CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Trojan.Win32.Waldek

Date de la détection 06/28/2016
Classe Trojan
Plateforme Win32
Description

Trojan.Win32.Waldek est un cheval de Troie multifonctionnel avec une architecture modulaire. Aussi connu sous le nom de Gootkit et XswKit. La logique principale du cheval de Troie est écrite en JavaScript (JS) et est exécutée dans le contexte de Node.js, ce qui permet d'exécuter du code JS en dehors d'un navigateur. Le cheval de Troie lui-même, qui est volumineux (environ 5 Mo) en raison de l'interpréteur JS intégré, est téléchargé par un plus petit chargeur Trojan-Downloader.Win32.Gootkit distribué via le pack d'exploit Angler EK. La fonctionnalité du cheval de Troie vise à voler des informations bancaires et dépend des modules installés:

  • module de logiciel espion – utilisé pour le contrôle et l'observation à distance (comme prendre des captures d'écran, obtenir une liste des processus en cours, arrêter un processus, démarrer l'accès VNC et effectuer des injections Web)
  • fs module – utilisé pour accéder au système de fichiers
  • Module cmdterm – utilisé pour exécuter des commandes par lots

Répartition géographique des attaques de la famille Trojan.Win32.Waldek

waldek Répartition géographique des attentats durant la période du 28 juin 2015 au 28 juin 2016

Top 10 des pays avec le plus d'utilisateurs attaqués (% du total des attaques)

Pays % d'utilisateurs attaqués dans le monde *
1 Inde 16,90
2 Vietnam 14.05
3 Mexique 5.22
4 Indonésie 4,38
5 Algérie 4,35
6 Iran 3,88
7 Bangladesh 3,15
8 dinde 2,97
9 Philippines 2,33
dix Malaisie 2,27

* Pourcentage de tous les utilisateurs uniques de Kaspersky dans le monde attaqués par ce malware


Lien vers l'original