MSIL/Immirat

MSIL/Immirat
5 (100%) 2 votes

MSIL/Immirat.A est une détection de l’antivirus NOD32 et qui vise un malware de type RAT. (Remote Access Tools), il s’agit donc ici d’un trojan qui permet le contrôle de l’ordinateur à distance.
Ce dernier possède aussi des fonctionnalités de Keylogger.

Ce dernier se chargé par un raccourci dans le dossier Démarrage qui pointe vers un fichier .exe

C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updates.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft Corporation\Microsoft Corporation\1.1.1.1\[UNPACKER] rld-caofdubl3.iso.exe => déplacé(es) avec succès
C:\Users\Antoine\AppData\Roaming\Imminent => déplacé(es) avec succès

Côté détection, on obtient ceci :

SHA256: d8e0e2a5a51b26b75f7debade73a83bdb86cb10ec6dcba9eb125c3bab0e3963b
Nom du fichier : [UNPACKER] rld-caofdubl3.iso.exe.xBAD
Ratio de détection : 19 / 55
Date d’analyse : 2015-12-05 22:26:28 UTC (il y a 19 heures, 4 minutes)
Antivirus Résultat Mise à jour
ALYac Gen:Variant.Barys.340 20151204
AVG Atros2.BHMR 20151205
Ad-Aware Gen:Variant.Barys.340 20151205
Agnitum Trojan.Agent!FtjTYs82xdE 20151205
Antiy-AVL Trojan[Dropper]/Win32.Injector 20151205
Arcabit Trojan.Barys.340 20151205
Avast Win32:Trojan-gen 20151205
Avira TR/Barys.8588108 20151205
BitDefender Gen:Variant.Barys.340 20151205
DrWeb Trojan.Inject2.9197 20151205
ESET-NOD32 MSIL/Immirat.A 20151205
Emsisoft Gen:Variant.Barys.340 (B) 20151205
F-Secure Gen:Variant.Barys.340 20151205
GData Gen:Variant.Barys.340 20151205
K7AntiVirus Trojan ( 004d4f551 ) 20151202
K7GW Trojan ( 004d4f551 ) 20151202
Kaspersky HEUR:Trojan.Win32.Generic 20151205
MicroWorld-eScan Gen:Variant.Barys.340 20151205
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20151205

Ce genre d’infection provient généralement à la suite d’un crack ou keygen, promu sur des forums, vidéo Youtube/Dailymotion.

Il convient de désinfecter l’ordinateur et surtout changer vos mots de passe, une fois l’infection éradiquée, en effet, le malware a probablement permis de récupérer vos mots de passe WEB.


Nettoyer sur Malwarebytes Anti-Malware

Scan en ligne NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32

NOD32_ScanEnLigne0

 

Sécuriser votre ordinateur

Il est conseillé de changer tous vos mots de passe qui peuvent avoir été récupérés.

Voici une page qui explique comment sécuriser son ordinateur : Sécuriser son ordinateur.

Besoin d’aide ?

Si besoin, Vous trouverez une procédure plus complète sur la page suivante : http://forum.malekal.com/desinfection-pups-programmes-parasites-t44500.html

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/