Trojan:Win32/Remcos
Trojan:Win32/Remcos est une détection utilisée par Windows Defender pour cibler un type de Trojan RAT.
Les déclinaisons sont RemcosRAT, Remvio, Socmer.
Les détections utilisées pour viser ce malware : Backdoor.Remcos, Troj/Remcos, Trojan.Win32.Remcos.
Qu’est-ce que Trojan:Win32/Remcos ?
Remcos est l’acronyme de Remote Control & Surveillance Software pour logiciel de contrôle à distance et de surveillance est un logiciel d’accès distant utilisé pour contrôler à distance des ordinateurs. Une fois l’outil installé, il ouvre une porte dérobée sur l’ordinateur, accordant un accès complet à l’utilisateur distant.
Les REMCOS peuvent être utilisés pour des raisons de surveillance et de pénétration, et dans certains cas a été utilisé dans les campagnes de piratage.
Le Remcos RAT est apparu dans les forums de piratage fin 2016. Depuis lors, il a été favorisé par de nombreux cybercriminels et même adopté par des acteurs de l’APT.
Ses capacités vont de l’enregistrement des frappes à l’exécution de commandes, au vol d’informations d’identification et à la capture de microphones et de webcams.
Ainsi, le malware est très facile à se procurer et peuvent être utilisés par n’importe quel internaute à des fins malveillantes.
En général, ils intègrent les fonctionnalités classiques d’un trojan, à savoir :
- Le cheval de troie peut corrompre ou supprimer tous vos fichiers importants de disque dur
- Le Trojan peut télécharger d’autres menaces informatiques sur votre PC
- Le logiciel malveillant surveille les activités des victimes en ligne et peut voler vos informations sensibles.
- Il désactive les mesures de sécurité du système comme le gestionnaire de tâches ou votre antivirus
- Il exécute diverses activités malveillantes dans votre contexte système
- Certains de ces logiciels malveillant ont des capacités pour espionner et voler des données (fichiers, mots de passe, …). Il s’agit des Trojan.PWS et TrojanSpy:Win32/Stealer
- Un cheval de troie peut permettre le contrôle à distance de l’appareil infecté, incluant parfois :
- Contrôler la souris à distance
- L’activation de la webcam et visualiser
- Prendre des captures d’écran
- Accéder aux fichiers du disques
- Accéder au registre Windows
Pour monétiser, le cybercriminel peut installer :
- Installer un adware (logiciel publicitaire). Des publicités intempestives s’ouvrent de manière continue sur le PC
- Exécuter un Trojan Bitcoin afin de miner de la crypto-monnaie. Les outils de minage utilisent des ressources système pour effectuer des calculs ce qui peut ralentir le PC
- Exécuter un ransomware afin de chiffrer les documents et demander de payer une somme d’argent pour récupérer l’accès à vos données
Les symptômes peuvent être les suivants :
- Cela rendra votre système très lent et instable
- Cela entraînera une corruption grave de vos applications importantes, y compris le programme anti-virus
| Type de menace | Trojan / Cheval de troie |
| Famille de menace | Remcos |
| Fonctionnalité supposée | Voler les données bancaires / identifiants site de banque Peut faire joindre un botnet Le botmaster peut l’utiliser pour installer d’autres logiciels malveillants comme un adware ou ransomware |
| Détections | Trojan:Win32/Remcos Backdoor:Win32/Rescoms Backdoor.Remcos Troj/Remcos Trojan.Win32.Remcos |
| Symptômes | Aucun symptôme en particulier, le malware tente de se rendre discret Mais il va voler des données, identifiants dont les mots de passe |
| Dommage sur le système | Aucun en particulier |
Comment supprimer Trojan:Win32/Remcos de son PC ?
Supprimer Trojan:Win32/Remcos avec MBAM
- Téléchargez puis installez Malwarebytes Anti-Malware
- Laissez vous guider pour effectuer les premières configurations
- Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
- A l’issu du scan, supprimez toutes les menaces détectées
- Enfin redémarrez votre PC si MBAM le demande
Malwarebytes Anti-Malware en vidéo :
Supprimer Trojan:Win32/Remcos avec RogueKiller
- Téléchargez puis installez RogueKiller
- Lancez une analyse antivirus du PC en cliquant sur le bouton Analyser
- Laissez le scan s’effectuer, cela va prendre du temps
- Enfin supprimer toutes les menaces détectées
Supprimer Trojan:Win32/Remcos avec NOD32
- Téléchargez puis exécutez esetonelinescanner.exe
- Puis laissez vous guider pour effectuer l’analyse en ligne puis activez la détection des PUA (Application potentiellement indésirable)
- Puis l’analyse de NOD32 s’effectue, là aussi, cela va prendre beaucoup de temps, patientez
- Enfin placez tous les éléments détectés en quarantaine
Scan NOD32 en vidéo :
Besoin d’aide personnalisée ?
Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus
Comment protéger son PC des virus
Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes Anti-Malware pour effectuer des analyses régulières.
Supprimer AdwCleaner et ZHPCleaner, il ne sert à rien de les garder pour des analyses régulières.
Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).
Voici quelques conseils afin de sécuriser votre ordinateur et éviter les logiciels malveillants.
Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur et protéger son PC des virus.