Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Nouvelle version du malware escroc Trojan.Hosts

Le 23 mai 2012

Doctor Web alerte les utilisateurs sur la propagation d’un nouveau programme malveillant, Trojan.Hosts.5858, qui menace surtout les germanophones. Le Trojan redirige les utilisateurs vers une page pirate qui affiche un message de soi-disant blocage de l’accès Internet et demande une rançon, payable par carte bleue pour débloquer l’accès.

Tout d’abord, le Trojan.Hosts.5858 est téléchargé sur le PC infecté par le BackDoor.Andromeda, capable de télécharger des fichiers exécutables depuis des sites pirates. Les trojans Trojan.Spambot.11349 et BackDoor.IRC.Aryan.1 peuvent également être téléchargés.

Après son lancement dans l’OS, le Trojan.Hosts.5858 modifie le fichier hosts se trouvant dans les sous-répertoires du répertoire système Windows et relatif à la transformation des adresses réseau des sites web vers les noms DNS. Par conséquent, lors d'une tentative de l'utilisateur de passer vers une page Facebook, Google, ou Yahoo, le navigateur le redirige vers la page des pirates affichant un message en allemand affirmant que l’accès Internet est bloqué. Pour débloquer l’accès, les pirates demandent une rançon payable par carte de crédit.

La signature de cette menace a été ajoutée aux bases virales Dr.Web. Le trojan Trojan.Hosts.5858 sera supprimé de votre PC lors du scan. Si après l'analyse, votre navigateur continue d'afficher la page web pilotée par les pirates, il est recommandé de reprendre le processus d'analyse avec l'utilitaire gratuite de désinfection Dr.Web CureIt! ou d'éditer le contenu du fichier Windows\System32\Drivers\etc\hosts en supprimant les entrées en trop.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg