Zero Access et x64

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
X Morpheus

Zero Access et x64

par X Morpheus »

Bonjour,

suite à l'article de malekal https://www.malekal.com/2011/08/22/zero ... f-remover/ j'ai cherché un peu d'infos sur Max++ ou zeroaccess.

Il semble qu'il utilise des failles au niveau de acrobat et/ou Java. Donc si est ce que l'on est protégé si ces logiciels sont à jour ??? Je pense que oui, mais j'aimerais une confirmation.

D'autre part cet article indique que le virus kill malware bytes,est ce que cela signifie qu'il peut s'installer même avec mbam installé et protection activée?

Dernier point, est ce qu'il existe un remover x64 ?

Merci
Avatar de l’utilisateur
angelique
Messages : 31149
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Zero Access et x64

par angelique »

ça se pose oui meme anti tout ce que tu veux en résident si l'anti_tout_ce_que_tu_veux n'a pas le dropper infectieux dans ses définitions.

Apres ça dépend des variantes .. http://support.kaspersky.com/faq/?qid=208280684 le gere bien..il est bien suivi à quelque jours ..Zeroaccess et\ou zeroaccess + killav avec soit un driver , soit un ads .....

Sous les X64 , c'est plutot orienté vers une dll systeme lockée ... c'est pas posé en MBR (enfin à ce que j'ai vu) ..et ça s'oriente vers :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems ..le chargement du profil .

http://download.bleepingcomputer.com/ro ... 2kDiag.exe peut montrer la dll locked par exemple :

Cannot access: C:\WINDOWS\system32\eventlog.dll , tu trouves une copie systemlook ou /md5 start../md5 stop ..OTLPE Reatogo , et tu remplaces .

Enfin ç'est bien chiant ; certaine variantes ..le drop se pose tu vois juste le process du drop.....pouf! le process disparait ... pouf! le drop disparait lol ..le ssysteme est pas ralenti , aucuns symptomes mais ta machine devient Botnet_control...mais y'a du port en "écoute"
Malekal t'en dira plus......
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
X Morpheus

Re: Zero Access et x64

par X Morpheus »

merci de cette réponse bien détaillée et toujours rapide,
c'est chez kaspersky que j'avais trouvé le plus d'infos (en anglais) mais il n'y a pas trop de précisions sur les failles exploitées (est ce que les versions de la dernière mise à jour contiennent les mêmes failles ou uniquement les anciennes versions). En tous cas je te remercie déjà, car tu me donnes plus d'infos que ce que j'avais pu trouver

Et puis mince, j'espère ne pas y avoir affaire, car apparemment personne ne propose une solution pour x64.... bon ca va je suis plutôt dans une phase prévention.

Si Malekal a des précisions elles sont les bienvenues, pas forcément hyper techniques mais du genre : versions acrobat et flash visées...

Bon en plus je viens de lire ca : les-rootkits-bits-t26440.html

(J'échange mon baril de x64 contre 2 barils 32 ???)
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »