Demande d'info sur le trojan WCAssistantService
pacorabano
Messages postés
187
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je suis à la recherche des fonctionnalités de WCAssistantService
Visiblement il est classé comme trojan mais j'aimerai bien savoir ce que l'attaquant peut faire à partir du server de ce trojan.
Je l'ai détecté dans un rapport d'analyse avec adwcleaner sur une machine tournant sous windows 10
ligne du rapport : HKLM\SYSTEM\Setup\FirstBoot\Services\WCAssistantSe rvice
il a été eliminé (Deleted WCAssistantService)
Je vous remercie pour les précisions que vous pourrez m'apporter sur ce RAT.
Cdlt
Je suis à la recherche des fonctionnalités de WCAssistantService
Visiblement il est classé comme trojan mais j'aimerai bien savoir ce que l'attaquant peut faire à partir du server de ce trojan.
Je l'ai détecté dans un rapport d'analyse avec adwcleaner sur une machine tournant sous windows 10
ligne du rapport : HKLM\SYSTEM\Setup\FirstBoot\Services\WCAssistantSe rvice
il a été eliminé (Deleted WCAssistantService)
Je vous remercie pour les précisions que vous pourrez m'apporter sur ce RAT.
Cdlt
Configuration: Linux / Chrome 71.0.3578.99
3 réponses
Salut,
C'est lié à Web Companion
A lire : https://www.malekal.com/supprimer-adaware-web-companion/
Tu peux le désinstaller ou le supprimer avec Malwarebytes etc.
C'est lié à Web Companion
A lire : https://www.malekal.com/supprimer-adaware-web-companion/
Tu peux le désinstaller ou le supprimer avec Malwarebytes etc.
bonjour,
C'est bon j'ai pu trouver des infos à ce sujet, mais je suis confronté à un autre problème d'infection:
j'ai exécuté une autre analyse ce matin et je me retrouve avec ceci :
PUP.Optional.Ask C:\Program Files (x86)\AskPartnerNetwork
Rogue.ForcedExtension C:\Users\francis\AppData\Local\Temp\apn
Il se trouve que rien n'a été installé sur cette machine depuis hier....
Comment cette saloperie qui n'avait pas été détectée hier est apparue ce matin?
Merci à tous
C'est bon j'ai pu trouver des infos à ce sujet, mais je suis confronté à un autre problème d'infection:
j'ai exécuté une autre analyse ce matin et je me retrouve avec ceci :
PUP.Optional.Ask C:\Program Files (x86)\AskPartnerNetwork
Rogue.ForcedExtension C:\Users\francis\AppData\Local\Temp\apn
Il se trouve que rien n'a été installé sur cette machine depuis hier....
Comment cette saloperie qui n'avait pas été détectée hier est apparue ce matin?
Merci à tous