Analysé par: Erika Bianca Mendoza   

 Plate-forme:

Windows 2000, Windows XP, Windows Server 2003

 Overall Risk:
 Dommages potentiels:
 Distribution potentielle:
 Infection signalée:
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Trojan

  • Destructif:
    Non

  • Chiffrement:
    Non

  • In the wild:
    Oui

  Overview

Pour bénéficier d'un aperçu complet du comportement de ce programme espion, reportez-vous au diagramme des menaces présenté ci-dessous.

Possibilité de téléchargement par d''autres programmes malveillants/graywares/programmes espions depuis des sites distants. Possibilité de téléchargement involontaire ou accidentel par un utilisateur se connectant à des sites Web malveillants.

  Détails techniques

File size: 86,016 bytes
File type: EXE
Memory resident: Oui
Date de réception des premiers échantillons: 14 septembre 2011
Charge malveillante: Creates processes, Steals information

Précisions sur l'apparition de l'infection

Possibilité de téléchargement par d''autres programmes malveillants/graywares/programmes espions depuis des sites distants.

Possibilité de téléchargement involontaire ou accidentel par un utilisateur se connectant à des sites Web malveillants.

  Solutions

Moteur de scan minimum: 9.200
First VSAPI Pattern File: 8.428.06
First VSAPI Pattern Release Date: 14 septembre 2011
VSAPI OPR Pattern Version: 8.429.00
VSAPI OPR Pattern Release Date: 14 septembre 2011

Step 1

En cas d"utilisation de Windows ME ou XP, avant de procéder à un scan, assurez-vous de désactiver l’option de restauration du système afin que l’opération de scan soit complète sur votre ordinateur.

Step 2

Effectuez un scan de l'ordinateur à l'aide de votre produit Trend Micro et prenez note des fichiers spécifiés comme étant TROJ_SHADOW.AF

Step 3

Redémarrage en mode sans échec

[ suite ]

Step 4

Recherche et suppression du fichier détecté en tant que TROJ_SHADOW.AF

[ suite ]

Step 5

Redémarrez en mode normal et effectuez un scan de l"ordinateur à l"aide de votre produit Trend Micro afin de rechercher les fichiers détectés comme étant TROJ_SHADOW.AF Si les fichiers détectés ont déjà été nettoyés, supprimés ou placés en quarantaine par votre produit Trend Micro, aucune autre procédure n"est nécessaire. Vous pouvez simplement choisir de supprimer les fichiers en quarantaine. Veuillez consulter cette page de base de connaissances pour plus d"informations.


Participez à notre enquête!

Fichier associé