Trojan.Fynloski




Adware.WebAdSystem

Contents

Généralités :

Fynloski est un cheval de Troie qui s’installe à votre insu via le téléchargement de logiciels légitimes truqués.
– Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic.
– Il se propage aussi par le biais des réseaux de partage Peer To Peer et les clés USB.
– Il doit être immédiatement supprimé car il présente un risque pour votre système et vos données personnelles.
– Fiche créée le 22/06/2012.

Caractéristiques :

– Il appartient à une famille trojans avec des fonctionnalités de KeyLogger.
– Un cheval de Troie (trojan) est un programme indésirable qui s’installe à l’insu de l’utilisateur.
– Un keylogger est un spyware spécialisé dans l’espionnage des frappes au clavier.
– Il est souvent à l’origine du problème clavier de double accents.
– Développé par la société Unknown.

Actions principales :

– Il désactive les protections du système (Antivirus, Firewall).
– Il modifie les paramètres de démarrage du système (WinLogon).
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il crée de multiples clés de Registre "Software",
– Il crée des dossiers supplémentaires (O43),
– Il créé une clé de registre ShareTools MSconfig StartupReg (O53),
– Il crée de multiples fichiers utilisateurs (O61),

Aperçu ZHPDiag, NCDiag :

—\\ Security Center & Tools Informations
[fusion_builder_container hundred_percent= »yes » overflow= »visible »][fusion_builder_row][fusion_builder_column type= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »no » center_content= »no » min_height= »none »][HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: Modified

—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKCU\..\Run: [winupdater] . (.Microsoft Corporation – Visual Basic Command Line Compiler.) — C:\Windupdt\winupdate.exe
O4 – HKCU\..\Run: [Winupdater] . (.Microsoft Corporation – Visual Basic Command Line Compiler.) — C:\Users\Coolman\AppData\Roaming\WinUpdater\sife.exe
O4 – HKCU\..\Run: [winupdater] . (.Beepa Pty Ltd.) — C:\Windows\SysWOW64\Windupdt\winupdate.exe
O4 – HKLM\..\Run: [msnmsg] . (.Beepa Pty Ltd.) — C:\Windows\SysWOW64\Windupdt\winupdate.exe

—\\ HKCU & HKLM Software Keys
[HKCU\Software\DC3_FEXEC]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 07/10/2012 – 17:28:35 – [1,116] —-D C:\Users\Coolman\AppData\Roaming\WinUpdater

—\\ ShareTools MSconfig StartupReg (SMSR) (O53)
O53 – SMSR:HKLM\…\startupreg\winupdater [Key] . (.Beepa Pty Ltd.) — C:\Windupdt\winupdate.exe

—\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 – LFC:Last File Created 07/10/2012 – 17:26:36 —A- C:\Users\baptiste\AppData\Roaming\WinUpdater\ainfaezf [774]

—\\ Scan Additionnel (O88 )
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:winupdater
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:MicroUpdate
[HKCU\Software\DC3_FEXEC]
C:\Users\Coolman\AppData\Roaming\WinUpdater
C:\Users\Coolman\AppData\Roaming\WinUpdate.exe
C:\Program Files\Windupdt
C:\Windows\system32\Windupdt
C:\Program Files\Windupdt\winup.exe
C:\Windupdt\winupdate.exe

Alias :

TROJ_SCAR.RJ [Trend Micro] Malware.Trace [MBAM] Malware.Generic [MBAM] Backdoor:Win32/Fynloski.A [Microsoft] Trojan.Win32.Spy [Ikarus] Backdoor.Krademok
Backdoor.Win32.Curioso
Backdoor.Fynloski
Trojan.Win32.Cdur

Liens :

How to uninstall Backdoor Krademok
Threat Encyclopedia Trendmicro.com
Backdoor.Finlosky.A is a backdoor trojan
Threatexpert Technical Details
Backdoor.Fynloski.A is a type of a backdoor

Supprimer (Remove) :

– Ce trojan est pris en charge par la plupart des antivirus.
– Appliquer un script de nettoyage ZHPFix pour les lignes identifiées dans les rapports ZHPDiag & NCDiag

 

 

(C) Copyrights 2014 – Nicolas Coolman – All rights reserved


Rate this post
Retour en haut