Supprimer Le virus Cutwail

 

Cutwail est un Cheval de Troie installateur . Il est capable d’installer d’autres logiciels malveillants sur l’ordinateur compromis. Cutwail peut installer des barres d’outils malveillantes, des faux outils de sécurité et des parasites informatiques similaires. Cutwail est incapable de faire un préjudice grave en soi, mais il est néanmoins très dangereux. Les programmes installés par ce cheval de Troie peuvent voler des informations personnelles ou envoyer l’utilisateur directement dans l’achat de programmes ou de services corrompus.

En savoir plus à propos du botnet Cutwail

Le cheval de Troie Cutwail, détecté comme Win32/Cutwail par Microsof, est compatible avec Windows 2000, Windows XP et Windows Server 2003. Apparu en 2007, il a été considéré comme l’un des botnets de spam les plus marquants de 2009. Sa deuxième vague a eu lieu au début Octobre de 2014. Ce malware va installer de tels virus que le cheval de Troie Zeus et le logiciel malveillant FakeAV sur les systèmes compromis. La présence de Cutwail botnet sur un PC peut également entraîner Upatre-Dyre, une autre infection de cheval de Troie. En outre, c’est le type de virus, qui peut mener des DDoS (Distributed Denial of Service) , des attaques sur divers sites Web. En ce qui concerne l’histoire des attaques DDoS effectuées par Cutwail botnet, il y avait diverses pages Web des organismes gouvernementaux de différents pays touchés. Parmi les domaines ciblés il y a également eu quelques sites commerciaux compromis.

Les fichiers exécutables de Cutwail botnet et les répertoires dans lesquels ils sont mis sont:

%System%imPlayok.exe

%System%pmpviotnY.exe

%System%reader_s.exe

%System%reader_s.exe

%System%wuaucldt.exe

%User Profile%imPlayok.exe

%User Profile%pmpviotnY.exe

%User Profile%reader_s.exe

%User Profile%wuaucldt.exe

Les Urls potentiellement malicieuses vers lesquelles le cheval de Troie Cutwail redirige :

{BLOCKED}.{BLOCKED}.76.194

{BLOCKED}.{BLOCKED}.62.66

{BLOCKED}.{BLOCKED}.220.203

{BLOCKED}.{BLOCKED}.187.4

black.{BLOCKED}antom.com

{BLOCKED}ash.com

Les clés de registre, qui permettent à Cutwail de se charger à chaque démarrage du système:


cutwail-spambot-spread-2-viruses

HKEY_CURRENT_USERSoftwareMicrosoft

WindowsCurrentVersionRun

syncman = “%User Profile%wuaucldt.exe”

HKEY_LOCAL_MACHINESOFTWAREMicrosoft

WindowsCurrentVersionRun

syncman = “%System%wuaucldt.exe”

HKEY_CURRENT_USERSoftwareMicrosoft

WindowsCurrentVersionRun

reader_s = “%User Profile%reader_s.exe”

HKEY_LOCAL_MACHINESOFTWAREMicrosoft

WindowsCurrentVersionRun

reader_s = “%System%reader_s.exe”

HKEY_CURRENT_USERSoftwareMicrosoft

WindowsCurrentVersionRun

pmpviotnY = “%User Profile%pmpviotnY.exe”

HKEY_LOCAL_MACHINESOFTWAREMicrosoft

WindowsCurrentVersionRun

pmpviotnY = “%System%pmpviotnY.exe”

HKEY_CURRENT_USERSoftwareMicrosoft

WindowsCurrentVersionRun

imPlayok = “%User Profile%imPlayok.exe”

HKEY_LOCAL_MACHINESOFTWAREMicrosoft

WindowsCurrentVersionRun

imPlayok = “%System%imPlayok.exe”

Le virus Cutwail peut également voler vos informations de connexion, vos informations d’identification FTP.


cutwail-spambot-spam-e-mail-campaign-2-viruses

La manière avec laquelle le botnet Cutwail est distribué

Le cheval de Troie Cutwail se répand attaché à d’autres programmes qui sont habituellement installés manuellement. Il peut se présenter comme un codec vidéo pour attirer les gens. Il est également livré avec des logiciels distribués sur les réseaux P2P et les sites web illégitimes. En plus de cela, les logiciels malveillants Cutwail peuvent être déposés sur les systèmes informatiques par d’autres logiciels malveillants. Qui plus est, ce virus peut également être enfermé dans des e-mails de spam de fausses factures. Ces e-mails de spam contiennent les URL malveillantes suivantes:

http://andreahanksphotography[.]com/docs/

http://bachatdeal[.]com/docs/

http://binuli[.]ge/docs/

http://brideinthewilderness[.]com/docs/

http://www.aurorasurgery[.]org/docs/

http://www.brianhomesinc[.]com/docs/

Le tableau suivant montre la répartition du spamming parmi les pays visés:

Bien que, d’autre part, les pays, dont les utilisateurs ont le plus souffert du botnet Cutwail, sont: les Etats-Unis, la Chine, la Grande-Bretagne et le Japon.

Comment savoir si Cutwail est sur votre ordinateur ou pas ?

Cutwail cache ses activités, mais l’utilisateur peut en apprendre davantage sur l’infection facilement parce que le botnet installe des programmes supplémentaires. S’il y a de nouveaux programmes sur votre ordinateur que vous ne l’avez pas installé, ils auraient été installés par Cutwail ou un autre cheval de Troie de ce type.

Recommendations

Le dossier de spam n’est pas l’endroit pour votre expérimentation. Si vous ne pouvez pas résister à la recherche par le biais spam e-mails, sachez que les urls dans le corps des e-mail et les archive-pièces jointes, telles que .zip ou .rar, peuvent potentiellement contenir des spambot comme Cutwail. En outre, inspecter chaque téléchargement gratuit dans les paramètres avancés / personnalisés pour décocher toutes les installations recommandées, parce que parmi ces programmes pré-ajoutés, il peut éventuellement être caché ce spambot .

Si vous remarquez des programmes inconnus sur votre PC, que vous ne vous souvenez pas avoir mis en place, c’est une bonne idée de lancer une analyse complète du système avec l’un des scanners de suppression de logiciels malveillants suivants: Spyhunter ou [ rev name= Stopzilla]. Etant donné que Cutwail est une menace malware avancée et qu’il peut agir comme un rootkit, le seul symptôme qu’il est en cours d’exécution sur le système de votre ordinateur est peut-être les notifications émises par votre antivirus. Ainsi, il est vraiment important d’en avoir un fiable installé sur le PC.

Outils de suppression automatique du ransomware Cutwail

 
  Télécharger Reimage pour la détection du CutwailLe process de détection de Reimage permet de détecter un parasite comme le permet de détecter un parasite comme le Cutwail et son retrait gratuit.Vous pouvez supprimer les fichiers détectés, processus et entrées de registre vous-même ou acheter une version complète.
  We might be affiliated with some of these programs. Full information is available in disclosure

La destitution de Manuel Cutwail

 
Arrêtez les processus:
Supprimer dossier:
Supprimer Dll:
Supprimer registre:
           
     

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *