Bienvenue invité. SVP enregistrez vous pour être membre.
:: Connexion
Identifiant :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

Inscrivez-vous !
:: Recherche
:: Menu Principal

Parcourir ce sujet:   1 Utilisateur(s) anonyme(s)





Malware MosaicLoader
Modérateur
Inscrit:
19/11/2005 17:01
De Europe
Groupe:
Moderateurs
Utilisateurs enregistrés
Post(s): 2400
Hors Ligne
MosaicLoader est un malware qui infecte le plus souvent le programme d'installation des logiciels piratés et pour a pour caractéristique de neutraliser Windows Defender en priorité de façon à pouvoir ensuite télécharger et installer d'autres saletés en toute impunité.

Pour neutraliser Windows Defender le malware utilise les listes d'exclusions, il faut donc vérifier que les clés du registre suivantes n'aient pas été altérées:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes

On ne soulignera jamais assez également l'utilité d'un bon firewall pour empêcher les téléchargements non désirés.


Source (en anglais): https://thehackernews.com/2021/07/this ... e-hides-itself-among.html

Article en français:
https://www.phonandroid.com/ce-malware ... par-windows-defender.html

Contribution le : 23/07/2021 13:02
Créer un fichier PDF de la contribution Imprimer


Re: Malware MosaicLoader
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 12793
Hors Ligne
Post #2 en doublon non ?

Contribution le : 23/07/2021 20:52
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer


Re: Malware MosaicLoader
Modérateur
Inscrit:
19/11/2005 17:01
De Europe
Groupe:
Moderateurs
Utilisateurs enregistrés
Post(s): 2400
Hors Ligne
C'est corrigé.

Contribution le : 23/07/2021 23:51
Créer un fichier PDF de la contribution Imprimer



 Haut   Précédent   Suivant




Enregistrer votre réponse
Compte*
Nom   Mot de passe    
Message:*


Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

[Recherche avancée]