Sujet Précédent Sujet Suivant

Trojan.Win32.Emotet : Qu'a fait ce virus

Fermé
math - Modifié par Malekal_morte- le 26/12/2014 à 18:47
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 déc. 2014 à 11:37
Bonjour,

Avast vient de détecter un virus situé dans appdata\installdir\help.exe

J'en suis donc débarassé mais j'aurais aimé savoir ce qu'il avait pu me faire, voici les résultat de virustotal 
Antivirus 	Result 	Update
ALYac 	Trojan.GenericKD.2000411 	20141226
AVG 	Agent_r.BZL 	20141226
AVware 	Trojan.Win32.Generic.pak!cobra 	20141226
Ad-Aware 	Trojan.GenericKD.2000411 	20141226
AhnLab-V3 	Spyware/Win32.Zbot 	20141226
Avast 	Win32:Crypt-RNG [Trj] 	20141226
Avira 	TR/Crypt.Xpack.110570 	20141226
BitDefender 	Trojan.GenericKD.2000411 	20141226
Bkav 	W32.XpackBoaxxe.Trojan 	20141226
DrWeb 	Trojan.Emotet.50 	20141226
ESET-NOD32 	a variant of Win32/Injector.BQJL 	20141226
Emsisoft 	Trojan.GenericKD.2000411 (B) 	20141226
F-Secure 	Trojan.GenericKD.2000411 	20141226
Fortinet 	W32/Emotet.AB!tr 	20141226
GData 	Trojan.GenericKD.2000411 	20141226
Ikarus 	Trojan-PSW.Win32.Tepfer 	20141226
Kaspersky 	Trojan-PSW.Win32.Tepfer.uraa 	20141226
Malwarebytes 	Trojan.Agent.ED 	20141226
McAfee 	Generic-FAVO!B3F013879BB5 	20141226
McAfee-GW-Edition 	BehavesLike.Win32.Downloader.cc 	20141226
MicroWorld-eScan 	Trojan.GenericKD.2000411 	20141226
Microsoft 	VirTool:Win32/CeeInject.gen!KK 	20141226
NANO-Antivirus 	Trojan.Win32.Emotet.djoibe 	20141226
Norman 	Emotet.AB 	20141226
Panda 	Trj/Genetic.gen 	20141226
Sophos 	Mal/Zbot-SX 	20141226
TrendMicro 	TROJ_GEN.R0C1C0FL714 	20141226
TrendMicro-HouseCall 	TROJ_GEN.R0C1C0FL714 	20141226
VBA32 	Trojan.Inject 	20141225
VIPRE 	Trojan.Win32.Generic.pak!cobra 	20141226
nProtect 	Trojan.GenericKD.2000411 	20141226

https://www.virustotal.com/en/file/15928eedde9c5c3b05dd45e0404cb3c5147f6b3c90bcd0e99b461ec020c82597/analysis/1419614743/

Pouvez vous me dire ce que je risque ?

Merci

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 déc. 2014 à 18:45
Salut,

Dans le scan y a différentes familles Zbot et Tepfer qui sont tous les deux des stealers.
vu l'emplacement, je dirai stealer / backdoor
donc il faut que tu changes tous tes mots de passe.
0
Réponse 2 / 2
math
26 déc. 2014 à 20:40
Merci pour la réponse

En cherchant un peu le virus vient de Gyazo un programme de capture d'écran (programme gratuit non piraté)

J'ai trouvé un sujet avec une personne qui a le même problème sauf qu'elle l'a à l'installation
http://www.gaming-asylum.com/forums/index.php?/topic/30951-gyazo-installing-trojans/
Moi je n'ai eu le message que maintenant (avant je n'avais pas Avast)

J'ai quelque doute sur le fait que ce soit un faux positif, mais je vais quand même prendre mes précautions
Voici l'analyse de l'installeur de fin novembre https://www.virustotal.com/en/file/245a05e6d0ebcf158f826d1b5819803e4302a0daf6d9015fdbb0fd4db0eab0d3/analysis/

Aujourd'hui l'installeur est clean
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
30 déc. 2014 à 11:37
Merci pour l'info :)
0

Discussions similaires

Trojan Win32 generic
yelena94 -
yelena94 -

27 réponses
Trojan.Win32.Hosts2.gen
matthieugoua -
afideg -

38 réponses
Infection par Trojan.Win32.Bazon.a
Capdec -
Capdec -

16 réponses
PDM:Trojan.generic.win32 depuis 2 jours
CTF05 -
Malekal_morte- -

5 réponses
que veut dire virus Trojan-Downloader.Win32.A
patrefutine -
Utilisateur anonyme -

44 réponses