TrojanDownloader:Win32/Dalexis

TrojanDownloader:Win32/Dalexis
4.6 (92%) 5 votes

TrojanDownloader:Win32/Dalexis, nom donné par Microsoft, est comme son nom l’indique un trojan qui va télécharger d’autres malwares (TrojanDownloader).
Ce trojan est propagé en pièce jointe par email qui se font passer pour des services connus (Bank of America, UPS, Invoice).

Exemples avec ce mail contenant un lien et se faisant passer pour Fax Invoice :

Trojan_Dalexis

Le lien conduit à un site qui se fait passer pour le service invoice et proposer un zip contenant un fichier avec une icône PDF. Bien entendu, c’est un exécutablequi va installer le trojan sur l’ordinateur.

Trojan_Dalexis_downloadTrojan_Dalexis_download_zip

La pièce jointe peut se faire passer pour un document Word ou PDF à ouvrir, lors de son exexécutionle malware peut ouvrir un document WORD ou PDF afin de ne pas éveiller les soupçons de l’internaute, par exemple

Trojan.Dalexis

Le malware téléchargé peut être différent selon les campagnes, par exemple, en Janvier 2014, TrojanDownloader:Win32/Dalexis pouvait télécharger le malware Citroni (CTB-Locker Ransomware).

Voici un exemple de détection antivirus correspondant à cette famille de malwares :

SHA256: 3e7c6f45033b5c24d65421649908b240b23a27e35a8c3cec3567392224595230
File name: file
Detection ratio: 29 / 55
Analysis date: 2015-01-20 21:49:53 UTC ( 11 hours, 41 minutes ago )
Antivirus Result Update
AVG Downloader.Agent.16.AA 20150120
AVware Trojan.Win32.Generic!BT 20150120
Ad-Aware Trojan.Agent.BHHW 20150120
AhnLab-V3 Trojan/Win32.Downloader 20150120
Antiy-AVL Trojan[Downloader]/Win32.Cabby 20150120
Avast Win32:Malware-gen 20150120
Avira TR/Cabhot.A.109 20150120
BitDefender Trojan.Agent.BHHW 20150120
Cyren W32/Trojan.DCHR-1307 20150120
DrWeb Trojan.DownLoad3.35539 20150120
ESET-NOD32 Win32/TrojanDownloader.Elenoocka.A 20150120
Emsisoft Trojan.Agent.BHHW (B) 20150120
F-Prot W32/Trojan3.NEW 20150120
F-Secure Trojan.Agent.BHHW 20150120
GData Trojan.Agent.BHHW 20150120
Jiangmin Trojan-Downloader.Win32.Cabby.cbti 20150120
K7AntiVirus Trojan-Downloader ( 00499db21 ) 20150120
Kaspersky Trojan-Downloader.Win32.Cabby.cbtu 20150120
Malwarebytes Trojan.Ransom.FileCryptor 20150120
McAfee Downloader-FAMV!1ABFF57E0562 20150120
McAfee-GW-Edition Downloader-FAMV!1ABFF57E0562 20150120
MicroWorld-eScan Trojan.Agent.BHHW 20150120
Microsoft TrojanDownloader:Win32/Dalexis 20150120
Norman Kryptik.PDB 20150120
Panda Trj/Genetic.gen 20150120
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150120
Sophos Troj/Agent-ALFQ 20150120
VIPRE Trojan.Win32.Generic!BT 20150120
ViRobot Trojan.Win32.Ransom.31232[h]

Si vous avez ouvert une de ces pièces jointes et que vous pensez que votre ordinateur est infecté, vous pouvez suivre la procédure ci-dessous afin de désinfecter votre ordinateur.

Nettoyer sur Malwarebytes Anti-Malware

Scan en ligne NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32

NOD32_ScanEnLigne0

 

Sécuriser votre ordinateur

Il est conseillé de changer tous vos mots de passe qui peuvent avoir été récupérés.

Voici une page qui explique comment sécuriser son ordinateur : Sécuriser son ordinateur.

Besoin d’aide ?

Si besoin, Vous trouverez une procédure plus complète sur la page suivante : http://forum.malekal.com/desinfection-pups-programmes-parasites-t44500.html

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/