Trojan.Lowzones.SV

Liste des rogues, faux-antispywares, phising, hoax etc.. et autres arnaques en tout genre sur internet.
Malekal_morte
Messages : 112131
Inscription : 10 sept. 2005 13:57

Trojan.Lowzones.SV

par Malekal_morte »

Trojan.Lowzones.SV (Panda) empèche la connexion à certains site WEB d'antivirus.
Ce trojan redirige l'utilisateur vers de faux site WEB de banques afin de voler les informations de connexion.
Enfin il est capable de donner la possibilité à des hackers d'effectuer des captures d'écran, voler des informations personnelles etc..

Ce trojan à la particularité de remplacer des fichiers légtimes (voir liste plus bas) par des fichiers infectés de 21504 bytes ( 20K) ou 25600 bytes (25k). A chaque modification de fichiers, le trojan effectue une sauvegarde dans un dossier BAK.
Généralement ce sont des fichiers qui se chargent au démarrage de l'ordinateur.
Ce trojan modifie aussi modifie aussi les ZoneMap d'internet explorer.

Voici la liste des fichiers modifier :
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\program files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
C:\program files\McAfee.com\Agent\mcagent.exe
C:\program files\McAfee.com\Agent\mcupdate.exe
C:\program files\McAfee.com\Personal Firewall\MPFTray.exe
C:\program files\McAfee.com\VSO\mcmnhdlr.exe
C:\program files\McAfee.com\VSO\mcvsshld.exe
C:\program files\McAfee.com\VSO\oasclnt.exe
C:\program files\Microsoft Money\System\Activation.exe
C:\program files\Microsoft Works\WksSb.exe
C:\program files\Microsoft Works\wkfud.exe
C:\program files\QuickTime\qttask.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
:\Program Files\Colorjinn Calibrize\CalibrizeLoader.exe
C:\Program Files\Colorjinn Calibrize\CalibrizeResume.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
C:\WINDOWS\system\wcdvtray.exe
C:\Program Files\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE
C:\Program Files\Norton AntiVirus\navapw32.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\msconfig.exe.tmp
C:\WINDOWS\system32\LVCOMS.EXE
Guide de suppression de Trojan.Lowzones.SV : https://www.malekal.com/Trojan_Lowzones_SV.php
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Sécurité : Prévention, Désinfection autonome, virus & arnaques et dangers d'Internet »