Sujet Précédent Sujet Suivant

Bifrost server.exe

Fermé
mou3ez Messages postés 24 Date d'inscription mardi 8 janvier 2008 Statut Membre Dernière intervention 2 novembre 2009 - 8 sept. 2008 à 14:12
 x_provocation - 25 févr. 2012 à 01:31
Bonjour,
Récement j'ai constaté des activités bizarre sur mon pc ( le disque dur tourne trop meme quand aucune application n'est lancé, ma webcam s'est activé toute seule)
Aors je m'endoutais qu'il s'agissait d'un virus pourtant mon Kaspersky internet security n'a rien détecté je voulais voir les programmes qui se lance au démarrage et la
Je trouve une clé registre pour c:/.../bifrost/server.exe
en effectuant une recherche sur ce bifrost j'ai trouvé qu'il s'agit d'un trojan qui n'est pas détecté par aucun pare feu ni antivirus et qui commandait mon pc a distance regarder toute les fonctionalités de ce trojan :
* Capturer la WebCam à distance
* Télécharger tous les fichiers ce trouvant sur le disque dur (toujours en ce trouvant a distance)
* Uploader des fichiers
* Pouvoir enregistrer toutes les frappes tapées sur l’ordinateur a distance (keylogger)
* Voir la liste des processus en cours
* Voir les informations sur le système (numéro de série de l’OS, le nom de l’ordinateur, …)
* Afficher la liste des mots de passe cachés
* Pouvoir lancer la ligne de commande à distance
* Afficher l’écran de l’ordinateur à distance
* Et bien d’autres bonnes choses encore …

en effaçant l'entrée registre elle se régénère a chaque démarrage !
Aidez moi s'il vous plait
A voir également:

6 réponses

Réponse 1 / 6
sasuke
22 mai 2010 à 00:02
bon j'etais un hacker et j'ai travailler avec bifrost ! tu va dans demarrer , executer , regedit , hkey_local_machine , software , bifrost , tu trouve un code hexadecimale ac une petite icone en bleu a gauche ! tu l'efface et tu efface le dossier contenant ! apres tu reste en regedit et tu va dans hkey_users , tu trouve a la fin de la liste le dossiers qui est nomme comme expl s-1-5-21-12345-.... , tu l'ouvre , tu trouve encore software , tu ouvre , bifrost tu trouve plusieurs cles hexadecimales , tu les effaces , et tu efface le dossier contenant ,et peut etre tu trouvera un autre dossier bifrost , tu l'efface aussi ! lol c'est vraiment un trojan chiant ! on continue ! tu ferme regedit et tu va dans poste de travail , C:/ , document and settings , administrateur ou ce que tu a nomme le compte admin du pc.. , tu l'ouvre tu trouve addons.dat , tu l'efface , ouff.. et la derniere chose est surtout tu la laisse la derniere c'est d'aller dans program files et tu efface le dossier bifrost et si tu le trouve pas la tu le trouve dans le dossier WINDOWS et fait gaffe de ne pas effacer un autre dossier avec ! lol , est ouuupss t'es libre comme l'air mnt ! est n;oublie pas que le trojan de bifrost fait l'execution avec le nom de I explorer , mozilla ou msnmsnger alors ! tu ferme touuuuuuuuuuuuuttt les applications est les navigateurs est tu fait ctrl+alt+supp va dans processus si tu trouve l'un des processus que j'ai nommer tu le choisi et tu clique sur terminer le processus , enfin fermer cette tache et redemarrer ton pc est voila t'es plus une victime de piratage ;)
13
youssef
9 sept. 2011 à 20:41
merci
t vraiment gentil
je n ai pas trouvé le dossier bifrost ni sur program files ni sur windows
:)
0
x_provocation
25 févr. 2012 à 01:31
t'aide ceux qui veulent maitriser bifrost?
0

Discussions similaires

Transformer site en application .exe
guyoem -
clodlin -

14 réponses
problème processus "agent.exe"
Pedro-Rookie -
marilyne -

5 réponses
ou telecharger sndrec32.exe svp ?
Soundman -
Micra -

2 réponses
TeaTimer.exe, c'est quoi ?
angele86 -
angele -

11 réponses
cmdow.exe
nico-81 -
aldo -

5 réponses
Vista, Fonction et paramètres de pcalua.exe
jc_maps -
Kokar -

14 réponses