Demande d'info sur le trojan WCAssistantService

pacorabano Messages postés 203 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Je suis à la recherche des fonctionnalités de WCAssistantService
Visiblement il est classé comme trojan mais j'aimerai bien savoir ce que l'attaquant peut faire à partir du server de ce trojan.
Je l'ai détecté dans un rapport d'analyse avec adwcleaner sur une machine tournant sous windows 10
ligne du rapport : HKLM\SYSTEM\Setup\FirstBoot\Services\WCAssistantSe rvice
il a été eliminé (Deleted WCAssistantService)
Je vous remercie pour les précisions que vous pourrez m'apporter sur ce RAT.
Cdlt

Configuration: Linux / Chrome 71.0.3578.99

3 réponses

  1. pacorabano
     
    bonjour,
    C'est bon j'ai pu trouver des infos à ce sujet, mais je suis confronté à un autre problème d'infection:
    j'ai exécuté une autre analyse ce matin et je me retrouve avec ceci :

    PUP.Optional.Ask C:\Program Files (x86)\AskPartnerNetwork
    Rogue.ForcedExtension C:\Users\francis\AppData\Local\Temp\apn

    Il se trouve que rien n'a été installé sur cette machine depuis hier....
    Comment cette saloperie qui n'avait pas été détectée hier est apparue ce matin?
    Merci à tous
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      c'est juste une barre d'outil.
      Tu peux mettre en quarantaine et ou supprimer C:\Program Files (x86)\AskPartnerNetwork
      0
  2. pacorabano
     
    bonjour,
    très bien pour askpartner mais en ce qui concerne ce fameux rogue qui est considéré comme étant un trojan?
    merci
    0