Supprimer Win32.Lukicsel

Dernière Mise à jour le

Win32/Lukicsel est une backdoor qui permet le contrôle de l’ordinateur.
Ce dernier se présente sous forme de fichier DLL dans le système.

 

Détection de Win32/Lukicsel

Exemple de fichier DLL ajoutés :

[2011/05/03 09:18:52 | 000,295,978 | —- | M] () — C:\WINDOWS\System32\shimg.dll
[2011/05/03 09:11:55 | 000,049,152 | —- | M] () — C:\WINDOWS\System32\cryptnet32.dll
ou :
%System%\api32.dll
%System%\updatenf.dll
%System%\kbdatat4.dll
%System%\raidmg.dll

ou encore :

%System%\crt4.dll
%System%\kbdatat3.dll
%System%\kbdatat4.dll
%System%\kbupdate.dll
%Temp%\sss4.exe

Exemple de détection d’une des DLL :
File name: cryptnet32.dll
Submission date: 2011-05-02 17:43:45 (UTC)
Current status: finished
Result: 20 /40 (50.0%)

Compact Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.05.03.00 2011.05.02 Trojan/Win32.Lukicsel
AntiVir 7.11.7.115 2011.05.02 –
Antiy-AVL 2.0.3.7 2011.05.02 Trojan/Win32.Agent.gen
Avast 4.8.1351.0 2011.05.02 Win32:Lukicsel-E
Avast5 5.0.677.0 2011.05.02 Win32:Lukicsel-E
AVG 10.0.0.1190 2011.05.02 –
BitDefender 7.2 2011.05.02 Trojan.Generic.5845524
CAT-QuickHeal 11.00 2011.05.02 Trojan.Agent.hn6
ClamAV 0.97.0.0 2011.05.02 –
Commtouch 5.3.2.6 2011.05.02 –
Comodo 8557 2011.05.02 –
DrWeb 5.0.2.03300 2011.05.02 BackDoor.Lukicsel.5
eSafe 7.0.17.0 2011.05.02 –
eTrust-Vet 36.1.8302 2011.05.02 –
F-Prot 4.6.2.117 2011.05.02 –
F-Secure 9.0.16440.0 2011.05.02 –
Fortinet 4.2.257.0 2011.05.01 –
GData 22 2011.05.02 Trojan.Generic.5845524
Ikarus T3.1.1.103.0 2011.05.02 Trojan-Downloader
Jiangmin 13.0.900 2011.05.01 Trojan/Agent.eutc
K7AntiVirus 9.98.4541 2011.05.02 –
Kaspersky 9.0.0.837 2011.05.02 HEUR:Trojan.Win32.Generic
McAfee 5.400.0.1158 2011.05.02 Artemis!83768810A7B9
McAfee-GW-Edition 2010.1D 2011.05.02 Artemis!83768810A7B9
Microsoft 1.6802 2011.05.02 –
NOD32 6089 2011.05.02 probably a variant of Win32/Lukicsel.T
Norman 6.07.07 2011.05.02 –
Panda 10.0.3.5 2011.05.02 Suspicious file
PCTools 7.0.3.5 2011.05.02 Trojan.Gen
Prevx 3.0 2011.05.02 Medium Risk Malware
Rising 23.55.04.03 2011.04.29 –
Sophos 4.64.0 2011.05.02 Sus/UnkPack-C
SUPERAntiSpyware 4.40.0.1006 2011.05.02 Adware.Vundo/Variant-X32[Header] Symantec 20101.3.2.89 2011.05.02 Trojan.Gen.2
TheHacker 6.7.0.1.186 2011.05.01 –
TrendMicro 9.200.0.1012 2011.05.02 –
TrendMicro-HouseCall 9.200.0.1012 2011.05.02 –
VIPRE 9178 2011.05.02 –
ViRobot 2011.5.2.4441 2011.05.02 –
VirusBuster 13.6.332.1 2011.05.02 –
Additional informationShow all
MD5   : 83768810a7b9bef9a31fe419f57f9132
SHA1  : 9a81a0b03b30489476ffd7dbbab1fdbf1faf22f2
SHA256: 982c0633c99ebbb01ed8a9944871c5e380cae8889b17f3cf031c18338c8d664f

Le point de chargement sont les clefs suivantes :

Clef DllName de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet32
ou la clef WinlogonStartupEvent de HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\UpdateNf

Suppression de Win32/Lukicsel

Il est donc conseillé de suivre le Tutorial et Guide Procédure standard de désinfection de virus

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Supprimer Win32.Lukicsel mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum


Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...
Une question informatique ?
Un virus à supprimer ? Votre PC est lent ?
Demander de l'aide sur le forum
Tags:

Laisser un commentaire

0 Partages
Tweetez
Partagez
Enregistrer
Partagez