Auteur Sujet: Floxif  (Lu 1407 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23042
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Floxif
« le: septembre 26, 2017, 18:20:13 »
Contenu republié avec la permission de Malwarebytes

Floxif est un cheval de troie (Trojan). Ce cheval de Troie a été conçu pour télécharger d'autres logiciels malveillants et envoyer des informations sur le système infecté vers un serveur C2.


  • CCleaner version 5.33 infectée
     

  • Provoque des alertes ou des rapports sur les connexions à l'IP 216.126.225.148






**********

Détection de Floxif dans des rapports FRST :

Citer
(Piriform Ltd) C:\Users\{Nom_Utilisateur}\Desktop\CCleaner.exe



**********

Détecté et traité par Malwarebytes en tant que Trojan
Sous la version Premium, Malwarebytes bloque l'IP 216.126.225.148

Citer
-Scan Details-
Process: 1
Trojan.Floxif, C:\USERS\{username}\DESKTOP\CCLEANER.EXE, Quarantined, [8821], [436380],1.0.2842

Module: 1
Trojan.Floxif, C:\USERS\{username}\DESKTOP\CCLEANER.EXE, Quarantined, [8821], [436380],1.0.2842

Registry Key: 1
Trojan.Floxif.Trace, HKLM\SOFTWARE\WOW6432NODE\PIRIFORM\AGOMO, Quarantined, [8825], [436394],1.0.2842

Registry Value: 1
Trojan.Floxif.Trace, HKLM\SOFTWARE\WOW6432NODE\PIRIFORM\AGOMO|TCID, Quarantined, [8825], [436394],1.0.2842

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 1
Trojan.Floxif, C:\USERS\{username}\DESKTOP\CCLEANER.EXE, Quarantined, [8821], [436380],1.0.2842

Physical Sector: 0
(No malicious items detected)


Tutoriel d'utilisation Malwarebytes en images


Source : Removal instructions for Floxif de Metallica - Malwarebytes Forums



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
 

Security-X

Floxif
« le: septembre 26, 2017, 18:20:13 »