BluStealer (TrojanSpy:Win32/Stealer)
BluStealer est un TrojanSpy:Win32/Stealer et Trojan.PWS avec des fonctionnalités de keylogger.
C’est une menace émergente et dangereuse pour les données des utilisateurs.
Il entre dans la catégorie des spywares car c’est un logiciel espion.
Qu’est-ce que BluStealer
C’est un cheval de troie avec des fonctionnalités de keylogger et pour voler les données du PC de la victime.
Cela inclut des documents Offices mais aussi les portes-feuilles des crypto-monnaies.
Les données sont transmises par mails via un serveur SMTP.
Blustealer consiste en un noyau écrit en Visual Basic et la charge utile intérieure C # .NET. Les deux composants varient considérablement parmi les échantillons indiquant la capacité du constructeur de logiciels malveillants à personnaliser chaque composant séparément.
Le noyau VB réutilise une grande quantité de code d’un projet Spyex de 2004, d’où l’inclusion des chaînes « spyex » dans des échantillons précoce de mai. Cependant, les auteurs de logiciels malveillants ont ajouté les capacités pour voler des données de portefeuille Crypto, échanger des adresses Crypto présentes dans le Presse-papiers, rechercher et télécharger des fichiers de document, des données d’exfiltration via SMTP et l’API de Telegram Bot, ainsi que des tactiques anti-analyse / Anti-VM .
D’autre part, le composant .NET est avant tout un voleur de crédibilité qui est corrigé par une combinaison d’outils de piratage C # Open-Source, tels que Thunderfox, Chromerecovery, Stormkitty et FireEPWD.
Notez que toutes les fonctionnalités non mentionnées ne sont pas disponibles dans un seul échantillon.
| Type de menace | Trojan / Cheval de troie |
| Catégorie de la menace | TrojanSpy:Win32/Stealer |
| Fonctionnalité supposée | Vole les informations d’identification de l’utilisateur et autres données sensibles telles que les logiciels et les spécifications informatiques Identifiants de l’utilisateur de la carte de crédit Vole les informations provenant de divers dossiers locaux et cloud Vole les portefeuilles crypto-monnaie Ethereum, Multibit, Electrum, Armory, Bytecoin et Bitcoin Vole les mots de passe d’une dizaines de navigateurs Web (Firefox, Waterfox, K-Meleon, Cyberfox, …) et d’autres applications telles que Outlook, CoreFTP, FileZilla, NordVPN, FoxMail, Thunderbird |
| Détections (y compris connexes) | Trojan:Win32/Bluteal |
| Symptômes | Aucun symptôme en particulier, le malware tente de se rendre discret Mais il va voler des données dont les mots de passe |
| Dommage sur le système | Aucun en particulier |
La distribution du malware se fait principalement par des mails malveillantes.
Notamment des campagnes de faux mails DHL ont été reportées avec des pièces jointes ZIP renfermant un script VBS.
Ces derniers sont détectés en VBS/Agent.4885!tr et W32/Kryptik.J!tr
Comment supprimer BluStealer
Supprimer BluStealer avec MBAM
- Téléchargez puis installez Malwarebytes Anti-Malware
- Laissez vous guider pour effectuer les premières configurations
- Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
- A l’issu du scan, supprimez toutes les menaces détectées
- Enfin redémarrez votre PC si MBAM le demande
Malwarebytes Anti-Malware en vidéo :
Supprimer BluStealer avec RogueKiller
- Téléchargez puis installez RogueKiller
- Lancez une analyse antivirus du PC en cliquant sur le bouton Analyser
- Laissez le scan s’effectuer, cela va prendre du temps
- Enfin supprimer toutes les menaces détectées
Supprimer BluStealer avec NOD32
- Téléchargez puis exécutez esetonelinescanner.exe
- Puis laissez vous guider pour effectuer l’analyse en ligne puis activez la détection des PUA (Application potentiellement indésirable)
- Puis l’analyse de NOD32 s’effectue, là aussi, cela va prendre beaucoup de temps, patientez
- Enfin placez tous les éléments détectés en quarantaine
Scan NOD32 en vidéo :
Besoin d’aide personnalisée ?
Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus
Comment protéger son PC des virus
Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes Anti-Malware pour effectuer des analyses régulières.
Supprimer AdwCleaner et ZHPCleaner, il ne sert à rien de les garder pour des analyses régulières.
Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).
Voici quelques conseils afin de sécuriser votre ordinateur et éviter les logiciels malveillants.
Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur et protéger son PC des virus.