SathurBot

1 Sep

SathurBot
5 (100%) 1 vote

SathurBot est un Trojan distribué par des Web Exploit notamment avec d’autres malwares comme Boaxxe ou Kovter (Rootkit.Fileless.MTGen).
Comme tous les trojans SathurBot donne le contrôle de l’ordinateur aux pirates et permet aussi de voler les mots de passe contenu dans l’ordinateur.

SathurBot

Les Web Exploit sont des attaques informatiques qui visent à infecter un ordinateur à la simple visite d’un site WEB en tirant partie des logiciels non à jour et possédant des vulnérabilités (Java, Adobe Flash etc).
Des sites piratés peuvent conduire à ces Web Exploit mais aussi des publicités malicieuses (malvertising).
Les sites de streaming illégaux sont particulièrement utilisés pour distribuer des campagnes de Web Exploit.
Dans le cas observé, ces attaques cherchent à installer SathurBot et d’autres virus sur l’ordinateur.

Voici un exemple de détection de Trojan.SathurBot avec d’autres malwares :

Trojan.SathurBot, C:\ProgramData\Microsoft\Performance\Monitor\PerformanceMonitor.dll, Supprimer au redémarrage, [8c6ff3792476cc6a6afe63349a68c23e],
Trojan.Crypt, C:\ProgramData\Microsoft\Performance\Monitor\temp\tmp665F.exe, En quarantaine, [887338345248c1754aba09bfbb49b848],
Backdoor.Bot, C:\ProgramData\Microsoft\Performance\Monitor\temp\tmp6D94.exe, En quarantaine, [56a55616108a74c2d6b20ac209fb8e72],
Backdoor.Andromeda, C:\ProgramData\Microsoft\Performance\Monitor\temp\tmpB48F.exe, En quarantaine, [ad4e3a324b4f93a35cb65e6f52b27789],
Trojan.SathurBot, C:\ProgramData\Microsoft\Performance\Monitor\SecurityCache\zepplauncher.mif, En quarantaine, [11ea74f825758da95219982e4db54fb1],

Si vous pensez que votre ordinateur est infecté, il convient de désinfecter de fond en comble puis de changer vos mots de passe car il est fort possible que ces derniers aient été récupérés.
Enfin sécurisez votre ordinateur, car ce dernier possède des vulnérabilités qui permettent l’installation de trojan, virus et autres logiciels malveillants.

Notre procédure vous guide dans la désinfection de votre ordinateur à travers une procédure entièrement gratuite.

Comment supprimer Trojan.SathurBot ?

Supprimer Trojan.SathurBot avec  Malwarebytes Anti-Malware

malwarebytes-anti-malware_logo

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer Trojan.SathurBot avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32 NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/