Forum Security-X > News
Rootkit.TDSS/Alueron TDL 4 : nouvelle variante
hyunkel30:
:AAC Salut,
Malekal indique une pas bonne nouvelle du tout pour cette nouvelle variante, toujours plus difficile à contrer ...
http://www.malekal.com/2011/04/28/rootkit-tdssalueron-tdl-4-nouvelle-variante/
et le souci du TDSSkiller bloqué à 80% je l'ai déjà rencontré ... çà va pas être facile tout ça ... :(
Ooosas:
Salut,
--- Citer ---Le fonctionne reste le même,
la différence est que ce
dernier utilise des tricks
mémoires qui font que la
détection (et donc
l’éradication) est difficile.
--- Fin de citation ---
Un haut palier (je parle comme Astero maintenant :hi: ) saurait-il m'éclairer sur ce qu'est ce "trick memoire" ? ;D
AsteroHache:
yo'
:hi: :sup: Oosas
Alors quand je vois un Haut Palier qui dit que ce sera dur à tuer, cela fait en effet très très peur...
Je les croyais toujours en vacances personnellement :BBB ils désinfectent de temps en temps visiblement...
tu as le lien hyunkel30 du fil où tu l'as rencontré la bestiole :) qu'on se marre :hi: :AAF
O0 :AAN :AAC
chantal11:
Bonjour,
Le lien serait en effet intéressant.
Tu t'en es sorti comment, Hyunkel ?
Parce que sur un PC de marque ..... c'est chaud :III
@+
hyunkel30:
Re,
Alors pour les tricks de mémoire, c'est expliquer succinctement en commentaire par Tigzy à la fin de l'article, et je pense qu'Igor ou Eric seront plus à même de vous l'expliquer que moi ;)
Niveau sujet :
http://www.infos-du-net.com/forum/298296-11-secour-svchost-infecte
Le souci, c'est que c'était avant que je connaisse cette variante, donc gmer étant ok malgré tdsskiller, je ne m'en suis pas inquiété, et de toute manière l'helpé a été un peu ... radical :NNN
De toute manière la solution d'angélique ici aurait posé souci : PC HP donc surement tatoué ...
J'espère cependant que TDSSkiller va être mis à jour pour détecter cette nouvelle variante ( ou l'outil d'Avast!, et Gmer dans la foulé vu qu'il sont lié maintenant ;) )
:AAN
Navigation
[#] Page suivante
Sortir du mode mobile