.225On se retrouve donc avec :

Ce qu’il faut faire pour supprimer l’infection dans sa totalité :

 

 

(Visité 68 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet