Trojan:Win32/Dridex

Trojan:Win32/Dridex est une détection de Windows Defender qui désigne la famille de malware Dridex.
Dridex est une famille de Trojan Banker qui vise les entreprises en se diffusant par des mail malveillants.

Qu’est-ce que Trojan:Win32/Dridex

Dridex est une menace informatique sophistiqué, évasif et voleur d’informations ; son objectif est d’acquérir autant d’informations d’identification que possible et de les renvoyer via un tunnel chiffré à un serveur Command-and-Control (C&C). Ces serveurs C&C sont nombreux et dispersés partout sur Internet, si le malware ne peut pas atteindre un serveur, il en essaiera un autre. Pour cette raison, les mesures basées sur le réseau telles que le blocage des IP C&C ne sont efficaces qu’à court terme.

Dridex est à la pointe pour avancer de nouvelle technique de vol de données.
Par exemple, IBM X-Force a découvert « une nouvelle version du cheval de Troie bancaire Dridex qui tire parti d’une technique d’injection de code appelée AtomBombing pour infecter les systèmes. stocker certaines données d’application. Il s’agit d’une variante des attaques d’injection de code typiques qui profitent des erreurs de validation d’entrée pour insérer et exécuter du code malveillant dans un processus ou une application légitime. Dridex v4 est le premier malware qui utilise le processus AtomBombing pour essayer d’infecter systèmes. »

La principale méthode de diffusion sont des campagnes de mails malveillants visant des services spécifiques de l’entreprise, comme le service RH ou le service compta.
Ces mails malveillants renferment un Trojan Download JS ou VBS ou encore un fichier Office avec une macro malveillant.
Une fois exécuté, Trojan:Win32/Dridex est téléchargé et exécuté sur le PC.

Trojan:Win32/Dridex est redoutable car il permet de voler toutes les données contenues sur le PC.
Il permet aussi de contrôler le PC de la victime.
Dans le cas d’une entreprise cela est extrêmement dangereux car c’est une porte d’entrée dans le réseau de l’entreprise.
Cette menace peut collecter vos informations sensibles et l’envoyer à un pirate informatique malveillant.

Le cheval de troie Dridex est connu comme étant l’une des principales menaces en 2021 avec des trojans tels que GozNym, HawkEye, Varenyky, Emotet et TrickBot

Après une attaque par Trojan:Win32/Dridex, il est impératif de faire une analyse complète de vos PC.
Pour cela, vous pouvez suivre les conseils de ce tutoriel.
Il vous donne la procédure pour utiliser les principaux outils gratuits du marché, les plus efficaces, pour supprimer les malwares.

Comment supprimer Trojan:Win32/Dridex de son PC

Supprimer Trojan:Win32/Dridex avec MBAM

  • Téléchargez puis installez Malwarebytes Anti-Malware
  • Laissez vous guider pour effectuer les premières configurations
  • Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
  • A l’issu du scan, supprimez toutes les menaces détectées
  • Enfin redémarrez votre PC si MBAM le demande
Supprimer les virus avec Malwarebytes Anti-Malware

Malwarebytes Anti-Malware en vidéo :

https://youtu.be/7lp9iP9_yQA

Supprimer Trojan:Win32/Dridex avec RogueKiller

  • Téléchargez puis installez RogueKiller
  • Lancez une analyse antivirus du PC en cliquant sur le bouton Analyser
Supprimer les virus avec RogueKiller / Remove malware with RogueKiller
  • Laissez le scan s’effectuer, cela va prendre du temps
  • Enfin supprimer toutes les menaces détectées
Supprimer les virus avec RogueKiller / Remove malware with RogueKiller

Supprimer Trojan:Win32/Dridex avec NOD32

  • Téléchargez puis exécutez esetonelinescanner.exe
  • Puis laissez vous guider pour effectuer l’analyse en ligne puis activez la détection des PUA (Application potentiellement indésirable)
Faire un scan en ligne NOD32 pour supprimer les virus
  • Puis l’analyse de NOD32 s’effectue, là aussi, cela va prendre beaucoup de temps, patientez
  • Enfin placez tous les éléments détectés en quarantaine

Scan NOD32 en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Comment protéger son PC des virus

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes Anti-Malware pour effectuer des analyses régulières.
Supprimer AdwCleaner et ZHPCleaner, il ne sert à rien de les garder pour des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques conseils afin de sécuriser votre ordinateur et éviter les logiciels malveillants.
Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur et protéger son PC des virus.