Trojan:Win32/FoggyWeb
Trojan:Win32/FoggyWeb est une détection de Microsoft et de Windows Defender visant une famille de menaces.
Qu’est-ce que Trojan:Win32/FoggyWeb ?
FoggyWeb est un cheval de troie développé par le groupe NOBELIUM connu pour être à l’origine de la backdoor SUNBURST et TEARDROP.
Ce groupe de cybercriminels utilise FoggyWeb pour exfiltrer à distance la base de données de configuration des serveurs AD FS compromis, le certificat de signature de jeton déchiffré et le certificat de déchiffrement de jeton, ainsi que pour télécharger et exécuter des composants supplémentaires.
L’utilisation de FoggyWeb a été observée dès avril 2021.
Ainsi, ce malware vise principalement les entreprises.
FoggyWeb peut aussi être classé en tant que Backdoor.
En effet, c’est une porte dérobée passive et hautement ciblée capable d’exfiltrer à distance des informations sensibles d’un serveur AD FS compromis. Il peut également recevoir des composants malveillants supplémentaires d’un serveur de commande et de contrôle (C2) et les exécuter sur le serveur compromis.
Après avoir compromis un serveur AD FS, NOBELIUM a été observé en train de déposer les deux fichiers suivants sur le système (des privilèges administratifs sont requis pour écrire ces fichiers dans les dossiers répertoriés ci-dessous) :
- %WinDir%\ADFS\version.dll
- %WinDir%\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.zh-PH.pri
FoggyWeb est stocké dans le fichier crypté Windows.Data.TimeZones.zh-PH.pri, tandis que le fichier malveillant version.dll peut être décrit comme son chargeur. L’exécutable du service AD FS
Comment supprimer Trojan:Win32/FoggyWeb de son PC ?
Supprimer Trojan:Win32/FoggyWeb avec MBAM
- Téléchargez puis installez Malwarebytes Anti-Malware
- Laissez vous guider pour effectuer les premières configurations
- Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
- A l’issu du scan, supprimez toutes les menaces détectées
- Enfin redémarrez votre PC si MBAM le demande

Malwarebytes Anti-Malware en vidéo :
Supprimer Trojan:Win32/FoggyWeb avec RogueKiller
- Téléchargez puis installez RogueKiller
- Lancez une analyse antivirus du PC en cliquant sur le bouton Analyser
- Laissez le scan s’effectuer, cela va prendre du temps
- Enfin supprimer toutes les menaces détectées
Supprimer Trojan:Win32/FoggyWeb avec NOD32
- Téléchargez puis exécutez esetonelinescanner.exe
- Puis laissez vous guider pour effectuer l’analyse en ligne puis activez la détection des PUA (Application potentiellement indésirable)
- Puis l’analyse de NOD32 s’effectue, là aussi, cela va prendre beaucoup de temps, patientez
- Enfin placez tous les éléments détectés en quarantaine
Scan NOD32 en vidéo :
Besoin d’aide personnalisée ?
Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus
Comment protéger son PC des virus
Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes Anti-Malware pour effectuer des analyses régulières.
Supprimer AdwCleaner et ZHPCleaner, il ne sert à rien de les garder pour des analyses régulières.
Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).
Voici quelques conseils afin de sécuriser votre ordinateur et éviter les logiciels malveillants.
Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur et protéger son PC des virus.