Troj/WShack (Sophos) et redirections recherche Google

Liste des rogues, faux-antispywares, phising, hoax etc.. et autres arnaques en tout genre sur internet.
Malekal_morte
Messages : 116289
Inscription : 10 sept. 2005 13:57

Troj/WShack (Sophos) et redirections recherche Google

par Malekal_morte »

Source : http://miekiemoes.blogspot.com/2009/06/ ... ld-be.html

Après Trojan.Daonol/Gumblar qui a fait des ravages, une autre infection provoque des redirections lors des recherches Google.

L'infection patche (modifie) un fichier système WS2_32.dll.

Sophos détecte le fichier sous le nom Troj/WShack ou de manière plus générique sous les noms Trojan.Win32.Patched.xxx / Win32.Patched.xxx)

NOTE : la détection génériques patched peut porter sur d'autres fichiers systèmes autres que WS2_32.dll.

GMER peut aussi montrer le patch de la manière suivante lors d'un scan :
.text C:\WINDOWS\Explorer.EXE[600] C:\WINDOWS\system32\WS2_32.dll section is writeable [0x71AB1000, 0x12153, 0xE0000040]
.data C:\WINDOWS\Explorer.EXE[600] C:\WINDOWS\system32\WS2_32.dll entry point in ".data" section [0x71AC41A1]
.text C:\WINDOWS\system32\winlogon.exe[752] C:\WINDOWS\system32\WS2_32.dll section is writeable [0x71AB1000, 0x12153, 0xE0000040]
.data C:\WINDOWS\system32\winlogon.exe[752] C:\WINDOWS\system32\WS2_32.dll entry point in ".data" section [0x71AC41A1]
.text C:\WINDOWS\system32\services.exe[796] C:\WINDOWS\system32\WS2_32.dll section is writeable [0x71AB1000, 0x12153, 0xE0000040]
.data C:\WINDOWS\system32\services.exe[796] C:\WINDOWS\system32\WS2_32.dll entry point in ".data" section [0x71AC41A1]
Mettre le fichier en quarantaine est une mauvaise idée, vous pouvez tenter de restaurer le fichier via la commande sfc :
Menu Démarrer / exécuter puis : sfc /scannow (il y a un espace entre sfc et /scannow) puis OK.

Les fichiers DllCache et ServicePackFiles\i386 étant eux aussi patchés, les fichiers d'installation de Windows vous seront alors demandé (donc soit le CD, soit le répertoire sur votre disque dur).

Voir la page Malwares et patch/remplacement fichiers systèmes pour comprendre la problématique du patch de fichiers systèmes.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Sécurité : Prévention, Désinfection autonome, virus & arnaques et dangers d'Internet »