Page 1 sur 1

CCleaner 5.33.6162 contient un malware !..

Posté : 20 sept. 2017, 20:31
par Bob49
Salut

Pour les personnes utilisant ce logiciel en la version indiquée, il est conseillé de la désinstaller et de passer à la toute dernière !..
http://www.zebulon.fr/actualites/16849- ... lware.html

Re: CCleaner 5.33.6162 contient un malware !..

Posté : 21 sept. 2017, 10:33
par Noz
Bonjour,

Aux dernières nouvelles, il y a un 2ème effet Kiss cool!
http://blog.talosintelligence.com/2017/ ... ncern.html

En gros, il ne suffit pas de désinstaller ou mettre à jour Ccleaner pour se débarrasser du machin comme indiqué au début de l'affaire.
Le trojan se serait finalement incrusté dans le système.

Pour savoir si vous êtes infectés, il faut vérifier la présence de ces éléments:

Clés de registre:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP


Fichiers:

GeeSetup_x86.dl (Hash: dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83)
EFACli64.dll (Hash: 128aca58be325174f0220bd7ca6030e4e206b4378796e82da460055733bb6f4f )
TSMSISrv.dll (Hash: 07fb252d2e853a9b1b32f30ede411f2efbb9f01e4a7782db5eacf3f55cf34902 )
DLL in Registry: f0d1f88c59a005312faad902528d60acbf9cd5a7b36093db8ca811f763e1292a
Stage 2 Payload: dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83

ROFL

Posté : 21 sept. 2017, 18:43
par ~HP
Image