Étiqueté : ,

Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #26401
      Nicolas Coolman
      Maître des clés

      Programme Malveillant

      Lozavita, Cheval de Troie (Trojan).

      Le programme Lozavita se classe dans la catégorie des Chevaux de Troie ou Trojan. Il s’agit d’un type de logiciel malveillant, souvent confondu avec les virus ou autres parasites. Le cheval de Troie est un logiciel en apparence légitime, mais qui contient une malveillance.
      En savoir plus

      Un cheval de Troie (Trojan Horse en anglais) est un type de logiciel malveillant, souvent confondu avec les virus ou autres parasites. Le cheval de Troie est un logiciel en apparence légitime, mais qui contient une malveillance. Le rôle du cheval de Troie est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur. Le programme contenu est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion. C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur victime. Le cheval de Troie n'est rien d'autre que le véhicule, celui qui fait "entrer le loup dans la bergerie". Ce logiciel n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite. Dans leur cyberattaques, les pirates peuvent utiliser la charge utile du trojan pour installer un rançongiciel.

      Actions principales :
      Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
      – Il crée de multiples clés de Registre “Software”,
      – Il s’installe en tant que clé de registre Image File Execution Options (IFEO) (O50))

      Aperçu ZHPDiag :
      O4 – HKLM\..\Run: [LoveHebeA] . (…) — C:\Windows\System32\vistaAA.exe
      O50 – IFEO:Image File Execution Options – vistaAA.exe – svchost.exe
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:LoveHebeA
      [HKLM\Software\Wow6432Node\360Safe]
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\<random>.exe\”Debugger” = “%System%\vistaAA.exe”
      C:\Windows\System32\vistaAA.exe

      Alias :
      Trojan-Downloader.Win32.Losabel [Ikarus]
      TR/Crypt.CFI.Gen [Antivir]
      W32.SillyDC [Symantec]

      Diagnostiquer avec ZHPSuite...  Désinstaller avec Windows...  Supprimer avec ZHPCleaner...  Supprimer avec Malwarebytes...

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut