VBS/Soad-D – KAT.vbs

Supprimer VBS/Soad-D – KAT.vbs


VBS/Soad-Dest un vers qui se propage :

  • par disques amovibles (clefs USB, disques dur externes etc.. il créé le fichier KAT.vbs sur les disques amovibles
  • sur les dossiers partages
  • Il se propage par mail en envoyant des mails infectés à l’insu de l’utilisateur
  • Il supprime des fichiers de l’ordinateur
  • Il séduit la sécurité

Je vous conseille vivement de lire le contenu des liens suivants afin de mieux comprendre leur fonctionnement et donc de pouvoir les éviter:

Détection VBS/Soad-D – KAT.vbs

Exemple de log avec HijackThis :
O4 – HKLM..Run: [Startup] C:windowsstartup.vbs

Il créé les fichiers suivants :
%windir%System32KAT.vbs
%windir%System32KAT.vbs
%ALLUSERSPROFILE%Start MenuProgramsStartupStartup.vbs
%ALLUSERSPROFILE%Menu DémarrerProgrammesDémarrage
%windir%Start MenuProgramsStartupStarup.vbs
%systemdrive%KAT.vbs
%windir%System32\driversetcKAT.vbs
%windir%systemKAT.vbs
%USERPROFILE%DesktopKAT.vbs
%windir%My DownloadsKAT.vbs
%windir%My Shared FolderKAT.vbs
%USERPROFILE%BureauKAT.vbs

Suppression VBS/Soad-D – KAT.vbs

Nettoyez votre ordinateur avec USBFix : Voir le tutorial USBFix

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

(Visité 32 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet