Les Allergies
Alimentaires

Stealer - Daurso

Types d'infection : Stealer

Problème(s) renconté(s) par l'internaute : Aucun symptôme évidant. Le but du malware est de voler les mots de passe FTP (certains clients FTP sont visés) afin de modifier les pages d'un site WEB pour y insérer des iframes (adresse en domaine:8080) afin d'infecter les visiteurs.
Le malware se charge depuis le dossier Démarrage, ce qui donne les lignes suivantes sur HijackThis :
O4 - Startup: rncsys32.exe
O4 - Startup: ikowin32.exe
O4 - Startup: ekrn32.exe
O4 - Startup: sysupd32.exe


Comment attraper ce type d'infection : essentiellement via des exploits sur site WEB, le malware est souvent inclus dans un pack dont présence d'autres familles de malwares.

Fix visant l'infection : Combofix et Malwarebyte Anti-malware.

Liens sur l'infection :
http://www.malekal.com/PWS_Win32.Daurso.A_rncsys32.exe.php
Exemple d'un problème d'iframe lié à Daurso
http://blog.unmaskparasites.com/2009/09/17/quicksilver-malware-network/
http://blog.unmaskparasites.com/...

Résumé fait par : Malekal_morte
Publié par Malekal_morte- - Dernière mise à jour le 10 novembre 2009 à 14:05 par noctambule28
Ce document intitulé « Stealer - Daurso » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Suggestions
  •  Stealer - Daurso
  •  Stealer » Meilleure réponse: Up svp c'est important. On m'a dit que un stealer sert à récolter que des mots de passe enregistrer sur l'ordinateur donc si j'ai utiliser un micro payment (avec une CB) c'est pas grave ?
  •  Télécharger Steam » Télécharger : Pour les versions Mac OS (Intel Mac, OS X version Leopard 10.5.8, Snow Leopard 10.6.3 ou ultérieure, cliquez ici : http://media.steampowered.com/client/installer/steam.dmg Steam est un agent de téléchargement légal de jeux en ligne. Il vous...
  •  Virus (Résolu) » Meilleure réponse: Re Gorby, Ensuite fais ceci... /!\ Attention l'ordre de la procédure qui suit à son importance /!\ étape 1 : Tu utiliseras AD-Remover : Nettoyage Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
  •  Deep scan pw stealer et generic (Résolu) » Bonjour, J'ai une infection de deep scan pw et memory dump impssible a désinfeter avec bidefender. Encore une infection après les rootkitts..... Je fait quoi
  •  Win32 daurso (Résolu) » Bonjour, J'ai suivi tous les conseils de ce forum pour éradiquer ce virus mais rien ni fait. Malwarebytes, Combofix, CCleaner et d'autres à chaque redémarrage le virus réapparait. Merci de m'indiquer comment faire pour eradiquer Win32 Daurso.A...
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
Update failed avg free
Zbot/Zeus/Trojan-Banker.Win32.Bancos