rootkits

Discussion dans 'Support informatique' créé par ID^^, 10 Octobre 2009.

  1. ID^^

    ID^^ Accro

    J'aime reçus:
    375
    Points:
    83
    Voici une vidéo sur le fonctionnement de l'infection Trojan.Win32.Alureon/Trojan.TDSS, celle-ci provoque des redirections lors des recherches Google.
    L'infection utilise les technologies rootkits, les utilitaires classiques de détection HijackThis etc sont incapables de la voir.
    Les guards et le scan "classique" (sans scan rootkits) des antivirus etc.

    Il faut un scan antirootkits pour la détecter (si tant est que le scan rootkit est capable de le détecter).
    Un antivirus peut éventuellement détecter l'infection mais ce n'est pas dit qu'il soit capable de la supprimer.

    Dans la vidéo, on kill "simplement" le driver (.sys), au redémarrage, Windows tente de charger le driver mais le fichier a été corrompu par GMER rendant le rootkit inopérant.
    Les fichiers deviennent alors visibles et l'antivirus peut faire son job.

    NOTE : catchme peut aussi killer le fichier.







    source

    A voir aussi :
    seo-empoisonnement-redirections-recherches-google
     

Partager cette page