MSIL:NanoCore

MSIL:NanoCore
5 (100%) 7 votes

MSIL:NanoCore est une catégorie de RATs écrit en langage MicroSoft Intermediate Language (MSIL).

Les Rats (Remote Access Tools) sont des malwares qui permettent de prendre la main à distance sur l’ordinateur, voler des mots de passe (certains ont des fonctionnalités de keylogger).
Les Rats sont généralement utilisés par des personnes peut expérimentés, vous trouvrez plus d’informations sur ces malwares sur la page : RAT, Bifrose : Botnet pour les nuls

Par exemple dans le capture, ci-dessous, ce sample MSIL:NanoCore tente de se connecter à une connexion ADSL SFR, le pirate héberge le serveur sur sa connexion personnelle.

ntech_rat

Les Rats comme MSIL:NanoCore sont généralements proposés par :

  • des cracks/keygens sur des forums par exemple
  • des cheats, cracks/keygens, mods Minecraft etc ou autres programmes par des vidéos Youtube (souvent un lien donné dans le description).

Nous avons soumis un sample MSIL:NanoCore aux antivirus dont voici la détection :

SHA256: 37b28171f60f54e976a82b2265e7dff9a8b62e638b04b9030a7f2545d47f9e42
Nom du fichier : Server.exe
Ratio de détection : 36 / 57
Date d’analyse : 2015-01-29 06:52:32 UTC (il y a 18 minutes)

mal

Antivirus Résultat Mise à jour
ALYac Gen:Variant.Kazy.378739 20150129
AVG Downloader.Generic14.FPS 20150129
AVware Trojan.MSIL.NanoCore.B (fs) 20150129
Ad-Aware Gen:Variant.Kazy.378739 20150129
AhnLab-V3 Trojan/Win32.Barys 20150129
Antiy-AVL Trojan[:HEUR]/Win32.AGeneric 20150129
Avast MSIL:NanoCore-B [Trj] 20150129
Avira TR/Nanocore.120320.20 20150129
Baidu-International Backdoor.Win32.Generic.AD 20150128
BitDefender Gen:Variant.Kazy.378739 20150129
Comodo UnclassifiedMalware 20150129
DrWeb Trojan.KeyLogger.26163 20150129
ESET-NOD32 MSIL/NanoCore.B 20150129
Emsisoft Gen:Variant.Kazy.378739 (B) 20150129
F-Secure Gen:Variant.Kazy.378739 20150129
Fortinet MSIL/NanoCore.B!tr 20150129
GData Gen:Variant.Kazy.378739 20150129
Ikarus Trojan.MSIL.NanoCore 20150129
Jiangmin Backdoor.Generic.acaz 20150128
K7GW Trojan ( 700001171 ) 20150129
Kaspersky HEUR:Backdoor.Win32.Generic 20150129
Malwarebytes Backdoor.NanoCore 20150129
McAfee RDN/Generic BackDoor!bb3 20150129
McAfee-GW-Edition BehavesLike.Win32.Backdoor.ch 20150129
MicroWorld-eScan Gen:Variant.Kazy.378739 20150129
Microsoft Trojan:Win32/Dynamer!ac 20150129
NANO-Antivirus Trojan.Win32.KeyLogger.djppkt 20150129
Norman NanoCore.A 20150128
Qihoo-360 Win32/Trojan.156 20150129
Sophos Mal/Generic-S 20150129
TotalDefense Win32/Tnega.PAPJeD 20150128
TrendMicro TROJ_GEN.R047C0DAS15 20150129
TrendMicro-HouseCall TROJ_GEN.R047C0DAS15 20150129
VBA32 Trojan.Agent.alqcr 20150128
VIPRE Trojan.MSIL.NanoCore.B (fs) 20150129
nProtect Backdoor/W32.Agent.120320.AG 20150128

Microsoft peut détecter ce dernier en Backdoor:MSIL/Noancooe

Backdoor_MSIL_Naancooe

La procédure gratuite suivante vous explique comment supprimer MSIL:NanoCore, pensez bien à changer tous vos mots de passe une fois la désinfection effectuée, car ce malware peut voler vos mots de passe.

Nettoyer sur Malwarebytes Anti-Malware

Tutoriel Malwarebytes Anti-Malware en vidéo :

Scan en ligne NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32

NOD32_ScanEnLigne0

 

Sécuriser votre ordinateur

Il est conseillé de changer tous vos mots de passe qui peuvent avoir été récupérés.

Voici une page qui explique comment sécuriser son ordinateur : Sécuriser son ordinateur.

Besoin d’aide ?

Si besoin, Vous trouverez une procédure plus complète sur la page suivante : http://forum.malekal.com/desinfection-pups-programmes-parasites-t44500.html

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/