Sur les réponses de forums, on peut parfois lire un peu tout et n’importe quoi qui alimente les mythes. Parmi ces mythes, on trouve les virus qui résistent au formatage et souvent la mention de virus BIOS. Quelques explications autour de ces soit disant virus qui résistent au formatage.

Vu chez BitDefender et Symantec : http://www.symantec.com/connect/blogs/w32xpajb-file-infector-vengeance http://labs.bitdefender.com/2012/04/xpaj-the-bootkit-edition/  Le malware Xpaj est un virus au sens littéral du terme qui infectait (?) les executables qui a des fonctionnalités de Trojan-Clicker (génère des revenus via des clics sur les publicités). Ce dernier est apparu courant 2009 et redevenu actif depuis Octobre […]

Suite à l’édition du sujet sur ZeroAcess version 32bits où l’infection voit un retour d’un module qui repatch un driver système dans le cas où celui est nettoyé, rendant TDSSKiller inefficace (tant que le module n’est pas détecté). Je voulais voir ce que donnait les ZeroAccess Remover proposait par les […]

Depuis un peu plus d’une semaine, la malvertising clicksor qui installe le virus gendarmerie lance aussi un autre exploit sur site WEB qui conduit  une infection Sinowal. Si l’infection du virus gendarmerie est loin d’être discrète, Sinowal lui l’est. Sinowal est un stealer qui vise les sites de banques (Trojan.Banker) […]

Aujourd’hui j’ai choppé un pack sympa : http://malwaredb.malekal.com/index.php?&url=smao.1dumb.com Au redémarrage, le PC boot plus en mode normal avec un BSOD STOP: 0x0000007E Le redémarrage en mode sans échec avec prise en charge du réseau ne fonctionne pas. Seul le redémarrage en mode sans échec fonctionne. Les lignes ci-dessous sur HijackThis sont […]

Grosse campagne du Rogue/Scareware Privacy Protection : en témoigne ces captures du forum commentcamarche.net : Le Rogue/Scareware est accompagné de ZeroAccess/Sireref ce qui peux poser de gros problèmes lors de la désinfection puisque ZeroAccess peux bloquer l’exécution des fix. Combofix peux éventuellement débloquer la situation, dans la mesure du possible : […]

Une page qui explique comment se débarrasser de Zaccess sur Windows 64 bits. Pour rappel Zaccess sur cette architecture ne fonctionne pas comme sur les autres – se reporter à la page Rootkits et Windows 64 bits. Ce dernier modifie la valeur Windows de la clef HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems qui a pour […]

Un malware du nom de Torjan.Plongo est actuellement proposé sur des sites de faux codec qui propageait auparavant du ZAccess. Petit zoom sur ce malware. Ce dernier droppe un fichier volmgr.exe dans %APPDATA% une DLL volmgr.dll est aussi droppé. La DLL injecte tous les processus courants. Le malware a des […]

On parle de la gamme des antivirus 2012 mais les rogues sortent aussi leurs gammes 2012. Vous allez me dire, c’est pas difficile suffit juste de changer le titre du panneau principale ! Après Advanced PC Shield 2012, Security Sphere 2012 voit le jour. La famille est présentée ici : https://forum.malekal.com/est-que-les-rogues-scareware-t589.html#p127033 Ces rogues […]

Un billet concernant les Windows 64 bits et les protections embarquées sur ces plateformes. Au vu des deux derniers billets sur les malwares Win32:RLoader-B : 247.sys / c_7265211.nls et Sirefef.B / Rootkit.Win32.ZAccess / MAX++, je me demandais ce qu’il en était sur ces plateformes. PatchGuard et un peu d’histoire. Qu’est ce que Patchguard […]

Une page concernant ce stealer, ce dernier possède des fonctionnalités de rootkits qui fait penser à Zbot/Zeus/Trojan-Banker.Win32.Bancos : Stealer et SpyEye – Trojan.Pincav Ramasser par  un exploit sur site WEB :http://yimg.co.in/k.php?f=16&e=4   Backdoor.Qbot / Backdoor.Qakbot dans le système Le processus set rootkité, le gestionnaire de tâches et Process Explorer ne […]

Ce tutoriel va tenter de passer en revu les possibilités pour supprimer un rootkit sous Windows.Ce tutoriel demande certains connaissances du système Windows, je vous déconseille de suivre ces procédures si vous êtes néophyte. Qu’est ce qu’un rootkit ? Vous trouverez une description des rootkits sur cette page : Qu’est […]

Cette infection utilise des techniques de rootkit, ceci lui permet de se cacher de l’utilisateur mais aussi des autres programmes (y compris les antivirus). Cette infection a pour but d’envoyer des mails de SPAM. Un rootkit peut rendre le système instable, il peut provoquer des écran bleus avec le pilotes […]

TDSS patch atapi.sys / tdlcmd.dll est une infection qui peut provoquer des redirections lors des recherches Google et transforme le PC en PC Zombi. Vous trouverez plus d’information sur l’infection TDSS sur la page suivante : Trojan.Alureon / Trojan.Tdss A noter donc qu’il existe plusieurs variantes, cette page traite seulement […]