Floxif est un cheval de troie (Trojan). Ce cheval de Troie a été conçu pour télécharger d'autres logiciels malveillants et envoyer des informations sur le système infecté vers un
serveur C2.
- CCleaner version 5.33 infectée
- Provoque des alertes ou des rapports sur les connexions à l'IP 216.126.225.148
**********Détection de
Floxif dans des rapports
FRST :
(Piriform Ltd) C:\Users\{Nom_Utilisateur}\Desktop\CCleaner.exe
**********Détecté et traité par
Malwarebytes en tant que Trojan
Sous la version Premium,
Malwarebytes bloque l'IP 216.126.225.148
-Scan Details-
Process: 1
Trojan.Floxif, C:\USERS\{username}\DESKTOP\CCLEANER.EXE, Quarantined, [8821], [436380],1.0.2842
Module: 1
Trojan.Floxif, C:\USERS\{username}\DESKTOP\CCLEANER.EXE, Quarantined, [8821], [436380],1.0.2842
Registry Key: 1
Trojan.Floxif.Trace, HKLM\SOFTWARE\WOW6432NODE\PIRIFORM\AGOMO, Quarantined, [8825], [436394],1.0.2842
Registry Value: 1
Trojan.Floxif.Trace, HKLM\SOFTWARE\WOW6432NODE\PIRIFORM\AGOMO|TCID, Quarantined, [8825], [436394],1.0.2842
Registry Data: 0
(No malicious items detected)
Data Stream: 0
(No malicious items detected)
Folder: 0
(No malicious items detected)
File: 1
Trojan.Floxif, C:\USERS\{username}\DESKTOP\CCLEANER.EXE, Quarantined, [8821], [436380],1.0.2842
Physical Sector: 0
(No malicious items detected)
Tutoriel d'utilisation Malwarebytes en imagesSource : Removal instructions for Floxif de Metallica - Malwarebytes Forums
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un
nouveau sujet dans ce forum :
http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure
http://forum.security-x.fr/desinfections/procedure-preliminaire/