PWS:Win32/Ymacco
PWS:Win32/Ymacco est un virus informatique qui peut infecter le système via un Trojan. Le mot PWS indique que le Trojan est capable de voler les mots de passe des navigateurs internet, client FTP et autres. Il s’agit donc d’un Trojan Stealer.
Ainsi, il fait partie de la catégorie Spyware pour logiciel espion.
Qu’est-ce que PWS:Win32/Ymacco
Cette famille de malware se décline dans les détections Windows Defender Program:Win32/Ymacco ou Trojan:Win32/Ymacco.
PWS:Win32/Ymacco infecte normalement l’ordinateur via différentes méthodes utilisées par les attaquants tout en exploitant différents canaux de distribution en ligne. Il pourrait passer du serveur de l’attaquant à des ordinateurs aléatoires au moyen d’une campagne de publipostage. La présence de Trojan:Win32/Ymacco a également été détectée sur divers sites Web malveillants, en particulier ceux qui se livrent à la distribution illégale de contenus protégés par des droits d’auteur tels que des logiciels, des films et des fichiers musicaux. La simple visite du site mentionné exécuterait le script qui injecterait le cheval de troie Ymacco sur l’ordinateur du visiteur. D’une autre manière, le téléchargement de logiciels ou de tout fichier exécutable peut également lancer l’infection Trojan:Win32/Ymacco.
Lorsqu’il est exécuté sur l’ordinateur, PWS:Win32/Ymacco dépose des fichiers sur l’ordinateur, en particulier dans le dossier Système de Windows. Ensuite, il s’assure d’exécuter le code du virus à chaque démarrage de Windows en ajoutant une entrée de registre à l’aide de la commande « RUN ».
PWS:Win32/Ymacco exécute également une routine de suppression de fichiers sur l’ordinateur infecté où il fera des copies de lui-même dans le dossier Temp de chaque compte d’utilisation Windows.
PWS:Win32/Ymacco a été observé comme contaminant l’ordinateur et plus tard, il a fait exploser la présence d’une infection par ransomware. Par conséquent, PWS:Win32/Ymacco sert de partie avancée pour les attaques de ransomware. Sa capacité à se dissimuler sur l’ordinateur lui permet d’effectuer diverses fonctions malveillantes sans être détecté par un logiciel de sécurité. Plus tard, il communiquera avec un serveur distant pour télécharger un module de ransomware qui chiffrera les fichiers sur le système infecté.
| Type de menace | Trojan / Cheval de troie |
| Sous type de la menace | Trojan.Banker |
| Fonctionnalité supposée | Voler les données bancaires / identifiants site de banque |
| Détections | HEUR:Trojan-Banker.MSIL.ClipBanker (Kaspersky) Win32:PWSX-gen [Trj] (Avast!, AVG) Trojan:Win32/AgentTesla (Microsoft) Trojan.Win64.Crypt / Trojan.Win32.Crypt Trojan.ClipBanker (Malwarebytes) RDN/PWS-Banker InfoStealer (Norton) Les malwares qui téléchargent et installe un Trojan.Banker se nomment Trojan:Win32/Banload. |
| Famille de malware | Trojan:Win32/Ymacco, Trickbot, Varenyky, GozNym, HawkEye, IcedID Ursnif, Trojan.Qbot, Trojan Dridex ou Emotet |
| Symptômes | Aucun symptôme en particulier, le malware tente de se rendre discret Mais il va voler des données, identifiants dont les mots de passe |
| Dommage sur le système | Aucun en particulier Peut télécharger et installer d’autres malwares |
Supprimer PWS:Win32/Ymacco
Voici une procédure de désinfection gratuite afin de supprimer PWS:Win32/Ymacco de votre PC.
Supprimer PWS:Win32/Ymacco avec Malwarebytes Anti-Malware
- Téléchargez puis installez Malwarebytes Anti-Malware
- Laissez vous guider pour effectuer les premières configurations
- Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
- A l’issu du scan, supprimez toutes les menaces détectées
- Enfin redémarrez votre PC si MBAM le demande
Malwarebytes Anti-Malware en vidéo :
Supprimer PWS:Win32/Ymacco avec RogueKiller
- Téléchargez puis installez RogueKiller
- Lancez une analyse antivirus du PC en cliquant sur le bouton Analyser
- Laissez le scan s’effectuer, cela va prendre du temps
- Enfin supprimer toutes les menaces détectées
Supprimer PWS:Win32/Ymacco avec NOD32
- Téléchargez puis exécutez esetonelinescanner.exe
- Puis laissez vous guider pour effectuer l’analyse en ligne puis activez la détection des PUA (Application potentiellement indésirable)
- Puis l’analyse de NOD32 s’effectue, là aussi, cela va prendre beaucoup de temps, patientez
- Enfin placez tous les éléments détectés en quarantaine
Scan NOD32 en vidéo :
Besoin d’aide personnalisée ?
Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus
Comment protéger son PC des virus
Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes Anti-Malware pour effectuer des analyses régulières.
Supprimer AdwCleaner et ZHPCleaner, il ne sert à rien de les garder pour des analyses régulières.
Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).
Voici quelques conseils afin de sécuriser votre ordinateur et éviter les logiciels malveillants.
Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur et protéger son PC des virus.