FixAbwiz / Trojan.Lager

Liste des rogues, faux-antispywares, phising, hoax etc.. et autres arnaques en tout genre sur internet.
Malekal_morte
Messages : 112131
Inscription : 10 sept. 2005 13:57

FixAbwiz / Trojan.Lager

par Malekal_morte »

Pour ceux qui ne connaissent pas, il existe un tool de Symantec qui nettoye les infections Abwiz / Trojan.Lager.

Depuis quelques temps, ces infections viennent souvent de sites de cracks exploitant une faille WMF, une discussion existe ici : http://forum.zebulon.fr/index.php?showtopic=110287
Spysherrif est souvent pas loin.


Détection :
1/ Voir les pages des éditeurs d'AV :
Trojan.Abwiz.F : http://www.symantec.com/region/fr/techsupp...an.abwiz.f.html
Trojan.Abwiz.E : http://www.symantec.com/region/fr/techsupp...an.abwiz.e.html
TR/Lager.AD.2 : http://www.avira.com/fr/threats/section/fu...lager.ad.2.html

2/ Quelques exemples de fichiers présents lors de l'infection Abwiz.x :
Pour l'infection avec SpySherrif et Trojan.Abwiz.F :
C:\WINDOWS\system32\se.exe.exe
C:\WINDOWS\system32\ss.exe.exe
C:\WINDOWS\system32\w.exe.exe
C:\WINDOWS\system32\nordsys.exe
C:\winstall.exe
Ce qui nous interresse ici Trojan.Abwiz.F :
C:\WINDOWS\System32\zlbw.dll
C:\WINDOWS\system32\taskdir.exe
<-- rootkité à priori et il est envoie plein plein de mail de spam voir les connexions vers des serveur SMTP avec la commande netstat.

Un exemple de désinfection : http://forum.telecharger.01net.com/telecha...tml#post5558067


Autre possibilité d'infection Trojan.Abwiz.E :
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\System32\sysvcs.exe


Suppression de cette infection :
Il existe un fix de Symantec disponible à cette adresse : http://securityresponse.symantec.com/av ... xAbwiz.exe
La page de suppression de cette infection est disponible à cette adresse : https://www.malekal.com/SpySherrif_nordsys_taskdir.php
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Sécurité : Prévention, Désinfection autonome, virus & arnaques et dangers d'Internet »