Accueil Zone Anti-Malware Forums Analyses sécurité Lozavita, Cheval de Troie (Trojan).

Étiqueté : ,

Affichage de 1 message (sur 1 au total)
  • Auteur
    Messages
  • Nicolas CoolmanNicolas Coolman
    Maître des clés
    Nombre d'articles : 2539

    Programme Malveillant

    Lozavita, Cheval de Troie (Trojan).

    Le programme Lozavita se classe dans la catégorie des Chevaux de Troie ou Trojan. Il s’agit d’un type de logiciel malveillant, souvent confondu avec les virus ou autres parasites. Le cheval de Troie est un logiciel en apparence légitime, mais qui contient une malveillance.
    En savoir plus

    Un cheval de Troie (Trojan Horse en anglais) est un type de logiciel malveillant, souvent confondu avec les virus ou autres parasites. Le cheval de Troie est un logiciel en apparence légitime, mais qui contient une malveillance. Le rôle du cheval de Troie est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur.
    Le programme contenu est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion... C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur victime. Le cheval de Troie n'est rien d'autre que le véhicule, celui qui fait "entrer le loup dans la bergerie". Il n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite.

    Actions principales :
    Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
    – Il crée de multiples clés de Registre “Software”,
    – Il s’installe en tant que clé de registre Image File Execution Options (IFEO) (O50))

    Aperçu ZHPDiag :
    O4 – HKLM\..\Run: [LoveHebeA] . (…) — C:\Windows\System32\vistaAA.exe
    O50 – IFEO:Image File Execution Options – vistaAA.exe – svchost.exe
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:LoveHebeA
    [HKLM\Software\Wow6432Node\360Safe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\<random>.exe\”Debugger” = “%System%\vistaAA.exe”
    C:\Windows\System32\vistaAA.exe

    Alias :
    Trojan-Downloader.Win32.Losabel [Ikarus]
    TR/Crypt.CFI.Gen [Antivir]
    W32.SillyDC [Symantec]

    Diagnostiquer avec ZHPSuite...  Désinstaller avec Windows...  Supprimer avec ZHPCleaner...  Supprimer avec Malwarebytes...

    Amicalement
    Nicolas Coolman

Affichage de 1 message (sur 1 au total)
  • Vous devez être connecté pour répondre à ce sujet.