Table des matières
Le mois dernier, un nouveau faux message électronique s'est répandu sur Internet. Ce message de spam a été envoyé par Efax Corporate et vous informe que vous avez reçu un nouveau message fax. Le faux message comprend également une pièce jointe zip nommée "FAX_298139_1908290.zip" (le nom varie) contenant un fichier exécutable. Si le destinataire exécute* le fichier joint, son ordinateur est infecté par Zbot.Trojan.
Le Trojan Zbot (également connu sous le nom de PWS:Win32/Fareit.gen!I ) est un programme malveillant qui, une fois installé sur votre ordinateur, tente de voler vos informations personnelles et vos mots de passe.
Avis* : Faites attention lorsque des programmes exécutables sont inclus dans les pièces jointes d'un courriel.
Si vous êtes infecté par le cheval "Zbot trojan", vous devez le supprimer dès que possible, en suivant les étapes ci-dessous.
FAKE !!! eFax Corporate message :
{Received : from [204.11.172.166 ([204.11.172.166:58387] helo=latf1.efax.com)
De : eFax Corporate [email protected]
Sujet : Message eFax d'entreprise de "479-773-4548" - 15 page(s)
Vous avez reçu un fax de 15 page(s) à 2013-03-13 02:14:32 EST.
* Le numéro de référence de ce fax est latf1_did11-1232614455-1028262217-15.
Veuillez consulter le site www.efaxcorporate.com/corp/twa/page/customerSupport si vous avez des questions concernant ce message ou votre service. Vous pouvez également envoyer un e-mail à notre service d'assistance aux entreprises à l'adresse [email protected]. Merci d'utiliser le service eFax Corporate).
( Echantillon ) Nom du fichier joint : FAX_298139_1908290.zip
Comment supprimer complètement le Trojan ZBOT (PWS:Win32/Fareit.gen!I ) ?
Étape 1. Nettoyez votre ordinateur des menaces malveillantes.
Téléchargez et installez MalwareBytes Antimalware*.
*Si vous ne savez pas comment installer et utiliser " MalwareBytes Anti-Malware ", lisez ces instructions.
1. Exécutez MalwareBytes Antimalware et effectuez une analyse rapide :
2. Lorsque la numérisation est terminée, appuyez sur le bouton " Résultats du spectacle "pour afficher et supprimer les menaces malveillantes.
3c. Dans la fenêtre "Afficher les résultats vérifier - en utilisant le bouton gauche de votre souris. tous les objets infectés puis choisissez l'option " Retirer la sélection "et laissez le programme supprimer les menaces sélectionnées.
3d. Lorsque le processus de suppression des objets infectés est terminé, " Redémarrez votre système pour supprimer correctement toutes les menaces actives. "
4. Important : Pour s'assurer que votre ordinateur est propre et sûr, effectuer une analyse complète en utilisant Malwarebytes Anti-Malware, en "mode sans échec" de Windows .*
*Pour accéder au mode sans échec de Windows, appuyez sur la touche " ". F8 Lorsque la touche " ... " est enfoncée pendant le démarrage de votre ordinateur, avant l'apparition du logo Windows. Menu des options avancées de Windows "apparaît sur votre écran, utilisez les touches fléchées de votre clavier pour vous déplacer vers l'option Mode sans échec option et puis appuyer " ENTER ".
Étape 2. Effectuez une analyse complète avec votre programme antivirus.
Andy Davis
Blog d'un administrateur système sur Windows
