Userbenchmark : Win32/Wacatac.B!ml

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

sidjel
Messages : 3
Inscription : 21 nov. 2021 11:11

Userbenchmark : Win32/Wacatac.B!ml

par sidjel »

Bonjour,

Windows defender détecte le Trojan Win32/Wacatac.B!ml lors de l'analyse des composants de mon PC avec le logiciel UserBenchMark.exe, téléchargé sur le site officiel https://www.userbenchmark.com

VirusTotal ne détecte rien à partir de l'adresse url de téléchargement mais en détecte à partir du logiciel lui même que j'upload directement à partir de mon PC.

Dans les commentaires de VirusTotal je vois un commentaire de Joe Sandbox Analysis:

Verdict: MAL
Score: 72/100
Classification: [email protected]/[email protected]/2
Domains: www.userbenchmark.com
Hosts: 192.168.2.1 54.39.161.167

HTML Report: https://www.joesandbox.com/analysis/439522/0/html
PDF Report: https://www.joesandbox.com/analysis/439522/0/pdf
Executive Report: https://www.joesandbox.com/analysis/439522/0/executive
Incident Report: https://www.joesandbox.com/analysis/439522/0/irxml
IOCs: https://www.joesandbox.com/analysis/439 ... analysisid


Quand pensez vous ?

Merci d'avance pour votre retour PDT_015
Malekal_morte
Messages : 111427
Inscription : 10 sept. 2005 13:57

Re: Userbenchmark : Win32/Wacatac.B!ml

par Malekal_morte »

Salut,

Chez moi, Windows Defender ne le détecte pas comme malveillant.
Maintenant quand je regarde le rapport de la sandbox, comme le soft récupère toute la configuration système... Il est pris comme malveillant.
Il a l'air correct.

Il faudrait que le fichier soit signé numériquement pour ne plus avoir de problème.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
sidjel
Messages : 3
Inscription : 21 nov. 2021 11:11

Re: Userbenchmark : Win32/Wacatac.B!ml

par sidjel »

Ok donc de grande chance que ce soit un faux positif si je comprend bien.

Vraiment compliqué de ce faire un avis lorsque l'on est néophyte et que les détecteurs en lignes, et local, se contredisent.
Après je comprend que la nature même du logiciel génère un faux positif, il y a une logique.

Merci pour ton avis éclairé Malekal

Edit : Il me détecte également Win32/Sabsik.TE.A!ml .

Comment savoir si je ne suis pas infecté ?
Avatar de l’utilisateur
Parisien_entraide
Messages : 11209
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Userbenchmark : Win32/Wacatac.B!ml

par Parisien_entraide »

Bonsoir,

Pas la peine de multiplier les posts https://forums.commentcamarche.net/foru ... ik-te-a-ml

Soit tu restes ici, soit tu restes sur CCM mais choisis.
Là tu mobilises des gens sur ton cas, qui prennent sur leur temps libre, et visiblement tu n'en as pas conscience ou cela ne te dérange pas
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
sidjel
Messages : 3
Inscription : 21 nov. 2021 11:11

Re: Userbenchmark : Win32/Wacatac.B!ml

par sidjel »

Je n'en avais pas conscience.

Je voulais avoir plusieurs avis. C'est comme une information, quand on est pas sûr, on recoupe l'info pour s'approcher de la vérité. Ça évite aux mieux les erreurs et fake news.
Comment savoir, pour un utilisateur lambda, que les réponses aux questions posés sur ces différents forums, sont donnés par les mêmes utilisateurs ?

Bref, encore merci pour votre expertise et votre temps libre vous être indispensable ! PDT_019
Malekal_morte
Messages : 111427
Inscription : 10 sept. 2005 13:57

Re: Userbenchmark : Win32/Wacatac.B!ml

par Malekal_morte »

sidjel a écrit : 21 nov. 2021 14:57 Vraiment compliqué de ce faire un avis lorsque l'on est néophyte et que les détecteurs en lignes, et local, se contredisent.
Après je comprend que la nature même du logiciel génère un faux positif, il y a une logique.
Oui les antivirus sont très sensibles sur les fichiers de sources inconnues (non signé numériquement) pour maximiser les détections de malwares.
C'est encore pire sur les exécutables qui font des analyses systèmes, etc comme userbenmarck ou les outils type AdwCleaner, FRST, etc.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 11209
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Userbenchmark : Win32/Wacatac.B!ml

par Parisien_entraide »

Les réponses données dans les différents forums ne viennent pas obligatoirement des même personnes

Ensuite si tu veux éviter les fake news, les erreurs, il te faux choisir les bons forums (éviter de poser la question sur jeuxvideo.com par ex)

Une analyse différente de "joe" : (normalement tu as accès au lien)
https://www.hybrid-analysis.com/sample/ ... 67b22dd7d5

Où l on s'aperçoit que l'on un peu plus d'une douzaine de modules du programme contenant un "trojan xxx"
On a en fait un .exe qui contient divers programmes, avec un installateur qui s'affiche en tant que Nullsoft PiMP Stub -> SFX autrement dit :

NSIS = Nullsoft Scriptable Install System qui est un programme d'installation gratuit avec des sources (disponibles sur sourceforge.net).

Il utilise diverses méthodes de compression et c'est ce qui fait souvent couiner les antivirus, parce que... utilisé pour des programmes malveillants

En plus comme le souligne Malekal, vu la façon de bosser de UserBenchMark.exe, de ses modules, sa façon de récupérer les infos, etc, il utilise des méthodes connues par certains malwares (Par ex au minima il s'octroie des droits, des autorisations, mais c'est normal)


Pour le résultat final cela donne une empreinte hardware ce qui fait que le site userbenchmark te reconnait, meme si tu changes d'IP, de navigateur etc lors d'un futur usage de leur programme

Pour les AV (VirusTotal) certains AV ne veulent pas s'embêter, et préfèrent déclarer des trojan que de laisser fuiter une véritable infection
Pour les autres on ne sait si c'est par incompétence ou le contraire
Perso, kaspersky en analyse approfondie ne trouve rien (mais ils ont l'habitude des packers utilisés par les créateurs de malware)

Après si tu veux aller plus loin, tu peux te lancer dans l'analyse avec par ex :
https://www.mandiant.com/resources/flar ... ws-malware
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »