Trojan.Win32.Inject

Trojan.Win32.Inject
4.5 (90%) 2 votes

Trojan.Win32.Inject est une détection générique qui désigne des malwares capables d’injecter d’autres processus, souvent le but est de prendre le contrôle de ce dernier afin d’effectuer certains opérations.
Dans la majorité des cas, le malware va tenter d’injecter un processus système comme explorer.exe, svchost.exe ou winlogon.exe afin d’effectuer une connexion vers le serveur de contrôle.

Si le pare-feu n’est pas capable de voir l’injection et selon la configuration du pare-feu, la connexion peut-être accepté.
C’est donc une manière de contourner un blocage du pare-feu.

L’injection peut aussi service à placer des crochets afin de rediriger des fonctionnalités du processus, comme par exemple, les appels clavier. Dans ce cas, l’injection peut servir de keylogger.

Par exemple ci-dessous, on voit le processus légitime Windows svchost.exe qui effectue des connexions SMTP, le PC infecté est donc transformé en Spambot :

La vidéo suivante vous montre le Trojan Bedep en action à travers l’injection de processus Windows :

Voici un exemple de détection Trojan.Win32.Inject :

SHA256: d0b477b2a179d190bd123a94c63ab37704130d30ab732194aafcd5b85f06b310
Ratio de détection : 13 / 56
Date d’analyse : 2015-10-03 17:58:36 UTC (il y a 1 heure, 32 minutes)
Antivirus Résultat Mise à jour
AVG Zbot.AHOH 20151003
AVware Trojan.Win32.Generic!BT 20151003
Antiy-AVL Trojan/Win32.Inject 20151003
Avast Win32:Malware-gen 20151003
ESET-NOD32 a variant of Win32/Kryptik.DYRB 20151003
GData Win32.Trojan.Agent.1420CW 20151003
Kaspersky Trojan.Win32.Inject.vieg 20151003
McAfee Trojan-FHEI!236485DE8654 20151003
McAfee-GW-Edition BehavesLike.Win32.Swrort.ch 20151002
Microsoft Trojan:Win32/Sopinar.C 20151003
Sophos Mal/Tinba-O 20151003
TrendMicro TROJ_GEN.R0E9C0DIU15 20151003
VIPRE Trojan.Win32.Generic!BT 20151003

Voici un exemple de blocage Malwarebytes Anti-Malware payant sur Trojan.Injector

Trojan_injector

Même détection chez Antivir avec TR/Injector

Trojan_Injector_Antivir

Autre exemple de détection de cheval de troie Inject par AVG :

Cheval_troie_inject_AVG

Enfin chez Microsoft, la détection peut être VirTool:Win32/Injector

VirTool_Win32_Injector

Si votre antivirus détecte un Trojan.Win32.Inject, il est fort probable que votre ordinateur soit infecté.

La désinfection nécessite aussi de changer ses mots de passe, si le PC est vraiment infecté, dans le cas où ces derniers ont pu être récupérés.

La procédure suivante est donc une procédure standard de désinfection qui devrait vous permettre de désinfecter et nettoyer votre ordinateur.


Supprimer Trojan.Inject avec Malwarebytes Anti-Malware

https://www.youtube.com/watch?feature=player_embedded&v=tR-udi9MGU4

Supprimer Trojan.Inject avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32

NOD32_ScanEnLigne0

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés.
Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/