5/5 - (1 vote)

FilePlus, Cheval de Troie (Trojan).

FilePlus se classe dans la catégorie des Chevaux de Troie ou trojans. Il s’agit d’un type de logiciel malveillant, souvent confondu avec les virus ou autres parasites.

Le cheval de Troie est un logiciel en apparence légitime, mais qui contient une malveillance.


Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.


Le rôle du Cheval de Troie (Trojan) est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur. Le programme contenu est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion. C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur victime. Le cheval de Troie n'est rien d'autre que le véhicule, celui qui fait "entrer le loup dans la bergerie". Il n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite.

 Caractéristiques

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre “Software”,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il crée de multiples fichiers utilisateurs (O61),

 Aperçu dans les rapports

Recensé le 25/12/2016
O4 – HKCU\..\Run: [FilePlusUp.exe] . (.TrafficA inc – TrafficA.) — C:\Users\Coolman\AppData\Local\FilePlusUpdate\FilePlusUp.exe
O4 – HKUS\S-1-5-21-50051860-661384414-3684766944-1000\..\Run: [FilePlusUp.exe] . (.TrafficA inc – TrafficA.) — C:\Users\Coolman\AppData\Local\FilePlusUpdate\FilePlusUp.exe
[MD5.DAE85814479665E8AEFDEF97EB64BEC4] – (.TrafficA inc – TrafficA.) — C:\Users\Coolman\AppData\Local\FilePlusUpdate\FilePlusUp.exe [7693824] [PID.3932]
[MD5.DAE85814479665E8AEFDEF97EB64BEC4] – (.TrafficA inc – TrafficA.) — C:\Users\Coolman\AppData\Local\FilePlusUpdate\FilePlusUp.exe [7693824] [PID.1088]
[MD5.DAE85814479665E8AEFDEF97EB64BEC4] – (.TrafficA inc – TrafficA.) — C:\Users\Coolman\AppData\Local\FilePlusUpdate\FilePlusUp.exe [7693824] [PID.3692]
O42 – Logiciel: FilePlus version 1.5 – (.FilePlus, Inc..) [HKCU] — FilePlus_is1
O43 – CFD: 25/12/2016 – [] D — C:\Users\Coolman\AppData\Local\FilePlusUpdate
O43 – CFD: 25/12/2016 – [] D — C:\Users\Coolman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilePlus
O61 – LFC: 2016/12/19 12:04:04 A . (..) — C:\Users\Coolman\AppData\Local\FilePlusUpdate\dbReport.exe [100864]
O61 – LFC: 2016/12/19 15:53:52 A . (.TrafficA inc.) — C:\Users\Coolman\AppData\Local\FilePlusUpdate\FilePlusUp.exe [7693824]
O61 – LFC: 2016/12/25 08:06:46 A . (..) — C:\Users\Coolman\AppData\Local\FilePlusUpdate\unins000.exe [725157]

Recensé le 26/12/2016
O4 – HKCU\..\Run: [TrafficA] . (.TrafficA inc – TrafficA.) — C:\Users\Coolman\AppData\Local\TrafficA\ChromeUpdate.exe
O4 – HKUS\S-1-5-21-50051860-661384414-3684766944-1000\..\Run: [TrafficA] . (.TrafficA inc – TrafficA.) — C:\Users\Coolman\AppData\Local\TrafficA\ChromeUpdate.exe
O43 – CFD: 25/12/2016 – [] D — C:\Users\Coolman\AppData\Local\TrafficA
O61 – LFC: 2016/12/25 20:51:54 A . (.TrafficA inc.) — C:\Users\Coolman\AppData\Local\TrafficA\ChromeUpdate.exe [133254656]

 Alias

AegisLab Troj.W32.Generic!c 20161221
Antiy-AVL Worm[:HEUR]/Win32.AGeneric 20161222
Avast Win32:Malware-gen 20161222
Avira (no cloud) TR/Agent.pecjt 20161222
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9999 20161207
CrowdStrike Falcon (ML) malicious_confidence_82% (D) 20161024
DrWeb Trojan.Inject2.39462 20161222
Invincea trojan.win32.swrort.a 20161216
Kaspersky HEUR:Trojan.Win32.Generic 20161222
McAfee Artemis!DAE858144796 20161222
McAfee-GW-Edition Artemis!Trojan 20161222
Rising Trojan.Generic!8.C3-ZpWhingk3OR (cloud) 20161222
Symantec Heur.AdvML.C 20161222

 Comment supprimer FilePlus ?

Supprimer avec Windows

Supprimer avec ZHPCleaner

   Supprimer avec ZHPSuite

Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.

A propos de l'auteur

Laisser un commentaire

Retour en haut