Votre antivirus, comme Windows Defender ou des outils tel que ZHPDiag ou ZHPCleaner peut détecter une menace hacktool.win32.
Plusieurs questions peuvent alors arriver :
- A quoi correspond ce type de malware et logiciel malveillant ?
- Est-ce une menace importante ? ou un faux positif ?
- Comment supprimer le virus hacktool win32 ?
Cet article répond à toutes les question autour des malwares hacktool.
Table des matières
Hacktool win32 : Qu’est-ce que c’est ?
Hacktool. est le nom de détection pour une catégorie de logiciels à risque destinés à pirater des ordinateurs et des réseaux.
On peut aussi nommer ces dernier des Ristktool ou Ristkwares.
De ce fait un équivalent est RiskWare:Win32/Generic.
Ces outils à risque peuvent être :
- Un programme qui vise à affaiblir les protections de l’ordinateur. PAr exemple désactiver l’antivirus. Dans ces cas là, on peut parler de HackTool.Win32.HackAV.
- Des cracks ou keygen. Leurs utilisations sont interdites dans certains pays.
- Des programmes “cheat” pour tricher dans les jeux.
- Des logiciels utiliser pour voler des mots de passe
- Des outils pour pirater des comptes en ligne (Facebook, Youtube, Outlook, etc).
Ainsi, une personne mal intentionnée peut utiliser des Hacktools pour effectuer des opérations malveillantes sur l’ordinateur de la victime.
Mais cela peut aussi désigner des programmes à risques comme des cracks.
Par exemple ci-dessous HackTool:Win32/Fgdump sert à récupérer le hash des comptes utilisateurs Windows pour les cracker.
On en parle dans l’article : Comment cracker le mot de passe d’un compte utilisateur Windows 10
Enfin les hacktools sont souvent téléchargés à partir de sites moins réputés et les fichiers peuvent être détournés – ou vous pouvez même obtenir des logiciels malveillants au lieu du hacktool promis.
Enfin on trouve les déclinaisons hacktool.win32 pour viser des programmes à risques spécifiques.
HackTool:Win32/Keygen
HackTool:Win32/Keygen est une détection utilisée par Windows Defender et les produits Microsoft.
D’autres antivirus peuvent utiliser les variantes Hack.Tool/Gen-KeyGen (SUPERAntiSpyware), A Variant Of Win32/Keygen Potentially (NOD32).
Ces détections visent tout type de crack ou Keygen.
C’est à dire des programmes destinés à contourner les protections de licence des logiciels propriétaires.
Les keygen étant des générateurs de numéro de serie (serial) afin d’enregistrer la licence d’un logiciel.
Mais c’est aussi une méthode pour distribuer des malwares à travers de faux sites de cracks et keygen.
Voici un exemple de détention HackTool:Win32/Keygen émise par Windows Defender.
Voici une détection plus large via VirusTotal.
On trouve beaucoup de détection générique : malicious, PUA, Unsafe, etc.
HackTool:Win32/Patcher
Il s’agit ici de crack pouvant patcher un fichier, souvent un exécutable.
Le crack remplace une partie du code de l’exécutable.
Le but étant souvent de désactiver la vérification de licence.
C’est une méthode qui peut aussi être utilisée par les logiciels malveillant pour insérer un code.
D’où la difficulté de séparer le bon grain, du mauvais grain.
Ici beaucoup de crack peuvent être détectés en HackTool:Win32/Patcher.
Exemple sur le forum : Hacktool : Win32/patcher détecté par Windows Defender
Hacktool.Win32.Autokms et KMPpico
Cette détection Hacktool.Win32.Autokms vise les outils à risques pour activer Windows ou Office de manière illégale.
Ce sont des outils tels que KMSPico ou KMSAuto.
L’article suivant détaille ces outils :
Les programmes de d’analyse ou de désinfection ZHP (ZHPCleaner ou ZHPDiag) peuvent utiliser la détection HackTool.WinActivator.
Hacktool facebook
Ce sont des outils à risques qui visent Facebook.
Souvent vendu pour pirater un compte Facebook.
En général, ce sont des prétextes pour faire installer des logiciels malveillants sur le PC.
Un internaute cherche à pirater un compte, tombe sur un site qui propose ces outils de piratage.
Au final, l’exécutable à télécharger est un malware.
Hacktool.Msil
Enfin ce sont des hacktools écrits dans le langage MicroSoft Intermediate Language (MSIL).
Hacktool.win32 : comment le supprimer
En règle générale, la détection vise un fichier isolé.
C’est à dire un fichier zip dans un dossier de téléchargement ou sur un disque dur externe.
La détection Hacktool.Win32 peut arriver du jour au lendemain, car la mise à jour antivirale intègre de nouvelle portion de code ou rend l’antivirus plus sensible.
Ainsi, un téléchargement d’un crack vieux d’un an peut générer une détection du jour au lendemain.
En aucun cas, il s’agit de cheval de troie, logiciel espions
Vous devez vérifier le fichier détecté.
Si c’est bien un fichier zip dans votre dossier de téléchargement, supprimez le ou placez le en quarantaine.
Exemple sur le forum avec une détection Hacktool.Win32 : HackTool:Win32 : menaces ?
Dans le cas de KMSpico, suivez alors ces indications : Comment supprimer KMSPico.
Si vraiment vous pensez que votre PC est infecté, suivez les recommandations de ce dossier :