Goldun/Snatch modification d'iexplore.exe

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Malekal_morte
Messages : 110314
Inscription : 10 sept. 2005 13:57

Goldun/Snatch modification d'iexplore.exe

par Malekal_morte »

Description :

C'est un keylogger qui enregistre les frappes claviers. Il chercher donc à récupérer les mots de passe et numéro de carte bancaire.

L'infection créé les fichiers suivantes :
%SYSTEM%\trj4.tmp
%SYSTEM%\msvcrl.dll
%SYSTEM%\sfc_os.dll
%SYSTEM%\msdom2.dll
%SYSTEM%\msvcrl.dll


L'infection modifie le fichier suivante :
<Program Files>\Internet Explorer\iexplorer.exe

Le fichier <Program Files>\Internet Explorer\iexplorer.exe légitime par défaut puisque c'est Internet Explorer est donc modifié par l'infection (voir scan plus bas).
Il charge les DLL :
%SYSTEM%\msdom2.dll
%SYSTEM%\msvcrl.dll


Image

ATTENTION si vous supprimer les fichiers msvcrl.dll ou msdom2.dll, en lançant internet explorer vous aurez un message disant que le fichier msvcrl.dll est introuvable et que vous devez réinstaller l'application.


Solution :
Démarrer puis sur Exécuter. Saisissez alors la commande suivante: rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 c:\windows\inf\ie.inf
Le CD de Windows est necessaire.


Les scans :

Voir la fiche : Trojan.Snatch sur sunbelt
Complete scanning result of "iexplore.exe", received in VirusTotal at 05.25.2007, 13:50:04 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.24.0 05.25.2007 no virus found
AntiVir 7.4.0.27 05.25.2007 no virus found
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 05.24.2007 Win32:Trojan-gen. {Other}
AVG 7.5.0.467 05.24.2007 no virus found
BitDefender 7.2 05.25.2007 no virus found
CAT-QuickHeal 9.00 05.24.2007 no virus found
ClamAV devel-20070416 05.25.2007 no virus found
DrWeb 4.33 05.25.2007 Trojan.PWS.GoldSpy
eSafe 7.0.15.0 05.24.2007 no virus found
eTrust-Vet 30.7.3663 05.25.2007 Win32/Goesna
Ewido 4.0 05.25.2007 Trojan.GoldSpy
FileAdvisor 1 05.25.2007 Not analyzed yet
Fortinet 2.85.0.0 05.25.2007 suspicious
F-Prot 4.3.2.48 05.24.2007 no virus found
F-Secure 6.70.13030.0 05.25.2007 no virus found
Ikarus T3.1.1.8 05.25.2007 no virus found
Kaspersky 4.0.2.24 05.25.2007 no virus found
McAfee 5038 05.24.2007 no virus found
Microsoft 1.2503 05.24.2007 no virus found
NOD32v2 2291 05.25.2007 no virus found
Norman 5.80.02 05.25.2007 no virus found
Panda 9.0.0.4 05.25.2007 no virus found
Sophos 4.17.0 05.23.2007 no virus found
Sunbelt 2.2.907.0 05.24.2007 Trojan.Snatch
Symantec 10 05.25.2007 no virus found
TheHacker 6.1.6.123 05.25.2007 no virus found
VBA32 3.12.0 05.25.2007 no virus found
VirusBuster 4.3.23:9 05.24.2007 Trojan.Patched.Q
Webwasher-Gateway 6.0.1 05.25.2007 no virus found

Aditional Information
File size: 93696 bytes
MD5: c0fe31cd9c2e71e0b407e7beaba51267
SHA1: 66d325a1e1f3caa248cb5aca83c492bdbf110799
Bit9 info: http://fileadvisor.bit9.com/services/ex ... beaba51267
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »