Userbenchmark : trojan : Wacatac.B!ml et Sabsik.TE.A!ml
Sidjel
-
bazfile Messages postés 58575 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58575 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Windows defender détecte les Trojan Win32/Wacatac.B!ml et Win32/Sabsik.TE.A!ml lors de l'analyse des composants de mon PC avec le logiciel UserBenchMark.exe, téléchargé sur le site officiel https://www.userbenchmark.com
VirusTotal ne détecte rien à partir de l'adresse url de téléchargement mais en détecte à partir du logiciel lui même que j'upload directement à partir de mon PC.
Dans les commentaires de VirusTotal je vois un commentaire de Joe Sandbox Analysis:
Verdict: MAL
Score: 72/100
Classification: mal72.evad.win@12/88@2/2
Domains: www.userbenchmark.com
Hosts: 192.168.2.1 54.39.161.167
HTML Report: https://www.joesandbox.com/analysis/439522/0/html
PDF Report: https://www.joesandbox.com/analysis/439522/0/pdf
Executive Report: https://www.joesandbox.com/analysis/439522/0/executive
Incident Report: https://www.joesandbox.com/analysis/439522/0/irxml
IOCs: https://www.joesandbox.com/analysis/439 ... analysisid
Quand pensez vous ?
Merci d'avance pour votre retour
Windows defender détecte les Trojan Win32/Wacatac.B!ml et Win32/Sabsik.TE.A!ml lors de l'analyse des composants de mon PC avec le logiciel UserBenchMark.exe, téléchargé sur le site officiel https://www.userbenchmark.com
VirusTotal ne détecte rien à partir de l'adresse url de téléchargement mais en détecte à partir du logiciel lui même que j'upload directement à partir de mon PC.
Dans les commentaires de VirusTotal je vois un commentaire de Joe Sandbox Analysis:
Verdict: MAL
Score: 72/100
Classification: mal72.evad.win@12/88@2/2
Domains: www.userbenchmark.com
Hosts: 192.168.2.1 54.39.161.167
HTML Report: https://www.joesandbox.com/analysis/439522/0/html
PDF Report: https://www.joesandbox.com/analysis/439522/0/pdf
Executive Report: https://www.joesandbox.com/analysis/439522/0/executive
Incident Report: https://www.joesandbox.com/analysis/439522/0/irxml
IOCs: https://www.joesandbox.com/analysis/439 ... analysisid
Quand pensez vous ?
Merci d'avance pour votre retour
Configuration: Windows / Firefox 94.0
A voir également:
- Desinstaller userbenchmark
- Desinstaller application windows - Guide
- Désinstaller mcafee - Guide
- Desinstaller edge - Guide
- Désinstaller onedrive - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
3 réponses
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser


À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .

Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.