HideBaid, Cheval de Troie (Trojan)

Le logiciel HideBaid se classe dans la catégorie des Chevaux de Troie ou Trojan. Il s’agit d’un type de logiciel malveillant, souvent confondu avec les virus ou autres parasites.

Le cheval de Troie est un logiciel en apparence légitime, mais qui contient une malveillance.

Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.

Le rôle du Cheval de Troie (Trojan) est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur. Le programme contenu est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion. C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur victime. Le cheval de Troie n'est rien d'autre que le véhicule, celui qui fait "entrer le loup dans la bergerie". Il n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite.

  Caractéristiques

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il crée de multiples clés de Registre “Software”,
– Il crée des dossiers supplémentaires (O43),

  Aperçu dans les rapports

Recensé le 16/11/2016
O4 – HKLM\..\Run: [app] . (. – uc.) — C:\Program Files\wanttoxiamen\uc.exe
O4 – HKCU\..\Run: [svchost0] . (. – uc.) — C:\Program Files\wanttoxiamen\uc.exe
O4 – HKUS\S-1-5-21-50051860-661384414-3684766944-1000\..\Run: [svchost0] . (. – uc.) — C:\Program Files\wanttoxiamen\uc.exe
[MD5.19792FC7CB6B0E6A4FB9A43D230E00EA] – (. – uc.) — C:\Program Files\wanttoxiamen\uc.exe [318300] [PID.1124]
O43 – CFD: 17/11/2016 – [] D — C:\Program Files\wanttoxiamen
C:\Program Files\wanttoxiamen\uc.exe
C:\Program Files\wanttoxiamen

 Alias

AegisLab W32.Sality.mD8H 20161116
Antiy-AVL RiskWare[RiskTool:not-a-virus,HEUR]/Win32.Hidap 20161117
Avast Win32:Malware-gen 20161117
Avira (no cloud) TR/HideBaid.pfrpj 20161116
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9872 20161116
CrowdStrike Falcon (ML) malicious_confidence_85% (W) 20161024
Cyren W32/Trojan.DZGS-3228 20161117
DrWeb Trojan.Siggen7.6496 20161117
ESET-NOD32 a variant of Win32/HideBaid.L potentially unwanted 20161117
Fortinet Riskware/HideBaid 20161117
Jiangmin RiskTool.Hidap.ar 20161116
K7AntiVirus Adware ( 004c94e61 ) 20161116
K7GW Adware ( 004c94e61 ) 20161117
Kaspersky not-a-virus:HEUR:RiskTool.Win32.Hidap.gen 20161117
McAfee Artemis!19792FC7CB6B 20161117
McAfee-GW-Edition BehavesLike.Win32.BadFile.fm 20161116
Qihoo-360 HEUR/QVM41.2.3582.Malware.Gen 20161117
Sophos Generic PUA II (PUA) 20161117
Symantec Heur.AdvML.B 20161117

 Comment supprimer le trojan HideBaid ?

Supprimer avec Windows

Supprimer avec ZHPCleaner

   Supprimer avec ZHPSuite

Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.