CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Backdoor.Win32.Mokes

Date de la détection 08/20/2015
Classe Backdoor
Plateforme Win32
Description

Malware dans cette famille (qui est également connu comme "Smoke loader") est distribué par des criminels avec l'aide du bot de spam Trojan.Win32.Cutwail. Lorsqu'il est exécuté sur l'ordinateur de l'utilisateur, un logiciel malveillant de la famille Backdoor.Win32.Mokes télécharge d'autres logiciels malveillants (tels que Trojan-Ransom.Win32.Cryptodef, également appelé Cryptowall). Smoke Loader est remarquable pour son architecture modulaire, qui permet au malware de gagner des fonctionnalités supplémentaires. Ces modules permettent au logiciel malveillant d'effectuer les actions suivantes sur un ordinateur infecté:

  • Spoof le fichier Hosts (situé dans le dossier% SystemRoot% system32driversetchosts de l'ordinateur infecté).
  • Voler les mots de passe des utilisateurs.
  • Intercepter les données saisies par l'utilisateur dans un navigateur Web.
  • Installez le code du shell sur l'ordinateur de l'utilisateur.

Répartition géographique des attaques de la famille Backdoor.Win32.Mokes

mokesgeoeng Répartition géographique des détections au cours de la période du 24 juillet 2014 au 27 juillet 2015

Top 10 des pays avec le plus d'utilisateurs attaqués (% du total des attaques)

Pays % d'utilisateurs attaqués dans le monde *
1 Etats-Unis 10.57
2 Inde 6.49
3 Fédération Russe 6.17
4 Vietnam 5.24
5 Algérie 4,85
6 Royaume-Uni 4,32
7 Kazakhstan 4,00
8 Australie 2,75
9 Allemagne 2,70
dix Brésil 2,36

* Pourcentage de tous les utilisateurs uniques de Kaspersky attaqués par ce malware


Lien vers l'original