Zbot/Zeus/Trojan-Banker.Win32.Bancos

Septembre 2016

Types d'infection : Stealer

Problème(s) rencontré(s) par l'internaute : Aucun symptôme évident si ce n'est des possibles messages d'erreurs CryptoApi.

Le but du malware est de voler toute information susceptible d'être revendue ou utilisée (mot de passe, numéro de CB, téléphone, numéro de sécu etc).
Se charge par les lignes F2 HijackThis.
Exemples de fichiers :
%System%\oembios.exe
%System%\sdra64.exe
%System%\ntos.exe

Comment attraper ce type d'infection : Pièce jointe dans des mails, via des exploits sur site WEB, crack ou peut-être installé dans un pack de malwares ou installé par un autre malware (botnet).

Fix visant l'infection : Combofix et Malwarebyte Anti-malware.

Liens sur l'infection :
Malekal
Vidéo sur le malware

Résumé fait par : Malekal_morte

A voir également :

Ce document intitulé «  Zbot/Zeus/Trojan-Banker.Win32.Bancos  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.