Security-X

Forum Security-X => Sécurité Générale => Malwares => Discussion démarrée par: chantal11 le juillet 21, 2017, 15:02:45

Titre: SystemTools
Posté par: chantal11 le juillet 21, 2017, 15:02:45
Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)

SystemTools est un outil publicitaire (https://blog.malwarebytes.com/threats/adware/) (adfraud tool (https://blog.malwarebytes.com/cybercrime/2017/03/adware-vs-ad-fraud/)) qui gagne de l'argent en connectant les systèmes impactés aux sites Web de manière à ce que l'annonceur pense que vous avez vu leurs publicités, mais en réalité vous ne l'avez pas fait.
C'est un cheval de Troie (Trojan) qui peut compromettre la sécurité et utiliser vos ressources.


(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/SystemTools/warning4.png&key=656ba112d2b88aa5a7d340091d69979b5e1026ca2c7eb700bb7904c3fe8d3814)

(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/SystemTools/warning1.png&key=747a03522ba0c8a0f6faebe8b78710a4c396bd47cb587306e8e1d147b49c508c)

(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/SystemTools/icons.png&key=c40938d23a9b7156ad8e991b120d82b7d2c8a5f849164e996658633a3457d7d6)


(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/SystemTools/connections.png&key=4dcb302f2e99160763e5a5f50f5671ba4075617c832bfb251b2bd0b022044e12)





**********

Détection de SystemTools dans des rapports FRST :

Citer
System Tools 9.0.0 version 9.0.0 (HKLM-x32\...\{FFB1E223-2052-49F4-B500-2F9A2DDBA756}}_is1) (Version: 9.0.0 - SystemTools, Inc.)

() C:\Program Files (x86)\System Tools 9.0.0\SystemTools.exe
HKCU\...\Run: [SystemTools] => C:\Program Files (x86)\System Tools 9.0.0\SystemTools.exe [462336 2017-04-30] ()
C:\Users\{Nom_Utilisateur}\Desktop\System Tools 9.0.0 Setup 9.0.0 - Changes.txt
C:\Users\{Nom_Utilisateur}\AppData\Roaming\System Tools
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools 9.0.0
C:\Program Files (x86)\System Tools 9.0.0



**********


Détecté et traité par Malwarebytes en tant que Trojan.Clicker
Sous la version Premium, Malwarebytes bloque l'accès à leur domaine.

Citer
Trojan.Clicker

Citer
-Scan Details-
Process: 1
Trojan.Clicker, C:\Program Files (x86)\System Tools 9.0.0\SystemTools.exe, Quarantined, [26], [417827],1.0.2398

Module: 1
Trojan.Clicker, C:\Program Files (x86)\System Tools 9.0.0\SystemTools.exe, Quarantined, [26], [417827],1.0.2398

Registry Key: 1
Trojan.Clicker, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{FFB1E223-2052-49F4-B500-2F9A2DDBA756}}_is1, Delete-on-Reboot, [26], [417827],1.0.2398

Registry Value: 1
Trojan.Clicker, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SystemTools, Delete-on-Reboot, [26], [417827],1.0.2398

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 2
Trojan.Clicker, C:\PROGRAM FILES (X86)\SYSTEM TOOLS 9.0.0, Delete-on-Reboot, [26], [417827],1.0.2398
Trojan.Clicker, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SYSTEM TOOLS 9.0.0, Delete-on-Reboot, [26], [417828],1.0.2398

File: 6
Trojan.Clicker, C:\USERS\{username}\APPDATA\ROAMING\SYSTEM TOOLS\CONFIG.BIN, Delete-on-Reboot, [26], [417829],1.0.2398
Trojan.Clicker, C:\USERS\{username}\DESKTOP\SYSTEMTOOLS.EXE, Delete-on-Reboot, [26], [417832],1.0.2398
Trojan.Clicker, C:\PROGRAM FILES (X86)\SYSTEM TOOLS 9.0.0\UNINS000.DAT, Delete-on-Reboot, [26], [417827],1.0.2398
Trojan.Clicker, C:\Program Files (x86)\System Tools 9.0.0\SystemTools.exe, Delete-on-Reboot, [26], [417827],1.0.2398
Trojan.Clicker, C:\Program Files (x86)\System Tools 9.0.0\unins000.exe, Delete-on-Reboot, [26], [417827],1.0.2398
Trojan.Clicker, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SYSTEM TOOLS 9.0.0\SYSTEM TOOLS 9.0.0.LNK, Delete-on-Reboot, [26], [417828],1.0.2398

Physical Sector: 0
(No malicious items detected)


Exemple de rapport (https://up.security-x.fr/file.php?h=R5aa385b5749f6ab60cd23eb47db10eda)


Tutoriel d'utilisation Malwarebytes en images (https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/)


Source : Removal instructions for SystemTools de Metallica - Malwarebytes Forums (https://forums.malwarebytes.com/topic/205012-removal-instructions-for-systemtools/)



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/