Analysé par:   

 

Trojan:WinNT/Goriadu.gen!A (Microsoft)

 Plate-forme:

Windows 2000, Windows XP, Windows Server 2003

 Overall Risk:
 Dommages potentiels:
 Distribution potentielle:
 Infection signalée:
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Trojan

  • Destructif:
    Non

  • Chiffrement:
    Oui

  • In the wild:
    Oui

  Overview

To get a one-glance comprehensive view of the behavior of this Trojan, refer to the Threat Diagram shown below.

Possibilité d''infiltration par d''autres programmes malveillants.

  Détails techniques

File size: Varie
File type: PE
Date de réception des premiers échantillons: 20 janvier 2011
Charge malveillante: Prevents infected machine from connecting to the cloud for critical software updates

Précisions sur l'apparition de l'infection

Possibilité d''infiltration par le ou les programmes malveillants suivants :

  • TROJ_GORIADU.DRP

  Solutions

Moteur de scan minimum: 8.900
VSAPI OPR Pattern Version: 7.787.00
VSAPI OPR Pattern Release Date: 23 janvier 2011

Step 1

En cas d"utilisation de Windows ME ou XP, avant de procéder à un scan, assurez-vous de désactiver l’option de restauration du système afin que l’opération de scan soit complète sur votre ordinateur.

Step 2

Identifier et supprimer les fichiers détectés en tant que TROJ_GORIADU.SMM à l’aide de la disquette de démarrage ou de la console de récupération

[ suite ]

Step 3

Supprimer cette clé de registre

[ suite ]

Important : une modification incorrecte du registre Windows risque de générer des problèmes irréversibles au niveau du système. Ne procédez à cette opération que si vous êtes un utilisateur expérimenté. Vous pouvez aussi demander de l"aide auprès de votre administrateur système. Sinon, commencez par consulter cet article Microsoft avant de modifier le registre de votre ordinateur.

 
  • In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
    • Passthru

Step 4

Effectuez un scan de l’ordinateur à l’aide de votre produit Trend Micro pour supprimer les fichiers spécifiés comme étant TROJ_GORIADU.SMM Si les fichiers détectés ont déjà été nettoyés, supprimés ou placés en quarantaine par votre produit Trend Micro, aucune autre procédure n"est nécessaire. Vous pouvez simplement choisir de supprimer les fichiers en quarantaine. Veuillez consulter cette page de base de connaissances pour plus d"informations.


Participez à notre enquête!