Vawtrak

Vawtrak est le nom d’une famille de trojan banker ou stealer, spécialisé dans le vol de compte bancaire.
Il s’agit donc d’une menace informatique très sophistiquée qui permet le contrôle totale de l’ordinateur aux pirate.
Une fois infecté par Vawtrak, l’ordinateur fait donc parti d’un botnet et le pirate peut en autre, faire installer n’importe quel autre malware de son choix.

Voici un exemple de détection Windows Defender, Backdoor:Win32/Vawtrak.
Comme le montre la capture ci-dessous Vawtrak se lance au démarrage de la session Windows et injecte le processus système svchost.exe afin de s’en servir pour effectuer les connexions vers le serveur de contrôle.
Ceci permet de contourner certaines règles de pare-feu qui peuvent autoriser les connexions svchost.exe – plutôt classique en ce qui concerne les trojans évolués.
Trojan_VawtrakEn plus d’une clef Run pour se lancer au démarrage de Windows, le Trojan Vawtrak peut aussi s’activer à travers une tâche planifiée qui va lancer une DLL :

Task: C:\Windows\Tasks\txywqaj.job => C:\Windows\SysWOW64\rundll32.exeRC:\Users\Vincent\AppData\Roaming\Microsoft\Internet Explorer\dsxuvo.dll

Côté distribution, on retrouve les méthodes classiques comme :

  • des campagnes d’emails malicieuses contenant des Trojan JavaScript
  • des Web Exploit

Voici un exemple de mail malicieux, en français, avec une pièce jointe, contenant un script VBS qui permet de télécharger et installer le virus Vawtrak :

Vawtrak_mail_malicieux

Si votre ordinateur a été infecté par Vawtrak, vous devez désinfecter totalement votre ordinateur puis modifier vos mots de passe.
Si vous vous êtes connectés à votre compte bancaire ou effectuer un paiement avec l’ordinateur, contactez votre banque dans un délai court.

Voici une procédure gratuite avec des logiciels de désinfection simple qui permet de vérifier si votre ordinateur est encore infecté.
En cas de doute, nous vous fournissons aussi l’adresse d’un forum avec des spécialistes.

Comment supprimer Vawtrak ?

Supprimer Vawtrak avec  Malwarebytes Anti-Malware

malwarebytes-anti-malware_logo

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprime tout et poste le rapport ici.

Malwarebytes Anti-Malware en vidéo :

Supprimer Vawtrak avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : https://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32 NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/