Trojan.Bolik / Virus.Win32.Tpun.a : nouveau stealer

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Site Admin
Site Admin
Messages : 98169
Inscription : 10 sept. 2005 13:57
Contact :

Trojan.Bolik / Virus.Win32.Tpun.a : nouveau stealer

Message par Malekal_morte » 26 juin 2016 22:15

L'éditeur Dr.Web alerte sur un nouveau Trojan Banker du nom de Trojan.Bolik ou Virus.Win32.Tpun.a (Kaspersky) qui pourrait être le successeur de Zeus et Caberp.

Il existe tout de même des différences car ce dernier est un virus au sens strict du terme : il infecte les exécutables présents sur le disque de la victime et reprend des fonctionnalités de vols bancaires et de mot de passe de Zeus / Caberp.

Ce virus vise actuellement des banques russes et possède des fonctionnalités d'enregistreur de frappes et d'intercepter le traffic ( y compris sécurisé ) sur les principaux navigateurs : Mozilla Firefox, Google Chrome, Internet Explorer. De plus, il est capable aussi d'effectuer des captures d'écran, transformer Windows en serveur proxy/socks.

Exemple de détection :

SHA256: 6cdff1af5b0011c4e7f091b9f457e14f935c1c683a6493974c2e9ed68ecb0434
Имя файла: Files 2 Folder
Показатель выявления: 36 / 55
Дата анализа: 2016-06-24 02:29:43 UTC (2 дней, 17 часов назад)
0 5

ALYac Trojan.GenericKD.3245629 20160624
AVG Generic15_c.AQVW 20160624
AVware Trojan.Win32.Generic!BT 20160624
Ad-Aware Trojan.GenericKD.3245629 20160624
AegisLab Troj.W32.Patched!c 20160624
AhnLab-V3 Trojan/Win32.Agent.N2017703059 20160623
Arcabit Trojan.Generic.D31863D 20160624
Avast Win32:Bolik-E 20160624
Avira (no cloud) TR/Injector.4677 20160624
BitDefender Trojan.GenericKD.3245629 20160624
Cyren W32/Trojan.JFPX-8360 20160624
DrWeb Win32.Bolik.1 20160624
ESET-NOD32 a variant of Win32/Agent.NCR 20160624
Emsisoft Trojan.GenericKD.3245629 (B) 20160624
F-Secure Trojan.GenericKD.3245629 20160624
Fortinet W32/Agent.NCO!tr 20160624
GData Trojan.GenericKD.3245629 20160624
Ikarus Trojan.Win64.Patched 20160623
K7AntiVirus Riskware ( 0040eff71 ) 20160623
K7GW Riskware ( 0040eff71 ) 20160624
Kaspersky Virus.Win32.Tpun.a 20160623
McAfee Artemis!29EB464FB4D0 20160624
McAfee-GW-Edition BehavesLike.Win32.BadFile.tc 20160624
eScan Trojan.GenericKD.3245629 20160624
NANO-Antivirus Trojan.Win32.Bolik.ednttx 20160624
Panda Generic Suspicious 20160623
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160624
Sophos Mal/Generic-S 20160623
Symantec Trojan Horse 20160624
Tencent Win32.Virus.Tpun.Huqd 20160624
TrendMicro PTCH_MONGOS.AB 20160624
TrendMicro-HouseCall PTCH_MONGOS.AB 20160624
VBA32 Virus.Bolik.gen 20160623
VIPRE Trojan.Win32.Generic!BT 20160624
Zillya Trojan.Agent.Win32.692577 20160623
nProtect Trojan.GenericKD.3245629 20160623


Source : https://news.drweb.com/show/?c=5&i=9999&lng=en


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Malekal_morte
Site Admin
Site Admin
Messages : 98169
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan.Bolik / Virus.Win32.Tpun.a : nouveau stealer

Message par Malekal_morte » 28 juin 2016 08:16

McAfee détecte ce dernier en Pinkslipbot
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Actualité & News Informatique »