Rating: 5.0. From 1 vote.
Please wait...

ZbotKiller, Utilitaire anti-malware

Kaspersky-logo-300x300-1 ZbotKiller, Utilitaire Anti-Malwares.ZbotKiller est un logiciel qui permet de détecter et de supprimer les chevaux de Troie de la famille Win32.Zbot. Il s’attaque aussi aux infections rootkit liées à Zbot. Utilisés par les cyber-criminels pour voler des données confidentielles et des renseignements bancaires, Zbot est difficilement détectable par l’utilisateur ordinaire. Il embarque son propre mécanisme d’auto-défense qui peut cacher des processus et des fichiers exécutables, ce qui le rend pratiquement invisible.

L’application s’exécute dans la console de commande et ne nécessite aucune interaction de l’utilisateur. Les symptômes généraux de l’infection par les programmes malveillants de la famille Trojan-Spy.Win32.Zbot.

Dans les dossiers %windir%\system32 et %AppData% les fichiers suivants apparaissent (un ou plusieurs) :
ntos.exe
twex.exe
twext.exe
oembios.exe
sdra64.exe
lowsec\\local.ds
lowsec\\user.ds

%windir%\system32 et %AppData% sont les dossiers du système d’exploitation de Microsoft Windows. Le chemin vers ces dossiers dépend de la version du système d’exploitation installé sur votre ordinateur.
Par exemple sur Windows Vista les chemins complets vers ces dossiers sont :
C:\Windows\System32 et C:\Users\<nom_de_l’utilisateur>\AppData.

Sur Windows XP Professional les chemins sont :
C:\WINDOWS\system32 et C:\Documents and Settings\<nom_de_l’utilisateur>\Application Data.

Les liens aux fichiers suspects indiqués ci-dessus apparaissent dans les clés suivantes de la base de registre :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Les méthodes de la désinfection du système d’exploitation infecté. La désinfection des systèmes d’exploitation infectés par les programmes malveillants de la famille Trojan-Spy.Win32.Zbot se réalise à l’aide de l’outil ZbotKiller.exe. Au cours de son fonctionnement, l’outil :

– Effectue l’analyse rapide du système,
– Détecte et supprime le code malveillant de toutes les modifications connues du Trojan-Spy.Win32.Zbot intégré dans d’autres logiciels sur l’ordinateur,
– Supprime les fonctionnalités des outils dissimilant l’activité des programmes malveillants (rootkit),
– Supprime les fichiers dangereux et nettoie la base de registre des traces de l’activité des programmes Trojan-Spy.Win32.Zbot.

L’outil ZbotKiller.exe peut être exécuté sur un ordinateur local ou à distance si le réseau est équipé par Kaspersky Administration Kit.
(Source Kaspersky)

zbotkiller-kaspersky-nicolascoolman-e1465041986562-60x60 ZbotKiller, Utilitaire Anti-Malwares.
ZbotKiller
Catégorie : ,
43 Téléchargements

Auteur : Kaspersky Labs
Editeur : Kaspersky Labs
Système : Windows XP/Vista/7/8/10
Support : Kaspersky Labs

2016-07-23T20:43:53+00:00 Antimalware, Download|Commentaires fermés sur ZbotKiller, Utilitaire Anti-Malwares.