Qu'est-ce que Trojan.Floxif Malware et CCleaner Comment supprimer Il
Suppression des menaces

Qu'est-ce que Trojan.Floxif Malware et CCleaner Comment supprimer Il

1 Star2 Stars3 Stars4 Stars5 Stars (Pas encore d'évaluation)
Loading ...

Cet article vise à expliquer Quel est le infecton Trojan.Floxif qui se propage par CCleaner et comment supprimer les logiciels malveillants Floxif de votre ordinateur.

Une infection scandaleuse a été détectée par des chercheurs de logiciels malveillants qui infectent les ordinateurs directement via le CCleaner 5.33.6162 version du programme. Les pirates ont réussi à se glisser le Trojan.Floxif l'infection qui dépose un fichier sur l'ordinateur et commence à effectuer une variété d'activités malveillantes qui sont la dernière chose que vous voulez sur votre ordinateur. En plus d'être un keylogger, le cheval de Troie peut également voler vos informations de connexion, l'information financière et même télécharger et installer d'autres logiciels malveillants tels que ransomware, par exemple, qui verrouille vos documents et les prend en otage pour un gain de rançon.

Si votre ordinateur a CCleaner sur lequel est installé, il est conseillé de retirer immédiatement et lire l'article ci-dessous pour savoir comment détecter et supprimer la Trojan.Floxif CCleaner à partir de votre ordinateur de façon efficace.

Menace Résumé

NomTrojan.Floxif CCleaner
TypeCheval de Troie
brève descriptionInfects votre ordinateur via le programme d'installation Ccleaner et téléchargements c'est la charge utile. comportement classique Cheval de Troie.
SymptômesAucun symptôme depuis la menace est bien dissimulée par obfuscators et d'autres logiciels. Peut-être trouvé seulement en ayant la sous-clé « Agomo » dans l'Éditeur du Registre de Windows.
Méthode de distributionspams, Email Attachments, Les fichiers exécutables
Detection Tool Voir si votre système a été affecté par Trojan.Floxif CCleaner

Télécharger

Malware Removal Tool

Expérience utilisateurRejoignez notre Forum pour discuter Trojan.Floxif CCleaner.

Trojan.Floxif CCleaner - Comment ai-je Infected

Les mauvaises nouvelles sont que si vous avez téléchargé les versions affectées de soit CCleaner (5.33.6162) ou Nuage CCleaner (1.07.3191) a déjà été infecté par la menace. L'infection se fait par le infector Trojan.Floxif qui a été glissaient par les pirates directement dans ces versions.

Selon les chercheurs le meilleur indicateur d'avoir ce logiciel malveillant sur l'ordinateur est que lors de l'infection, il crée une sous-clé de registre de Windows en passant par le nom de « Agomo ». Il est situé dans la sous-clé de Registre suivante:

→ HKEY_LOCAL_MACHINE SOFTWARE Piriform Gomo

Si vous avez cette clé de Registre existant sur votre ordinateur, vous devriez supposer que votre ordinateur a été compromise par l'infection Trojan.Floxif.

en relation:Backdoor dans des millions CCleaner Affecte, Raison derrière Hack inconnu

Trojan.Floxif – Analyse de l'activité

Le cheval de Troie Floxif est un malware qui a plusieurs versions différentes. L'activité de ces versions, est cependant assez similaire. Lorsque le cheval de Troie a été lancé Floxif, il exécute immédiatement un script qui dépose un fichier .dll, nommé symsrv.dll. Le fichier est sur le point 67 kilooctets taille et a l'emplacement suivant:

→ C:\Program Files Common Files System symsrv.dll

Pour exécuter le fichier malveillant lors de démarrage de Windows, le virus peut ajouter l'entrée de Registre suivante dans la sous-clé « Windows », situé dans HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion :

→ “AppInit_DLLs” = “C:\Program Files Common Files System symsrv.dll”
“LoadAppInit_DLLs” = 1

De plus, le Trojan.Floxif peut également définir les entrées de registre afin qu'il reste caché sur votre ordinateur. Faire ça, il attaque les sous-clés de Registre suivantes:

→ HKEY_CURRENT_USER ¬Software ¬Microsoft ¬Windows ¬CurrentVersion Explorer ¬Advanced
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer Avancé Dossier SuperHidden
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon

Dans ces clés, les entrées sont créés avec les valeurs suivantes dans les:

→ “ShowSuperHidden” = 0
“NoDriveTypeAutoRun” = 145
“Type” = “radio”
“SFCDisable” = 4294967197

Une autre activité qui est réalisée par ce virus est qu'il se connecte avec les interfaces de programmation d'applications Windows suivants (Apis):

→ CredReadW (advapi32.dll)
CreateServiceA (advapi32.dll)
CreateServiceW (advapi32.dll)
OpenServiceA (advapi32.dll)
OpenServiceW (advapi32.dll)
WinVerifyTrust (wintrust.dll)
CreateFileW (kernel32.dll)
ExitProcess (kernel32.dll)
RegOpenKeyExA (kernel32.dll)
RegOpenKeyExW (kernel32.dll)
CreateProcessInternalW (kernel32.dll)
MessageBoxTimeoutW (user32.dll)
KiUserExceptionDispatcher (ntdll.dll)
WahReferenceContextByHandle (Ws2help.dll)

Mais ce n'est pas là la fin du processus d'infection, le malware Trojan.Floxif tente également de supprimer des fichiers système de Windows lui-même:

→ %Program Files% Common Files System symsrv.dll.dat
%Utilisateurs% Administrateur Local Temp …\*.tmp

L'objectif final du programme malveillant Floxif est de voler des informations à partir de votre ordinateur ou installer d'autres logiciels malveillants sur elle. Outre la collecte des listes avec des programmes installés sur votre PC, les informations réseau à partir et des identifiants uniques, le virus peut également se connecter à un hôte distant et télécharger des logiciels malveillants. Pour stocker les informations volées, le Trojan.Floxif peut créer les fichiers suivants:

→ %Système d'entraînement% pagefile.pif
%Système d'entraînement% autorun.inf
%Temp% update.exe

Parmi les fichiers, il exécute automatiquement le fichier update.exe.

Comment détecter et supprimer Trojan.Floxif

Pour supprimer les logiciels malveillants Trojan.Floxif de votre ordinateur, il est fortement recommandé de suivre les étapes de suppression manuelle ou automatique ci-dessous. Ils sont spécialement conçus pour vous aider à isoler et supprimer ce virus.

Noter que depuis la menace de Trojan.Floxif crée plusieurs objets sur votre ordinateur et prend le contrôle partiel de celui-ci, il peut être difficile de supprimer manuellement. Ce est pourquoi, les experts conseillent fortement détecter et supprimer automatiquement en installant et l'analyse de votre ordinateur avec un logiciel anti-malware avancée. Cela permettra également d'assurer que la menace est définitivement disparu et que votre système est protégé contre les infections futures, comme les logiciels malveillants Floxif CCleaner.

avatar

Ventsislav Krastev

Ventsislav a couvert les derniers logiciels malveillants, développements logiciels et plus récent technologie à SensorsTechForum pour 3 années. Il a commencé comme un administrateur réseau. Ayant obtenu leur diplôme et marketing, Ventsislav a aussi la passion pour la découverte de nouveaux changements et les innovations en matière de cybersécurité qui deviennent changeurs de jeu. Après avoir étudié la gestion de la chaîne de valeur et d'administration réseau, il a trouvé sa passion dans les cybersecrurity et croit fermement à l'éducation de base de chaque utilisateur vers la sécurité en ligne.

Plus de messages - Site Internet

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...