Nouvelle variante du cheval de Troie Astaroth

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

naive man
newbie
newbie
Messages : 18
Inscription : 11 janv. 2017 09:38

Nouvelle variante du cheval de Troie Astaroth

Message par naive man »

Bonjour
Une nouvelle variante de ce trojan est en cours de déploiement.
il ne s'agit ni d'une injection ni d'une élévation de privilèges.
Ce trojan utilise un fichier d'un anti-virus(Avast dans le cas présent) et s'y "colle" pour pénétrer le systéme
il utilise un fichier Avast pour exécuter un fichier binaire de la même manière qu'une DLL utilisant le fichier rundll32.exe
https://www.bleepingcomputer.com/news/s ... teal-info/
Je suis allé sur le forum US d'Avast mais on a peu d'informations
Avez-vous d'autres infos ?
Merci

Malekal_morte
Site Admin
Site Admin
Messages : 103820
Inscription : 10 sept. 2005 13:57
Contact :

Re: Nouvelle variante du cheval de Troie Astaroth

Message par Malekal_morte »

Bonsoir,

Non.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »