Userbenchmark : trojan : Wacatac.B!ml et Sabsik.TE.A!ml

Fermé
Sidjel - 21 nov. 2021 à 15:28
bazfile Messages postés 54740 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 12 juin 2024 - 21 nov. 2021 à 16:53
Bonjour,

Windows defender détecte les Trojan Win32/Wacatac.B!ml et Win32/Sabsik.TE.A!ml lors de l'analyse des composants de mon PC avec le logiciel UserBenchMark.exe, téléchargé sur le site officiel https://www.userbenchmark.com

VirusTotal ne détecte rien à partir de l'adresse url de téléchargement mais en détecte à partir du logiciel lui même que j'upload directement à partir de mon PC.

Dans les commentaires de VirusTotal je vois un commentaire de Joe Sandbox Analysis:

Verdict: MAL
Score: 72/100
Classification: mal72.evad.win@12/88@2/2
Domains: www.userbenchmark.com
Hosts: 192.168.2.1 54.39.161.167

HTML Report: https://www.joesandbox.com/analysis/439522/0/html
PDF Report: https://www.joesandbox.com/analysis/439522/0/pdf
Executive Report: https://www.joesandbox.com/analysis/439522/0/executive
Incident Report: https://www.joesandbox.com/analysis/439522/0/irxml
IOCs: https://www.joesandbox.com/analysis/439 ... analysisid



Quand pensez vous ?

Merci d'avance pour votre retour


Configuration: Windows / Firefox 94.0
A voir également:

3 réponses

bazfile Messages postés 54740 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 12 juin 2024 18 773
21 nov. 2021 à 15:40
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent


À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .

Ensuite envoie les rapports FRST et ADDITION sur CJOINT
voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.

0