Voir le sujet précédent :: Voir le sujet suivant |
|
|
Auteur |
Message |
Invité
|
Posté le: Samedi 15 décembre 2007, 17:13 GMT Sujet du message: Troyen Snacket |
|
|
Bonjour ! Félicitation pour votre test il est en effet très convaincant et ayant regarder divers comparatif ,est en accord avec beaucoup de test sérieux eux aussi. Je voudrai vous parler d’un trojan qui commence a faire parler de lui « Snacknet » je l’ai essayé avec un ami et jusque la seule Kaspersky a été capable de détecté l’installation du serveur grâce a son analyse heuristique et pas le serveur lui-même et un fois installer il ne détecte pas l’activité du serveur. Le seule moyen que nous ayons trouver pour nous débarrasser du serveur installer et d’utiliser la fonction de Snacknet(si qui est très génant vu qu’il est payant).
J’aimerai que vous m’aidiez à trouver un otre myen de le détecter un fois installer et savoir comment m’en débarrasser autrement que par snacknet lui-même. Je n’est pas osez vous envoyer le serveur ;si vous le voulez ,je suis dispo pour vous l’envoyer.
Veuillez accepter mes salutation distinguées. |
|
Revenir en haut de page |
|
|
Airelle Big Boss
Inscrit le: 16 nov. 2007 Messages: 159 Localisation : France
|
Posté le: Dimanche 16 décembre 2007, 14:16 GMT Sujet du message: |
|
|
Bonjour. Si vous voulez que j'analyse ce programme, merci de me l'envoyer.
Cordialement. _________________ Airelle. |
|
Revenir en haut de page |
|
|
Airelle Big Boss
Inscrit le: 16 nov. 2007 Messages: 159 Localisation : France
|
Posté le: Dimanche 16 décembre 2007, 19:22 GMT Sujet du message: |
|
|
Voici le verdict :
Tout d'abord, aucun de mes programmes anti-maliciels n'a détecté quoi que ce soit. J'ai donc installé les programmes et vérifié « à la main » :
— une clef (winxp) est créée dans la base de registre ;
— un programme au nom frauduleux (svchost.exe) est lancé au démarrage ;
— ce programme est un keylogger, installé dans c:\WINDOWS\SYSTEM32\1050\ ;
— le fichier d'enregistrement est sauvé dans c:\WINDOWS\SYSTEM32\2065\mscomctl.dll (ce n'est pas une dll mais un simple texte, non chiffré).
Voilà, voilà. Un bon test en tout cas !
Cordialement. _________________ Airelle. |
|
Revenir en haut de page |
|
|
|