TrickBot

TrickBot
5 (100%) 2 votes

TrickBot est un Trojan, certains antivirus le classe en Spyware.
En effet, il s’agit d’un Trojan de type Stealer, donc qui cherche à voler les données sur l’ordinateur, dont les mots de passe.
Kaspersky et quelques autres antivrus peuvent détecter ce dernier en Trojan.Win32.Trickster
Le Trojan possède des fonctionnalités de KeyLogger et peut tenter aussi de voler les comptes bancaires à travers des injections de formulaires.

Vous l’aurez compris, TrickBot est donc une menace importante, comme peuvent l’être des trojan comme Zeus ou Dridex.
Courant Juin, des campagnes d’emails malveillants ont pu être utilisé pour pousser le Cheval de Troie TrickBot.
Notamment des emails en français de fausses factures pouvant viser plus particulièrement les services de compta des entreprises.
Le fichier facture.zip contient un script VBS qui permet à son exécution de télécharger et exécuter TrickBot sur l’ordinateur.

Côté fonctionnement, rien de vraiment nouveau.
Un processus avec un nom aléatoire avec un fichier se logeant dans le dossier %APPDATA%.
Exemple ci-dessous avec le processus malveillant cxVyuXG1.exe lié à TrickBot.

La désinfection et suppression de TrickBot n’est pas très compliquée, vous pouvez suivre notre fiche qui explique comment utiliser des scans antivirus gratuits pour s’assurer que le cheval de troie a été supprimé.
Il est impératif de modifier ses mots de passe ensuite car ils peuvent avoir été volés.

Supprimer TrickBot avec Malwarebytes Anti-Malware

malwarebytes-anti-malware_logo

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutoriel Malwarebytes Anti-Malware
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprime tout et poste le rapport ici.

Supprimer TrickBot avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32

NOD32_ScanEnLigne0

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés.
Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/