Trojan.Fynloski - Nicolas Coolman

Adware.WebAdSystem

Généralités :

Contents

1 Généralités :
2 Caractéristiques :
3 Actions principales :
4 Aperçu ZHPDiag, NCDiag :
5 Alias :
6 Liens :
7 Supprimer (Remove) :
- 7.1 (C) Copyrights 2014 – Nicolas Coolman – All rights reserved

Fynloski est un cheval de Troie qui s’installe à votre insu via le téléchargement de logiciels légitimes truqués.
– Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic.
– Il se propage aussi par le biais des réseaux de partage Peer To Peer et les clés USB.
– Il doit être immédiatement supprimé car il présente un risque pour votre système et vos données personnelles.
– Fiche créée le 22/06/2012.

Caractéristiques :

– Il appartient à une famille trojans avec des fonctionnalités de KeyLogger.
– Un cheval de Troie (trojan) est un programme indésirable qui s’installe à l’insu de l’utilisateur.
– Un keylogger est un spyware spécialisé dans l’espionnage des frappes au clavier.
– Il est souvent à l’origine du problème clavier de double accents.
– Développé par la société Unknown.

Actions principales :

– Il désactive les protections du système (Antivirus, Firewall).
– Il modifie les paramètres de démarrage du système (WinLogon).
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il crée de multiples clés de Registre "Software",
– Il crée des dossiers supplémentaires (O43),
– Il créé une clé de registre ShareTools MSconfig StartupReg (O53),
– Il crée de multiples fichiers utilisateurs (O61),

Aperçu ZHPDiag, NCDiag :

—\\ Security Center & Tools Informations
[fusion_builder_container hundred_percent=”yes” overflow=”visible”][fusion_builder_row][fusion_builder_column type=”1_1″ background_position=”left top” background_color=”” border_size=”” border_color=”” border_style=”solid” spacing=”yes” background_image=”” background_repeat=”no-repeat” padding=”” margin_top=”0px” margin_bottom=”0px” class=”” id=”” animation_type=”” animation_speed=”0.3″ animation_direction=”left” hide_on_mobile=”no” center_content=”no” min_height=”none”][HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: Modified

—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKCU\..\Run: [winupdater] . (.Microsoft Corporation – Visual Basic Command Line Compiler.) — C:\Windupdt\winupdate.exe
O4 – HKCU\..\Run: [Winupdater] . (.Microsoft Corporation – Visual Basic Command Line Compiler.) — C:\Users\Coolman\AppData\Roaming\WinUpdater\sife.exe
O4 – HKCU\..\Run: [winupdater] . (.Beepa Pty Ltd.) — C:\Windows\SysWOW64\Windupdt\winupdate.exe
O4 – HKLM\..\Run: [msnmsg] . (.Beepa Pty Ltd.) — C:\Windows\SysWOW64\Windupdt\winupdate.exe

—\\ HKCU & HKLM Software Keys
[HKCU\Software\DC3_FEXEC]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 07/10/2012 – 17:28:35 – [1,116] —-D C:\Users\Coolman\AppData\Roaming\WinUpdater

—\\ ShareTools MSconfig StartupReg (SMSR) (O53)
O53 – SMSR:HKLM\…\startupreg\winupdater [Key] . (.Beepa Pty Ltd.) — C:\Windupdt\winupdate.exe

—\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 – LFC:Last File Created 07/10/2012 – 17:26:36 —A- C:\Users\baptiste\AppData\Roaming\WinUpdater\ainfaezf [774]

—\\ Scan Additionnel (O88 )
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:winupdater
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:MicroUpdate
[HKCU\Software\DC3_FEXEC]
C:\Users\Coolman\AppData\Roaming\WinUpdater
C:\Users\Coolman\AppData\Roaming\WinUpdate.exe
C:\Program Files\Windupdt
C:\Windows\system32\Windupdt
C:\Program Files\Windupdt\winup.exe
C:\Windupdt\winupdate.exe

Alias :

TROJ_SCAR.RJ [Trend Micro]
Malware.Trace [MBAM]
Malware.Generic [MBAM]
Backdoor:Win32/Fynloski.A [Microsoft]
Trojan.Win32.Spy [Ikarus]
Backdoor.Krademok
Backdoor.Win32.Curioso
Backdoor.Fynloski
Trojan.Win32.Cdur

Liens :

How to uninstall Backdoor Krademok
Threat Encyclopedia Trendmicro.com
Backdoor.Finlosky.A is a backdoor trojan
Threatexpert Technical Details
Backdoor.Fynloski.A is a type of a backdoor

Supprimer (Remove) :

– Ce trojan est pris en charge par la plupart des antivirus.
– Appliquer un script de nettoyage ZHPFix pour les lignes identifiées dans les rapports ZHPDiag & NCDiag

[/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]