Trojan:Win32/Tnega et Trojan.MSIL.Quasar [résolu]

[margarita]

Hello les amis !

En lien avec une action sur bluestacks, on m’a demandé d’installer un proxifier spécifique qui est censé avoir une relation particulière avec bluestacks.

Tout simplement, je souhaite savoir si le fichier que l’on m’a envoyé (et que je n’ai pas installé) est bien un proxifier ou un vilain virus ou Trojan style RAT.

Est-ce que vous pourriez tester ce petit programme et me dire ce qu’il a dans le ventre ?

Voici le lien : hXXp://anonfiles.com/x1Y945Ueu5/proxifierRU_exe

Merci d’avance !

[Malekal_morte]

Salut,

Déjà le site de téléchargement vers une extension parasite Quantum AdB locker qu'il ne faut pas installer.

Extension-parasite-Quantum-Ad-Blocker.jpg

Ensuite, c'est un malware.
Windows defender bloque l'exécutable en Trojan:Win32/Tnega.

Trojan-Win32-Tnega-RR-MTB.jpg

Il droppe le malware Trojan.MSIL.Quasar dans un fichier "C:\Users\maill\AppData\Roaming\SubDir\winserv_explorer.exe" qui est très bien détecté : https://www.virustotal.com/gui/file/341 ... /detection

Je sais pas ce que c'est que ton BlueStacks mais déjà, le site de téléchargement utilisé n'est pas pro
et balancer un exécutable, c'est vraiment suspicieux.
Tu as eu un bon réflexe.

[margarita]

Merci pour cette réponse rapide ! Quel est l’objectif de ce malware ?

A priori la plupart des proxifiers sont considérés comme des malwares par les logiciels antivirus. Principalement car ils établissement une connexion entre le PC et un serveur. Est-ce que ça peut simplement être le cas de ce programme, ou est-ce qu’il n’a vraiment rien à voir avec un proxifier mais est là pour faire des dégâts ?

Tu penses que je peux l’installer sur une machine virtuelle de manière sécurisée pour voir exactement comment il se comporte ?

[Malekal_morte]

C'est un malware qui vole les mots de passe des navigateurs WEB.
Il tente se connecter sur une IP Tele2 Suédoise

[margarita]

Ok donc c’était bien une attaque ciblée me concernant, très intéressant ! Merci c’est vraiment éclairant.

[Malekal_morte]

Il peut y avoir des pirates qui trainent sur les forums pour faire télécharger des malwares.
Passé un moment, il y en avait sur jeuvideo.com

[margarita]

Il peut y avoir des pirates qui trainent sur les forums pour faire télécharger des malwares.
Passé un moment, il y en avait sur jeuvideo.com

Yep, bon après j’ai 37 ans donc ce n’est pas dans ce genre d’endroits que je passe du temps mais ce fichier était censé être un proxifier, ce qu’il n’est pas absolument pas d’après ce que tu me dis. Rien à voir avec le fait de se connecter à un serveur proxy mais plutôt scanner mes différents browsers, voler les mots de passe et les envoyer à cette personne vraisemblablement basée en Suède.

[Malekal_morte]

Désolé pour le temps de réponse.
Ca roule, en tout cas, si tu as d'autres soucis, n'hésite pas !
Je passe le sujet en résolu.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?