MosaicLoader est un malware qui infecte le plus souvent le programme d'installation des logiciels piratés et pour a pour caractéristique de neutraliser Windows Defender en priorité de façon à pouvoir ensuite télécharger et installer d'autres saletés en toute impunité.
Pour neutraliser Windows Defender le malware utilise les listes d'exclusions, il faut donc vérifier que les clés du registre suivantes n'aient pas été altérées:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes
On ne soulignera jamais assez également l'utilité d'un bon firewall pour empêcher les téléchargements non désirés.
Source (en anglais):
https://thehackernews.com/2021/07/this ... e-hides-itself-among.htmlArticle en français:
https://www.phonandroid.com/ce-malware ... par-windows-defender.html
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=20&topic_id=17705&post_id=203418