Trojan.MSIL

Trojan.MSIL
5 (100%) 1 vote

Les Trojan.MSIL sont des malwares écrits en langage MicroSoft Intermediate Language (MSIL), la plupart du temps, cela désigne des RATs (Remote Access Tools).
Par exemple, la famille de RAT NanoCore peut être détecté en MSIL:NanoCore
Ces malwares sont capables, en général :

  • de permettre l’accès/contrôler à l’ordinateur
  • de faire télécharger et installer de nouveaux malwares

Ces malwares possèdent aussi des fonctionnalités de stealer afin de voler les mots de passe, comme :

Les traces des éléments volés sont détectées par Malwarebytes Anti-Malware en Stolen Data ou Malware.Trace.
D’utre part, on trouve souvent sur certaines variantes de RATs/Trojan.MSIL un processu RegAsm.exe qui se lance, si ce dernier plante/crash, on obtient donc une erreur RegAsm.exe significative de ces infections.

Trojan_RAT_RegAsm

Côté diffusion, ces malwares sont en général proposés en téléchargement sur des sites d’hébergement via par des cracks/keygen, cheat pour des jeux ou des  programmes de piratage Facebook, Skype etc.
Outre de faux sites de diffusion de crack/keygen (forum etc), des vidéos sur Youtube peuvent être utilisés avec un lien menant aux téléchargements de ces Trojan.MSIL.

Ici donc le but est de faire croire que vous allez télécharger ceci ou cela pour vous faire lancer un faux setup qui va installer Trojan.MSIL sur votre ordinateur.

Cela peut aussi aller plus loin, avec de fausses annonces sur Pôle Emploi, ou une fois contacté, la personne vous demande d’installer un logiciel, qui n’est en autre qu’un Trojan.MSIL.
Ceci dit, cela reste relativement rare.

Le fichier donné lance le setup du logiciel et installe le malware Trojan.MSIL sur l’ordinateur :

Ce dernier est détecté en Trojan.Kryptik.MSIL par Malwarebytes Anti-Malware :

Il existe des variantes en Backdoor.MSIL, par exemple, ci-dessous une détection Microsoft Backdoor:MSIL/Bladabina.
Microsoft peut aussi générer des détections VIRTOOL:MSIL/OBFUSCATOR

Backdoor_MSIL_BladabindiAvast! peut aussi émettre des détection MSIL:GenMalicious

Avast_MSIL_GenMalicious

et un TR/Dropper.MSIL détecté par Avira Antivir :

Trojan_Dropper_MSIL

Néanmoins, vous devez porté une attention particulière au fichier proposé sur les sites d’hébergement.

Côté désinfection, ces malwares n’étant pas très complexes, s’ils sont bien détectés par les antivirus, ces derniers ne devraient pas avoir de difficultés pour les supprimer de l’ordinateur.

La procédure suivante est basée sur des logiciels gratuits qui devrait vous permettre de supprimer tous les malwares sur votre ordinateur et notamment Trojan.MSIL.

Une fois la désinfection terminée, nous vous conseillons vivement de changer tous vos mots de passe puisque ces malwares peuvent les avoir volés.

Comment supprimer le cheval de troie Trojan.MSIL ?

Supprimer Trojan.MSIL avec Malwarebytes Anti-Malware

malwarebytes-anti-malware_logo

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutoriel Malwarebytes Anti-Malware
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprime tout et poste le rapport ici.

Supprimer Trojan.MSIL avec un scan en ligne NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés. Suivez ce tutorial pour vous y aider : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32 NOD32_ScanEnLigne0

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/