Projet AntiMalware Sécuriser votre ordinateur contre les menaces

VideoAccess TrojanDNS/Trojan.DNSChanger

Informations autour des infections ; Zlob, VideoAccess, Trojan.Win32.DNSChanger
Rédiger une réponse

VideoAccess TrojanDNS/Trojan.DNSChanger

Messagepar Malekal_morte le 25 Nov 2006 02:26

Pour supprimer cette infection, suivre le Tutorial FixWareout : Supprimer les infections Trojans.DNS/Trojan.DNSChanger

VideoAccess est faux codec que l'on télécharge sur des sites pornographiques pour visualiser des vidéos pornographiques.
Ce dernier modifie vos serveurs DNS afin d'effectuer des redirections vers sites pour afficher des pubs.

Tutorial pour supprimer VideoAcess : http://www.malekal.com/VideoAccess.php

L'infection créé une clef :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kd???.exe"
où ? sont des caractères aléatoires.

Image


Le fichier kd???.exe est détecté ainsi :
AntiVir Found Trojan/Drop.Zlob.AF.26
ArcaVir Found Trojan.Downloader.Zlob.Awl
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found MemScan:Trojan.Downloader.Zlob.RO
ClamAV Found Trojan.Downloader.Zlob-1460
Dr.Web Found Trojan.DnsChange
F-Prot Antivirus Found W32/Zlob.XX
F-Secure Anti-Virus Found Trojan-Downloader.Win32.Zlob.awl
Fortinet Found W32/Zlob.AWL!tr.dldr
Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Zlob.awl
NOD32 Found a variant of Win32/TrojanDownloader.Zlob
Norman Virus Control Found W32/Zlob.WAI
VirusBuster Found nothing
VBA32 Found Trojan.DnsChange


Attention le fichier est rootkité et donc invisible pour l'utilisateur :

Image

Merci à S!R! pour les informations.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 30487
Inscrit le: 10 Sep 2005 12:57
Haut

MovieCommander/TrojanDNS/Trojan.DNSChanger

Messagepar Malekal_morte le 24 Mar 2007 21:47

Nouvelle variante du faux codec, celui-ci se nomme maintenant : MovieCommander

Vous pouvez suivre cette page pour supprimer cette infection : Supprimer Trojan.DNS
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 30487
Inscrit le: 10 Sep 2005 12:57
Haut

Re: VideoAccess TrojanDNS/Trojan.DNSChanger

Messagepar Malekal_morte le 05 Jan 2008 16:33

Ajout d'un tutorial Tutorial FixWareout : Supprimer les infections Trojans.DNS/Trojan.DNSChanger
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 30487
Inscrit le: 10 Sep 2005 12:57
Haut

MacOS & TrojanDNS/Trojan.DNSChanger

Messagepar Malekal_morte le 11 Jan 2008 16:38

Pour les versions Mac du trojan, SecureMac a créé un remover MacOS DNSChanger Removal Tool (je n'ai pas testé).
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 30487
Inscrit le: 10 Sep 2005 12:57
Haut

Re: VideoAccess TrojanDNS/Trojan.DNSChanger

Messagepar Malekal_morte le 30 Jan 2008 12:29

Ad-Aware 2007 & SpyBot face à cette infection (voir dernier test) dans Comment ne pas désinfecter son PC.
Pour rappel, cette infection existe depuis novembre 2006 (voir date du post initial) et est très courante.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 30487
Inscrit le: 10 Sep 2005 12:57
Haut
Rédiger une réponse

Retourner vers Zlob/VideoAccess/Trojan.Win32.DNSChanger

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 0 invités

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Echotech Theme By Echo -=Designs By Echo=- © 2007 Echo
Traduction française réalisée par GeeksOnline