Troyen Snacket

[Invité]

Bonjour ! Félicitation pour votre test il est en effet très convaincant et ayant regarder divers comparatif ,est en accord avec beaucoup de test sérieux eux aussi. Je voudrai vous parler d’un trojan qui commence a faire parler de lui « Snacknet » je l’ai essayé avec un ami et jusque la seule Kaspersky a été capable de détecté l’installation du serveur grâce a son analyse heuristique et pas le serveur lui-même et un fois installer il ne détecte pas l’activité du serveur. Le seule moyen que nous ayons trouver pour nous débarrasser du serveur installer et d’utiliser la fonction de Snacknet(si qui est très génant vu qu’il est payant).
J’aimerai que vous m’aidiez à trouver un otre myen de le détecter un fois installer et savoir comment m’en débarrasser autrement que par snacknet lui-même. Je n’est pas osez vous envoyer le serveur ;si vous le voulez ,je suis dispo pour vous l’envoyer.
Veuillez accepter mes salutation distinguées.

[Airelle]

Bonjour. Si vous voulez que j'analyse ce programme, merci de me l'envoyer.
Cordialement.
_________________
Airelle.

[Airelle]

Voici le verdict :
Tout d'abord, aucun de mes programmes anti-maliciels n'a détecté quoi que ce soit. J'ai donc installé les programmes et vérifié « à la main » :
— une clef (winxp) est créée dans la base de registre ;
— un programme au nom frauduleux (svchost.exe) est lancé au démarrage ;
— ce programme est un keylogger, installé dans c:\WINDOWS\SYSTEM32\1050\ ;
— le fichier d'enregistrement est sauvé dans c:\WINDOWS\SYSTEM32\2065\mscomctl.dll (ce n'est pas une dll mais un simple texte, non chiffré).

Voilà, voilà. Un bon test en tout cas !

Cordialement.
_________________
Airelle.