KBOT

KBOT Description

La menace KBOT est un malware qui a été repéré pour la première fois en 2012. Depuis que les analystes de malware ont découvert cette menace, ils la surveillent de près. L'une des caractéristiques les plus intéressantes de la menace KBOT est qu'elle est capable d'agir comme un ver. Cela signifie que le logiciel malveillant KBOT peut se propager silencieusement à des systèmes supplémentaires. Une fois que le KBOT compromet un PC, il essaiera de planter sa charge utile corrompue dans tous les lecteurs amovibles qui peuvent être branchés, tous les fichiers exécutables hébergés sur le disque dur de l'utilisateur et les dossiers réseau partagés. Cela permet à la menace de se faufiler dans d'autres systèmes sans que les utilisateurs ne se rendent compte que quelque chose de mal peut se produire en silence.

Les créateurs de la menace KBOT ont ajouté des fonctionnalités supplémentaires à cette menace qui l'aident à ne pas être détectée par l'utilisateur ou tout outil de sécurité qu'ils pourraient avoir installé sur leur système. Dès que la menace KBOT compromet un ordinateur, il effectue une analyse destinée à détecter la présence de tout processus lié à des solutions anti-malware. Si certains sont repérés, la menace tentera de tuer les processus en question. Pour réduire ses traces, le malware KBOT injectera son code dans des processus déjà en cours d'exécution. Cela signifie que la menace n'a pas besoin d'exécuter de nouveaux processus, ce qui la rend beaucoup plus difficile à repérer.

La plus récente variante du logiciel malveillant KBOT semble être l'usurpation de sites Web appartenant à divers organismes financiers. Une fois que la menace KBOT a infiltré un système, il surveillera l'activité de l'utilisateur. Si l'utilisateur ouvre un site Web lié à une institution bancaire compatible avec le logiciel malveillant KBOT, la menace affichera une page factice conçue pour ressembler exactement à l'original. Ensuite, les utilisateurs sont susceptibles de tenter de se connecter à leurs comptes. Cependant, au lieu d'avoir accès à leurs comptes, ils fourniront aux attaquants leurs identifiants de connexion.

Le malware KBOT établirait une connexion permanente avec le serveur C&C (Command and Control) des attaquants. La menace recevra des commandes du serveur C&C des attaquants, notamment:

  • Modifiez les fichiers.
  • Se mettre à jour.
  • Supprimez-vous.

La suppression de la menace éliminerait également toutes les traces d'activités nuisibles qui pourraient rester sur le système. Cette menace est capable de causer beaucoup de tort. Assurez-vous d'avoir installé une application anti-malware réputée et n'oubliez pas de mettre à jour régulièrement tous vos logiciels.

Soupçonnez-Vous Votre PC d'être Infecté par KBOT et d'Autres Menaces? Analyser Votre PC avec SpyHunter

SpyHunter est un puissant outil de correction et de protection contre les logiciels malveillants conçu pour aider les utilisateurs de PC à effectuer une analyse approfondie de la sécurité système, à détecter et à supprimer un large éventail de menaces telles que KBOT et se bénéficier d'un service de support technique personnalisé. Télécharger l'Anti-malware GRATUIT de SpyHunter
Remarque: le scanner de SpyHunter est utilisé uniquement à des fins de détection de malwares. Si SpyHunter détecte des logiciels malveillants sur votre PC, vous devrez acheter l'outil de suppression des logiciels malveillants de SpyHunter pour supprimer les menaces. En savoir plus sur SpyHunter. L'Anti-malware gratuit vous permet d'exécuter une analyse et de recevoir une correction et une suppression, qui sont assujetties à une période d'attente de 48 heures. L'Anti-malware gratuit est soumis aux détails promotionnels et aux Termes sur la Promotion Spéciale. Pour comprendre nos règles, veuillez consulter notre CLUF, Politique de confidentialité et Critères d'Évaluation des Menaces. Si vous ne souhaitez plus utiliser les services de SpyHunter, suivez les étapes ci-dessous pour désinstaller SpyHunter.

Posts relatifs

Laisser une Réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».