Archives par étiquette : keylogger

keylogger

Les keylogger sont des fonctionnalités des malwares de type stealer, c’est à dire des malwares qui ont pour but de voler des accès à des comptes en ligne.
L’enregistrement de frappe clavier permet donc de voler des accès à vos comptes emails, réseaux sociaux ou pire compte bancaire, dans le cas des trojan banker.
Tous ces accès sont ensuite revendus ou utiliser pour mener d’autres attaques touchant d’autres internautes.

Ces fonctionnalités de keylogger sont souvent intégrées par divers type de malware comme :

En vidéo, un exemple d’un keylogger qui s’installe sur l’ordinateur – plus d’informations sur ce KeyLogger sur la page : iSpy Keylogger

et un exemple d’un email envoyé au pirate contenant des informations systèmes et les clefs des applications installées :

Stealer_iSpy_Keylogger_mail_malicieux_4

Les RATs et KeyLogger se chargent, en général, par une simple clef Run ou raccourcis dans le dossier Startup et sont assez facile à supprimer.
Les Trojan Banker sont, par contre, plus sophistiqués et développés par des groupes professionnels.

Dans le cas keylogger issus de RATs, un des symptômes les plus courants et le double accent circonflexe lorsque vous tapez ce dernier, deux accents s’inscrivent à l’écran.

Afin de désinfecter votre ordinateur et supprimer tout keylogger et autres trojans, nous vous proposons cette procédure gratuite et sans arnaque.
Un lien vers un forum d’aide spécialisé vous ait aussi donné si vous avez des questions ou si vous rencontrez des problèmes.

Pensez aussi à changer tous vos mots de passe, une fois l’ordinateur désinfecté, puisqu’ils ont été probablement récupérés par les cybercriminels.

Continue reading “keylogger” »

Trojan Nanobot / Nanocore / Naancooe

Nanobot est Trojan/Backdoor de type RAT (Remote Access Tool), c’est à dire un malware qui permet le contrôle total de l’ordinateur par le pirate et embarque souvent des fonctionnalités de keylogger.
Les dénominations diffèrent selon les antivirus, mais on trouve en général : MSIL/NanoCore (ESET), Backdoor:MSIL/Noancooe pour Microsoft, Backdoor.MSIL.NanoBot (Kaspersky).

Voici un exemple de détection Backdoor:MSIL/Noancooe par Windows Defender :

Backdoor_MSIL_Naancooe

On retrouve la mention MSIL et Trojan.MSIL puisque cette variante utilise ce langage de programmation.

Le malware Nanobot / Nanocore se lance en général par une clef Run et une entrée dans le dossier Startup :

Startup: C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ChromeUpdate.hta [2016-02-03] ()
Startup: C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Thug.bat [2016-02-03] ()
2016-02-13 01:13 - 2016-02-13 01:53 - 01457692 _____ C:\Users\Public\HideDrop.exe
2016-02-13 01:13 - 2016-02-13 01:40 - 00000000 ____D C:\Users\Robin\AppData\Roaming\AD8CCADA-1488-4B87-BD90-7BDE48CBF58E
2016-02-13 01:13 - 2016-02-13 01:13 - 00937776 ___SH (AutoIt Team) C:\Users\Robin\AppData\Roaming\fbQJYbBUHWXaOGZGZd1.exe
2016-02-10 07:03 - 2016-02-10 07:03 - 00133136 ___SH C:\Users\Robin\AppData\Roaming\eJLPgUPSSXbdcISPN
2016-02-10 07:03 - 2016-02-10 07:03 - 00061322 ___SH C:\Users\Robin\AppData\Roaming\IQXXgbHVHSQIORgGPaP.au3

Nanocore / Nanobot étant écrit en MicroSoft Intermediate Language (d’où le préfixe MSIL), ce dernier nécessite le .NET FrameWork pour fonctioner et peut générer des alertes sur le processus RegAsm.exe

Nanocore_regasm

La procédure gratuite suivante vous explique comment supprimer le malware Nanocore / Nanobot pensez bien à changer tous vos mots de passe une fois la désinfection effectuée, car ce malware peut voler vos mots de passe.

Continue reading “Trojan Nanobot / Nanocore / Naancooe” »

Trojan:Win32/Skeeyah

Trojan:Win32/Skeeyah est un trojan de type clicker fraud ou RAT (Remote Access Tool), c’est à dire qu’il va simuler des clics sur des publicités sur les ordinateurs infectés.
Le but de Trojan:Win32/Skeeyah est donc de gagner de l’argent en utilisant les ordinateurs infectés.
Trojan:Win32/Skeeyah peut aussi enregistrer les sites visités afin de les envoyer à un tiers et plus problématique, Trojan:Win32/Skeeyah peut embarquer des fonctionnalités de keylogger afin d’enregistrer les frappes claviers afin de voler des mots de passe ou effectuer des captures d’écran de l’ordinateur infecté.

Les fichiers & dossiers créés sur l’ordinateur infectés changent dans le temps, voici un exemple avec un service et une clef AppInit qui charge une DLL

S2 ginoquci; C:\Users\hp\AppData\Local\Temp\nsmAA74.tmp [222208 2015-11-12] () [File not signed]
AppInit_DLLs: C:\ProgramData\Zitenop\ZummaLight.dll

Il s’agit surtout d’une détection Microsoft, soit donc de Windows Defender ou Microsoft Security Essential.

Trojan_Skeeyah

Se débarrasser de Trojan:Win32/Skeeyah n’est pas forcément difficile, si vous utilisez des programmes efficaces.
La procédure suivante vous donne une procédure de désinfection à suivre qui devrait être efficace.
Cette procédure se base exclusivement sur des logiciels gratuits, une fois l’ordinateur désinfecté, pensez à changer tous vos de passe qui ont pu être volé par le malware.

Comment supprimer Trojan:Win32/Skeeyah ?


 

Supprimer Trojan:Win32/Skeeyah avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Supprimer Trojan:Win32/Skeeyah avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés. Suivez ce tutorial pour vous y aider : https://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32 NOD32_ScanEnLigne0

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur