Trojan Nanobot / Nanocore / Naancooe

Nanobot est Trojan/Backdor de type RAT (Remote Access Tool), c’est à dire un malware qui permet le contrôle total de l’ordinateur par le pirate et embarque souvent des fonctionnalités de keylogger.
Les dénominations diffèrent selon les antivirus, mais on trouve en général : MSIL/NanoCore (ESET), Backdoor:MSIL/Noancooe pour Microsoft, Backdoor.MSIL.NanoBot (Kaspersky).

Voici un exemple de détection Backdoor:MSIL/Noancooe par Windows Defender :

Le malware Nanobot / Nanocore se lance en général par une clef Run et une entrée dans le dossier Startup :

Startup: C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ChromeUpdate.hta [2016-02-03] ()
Startup: C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Thug.bat [2016-02-03] ()
2016-02-13 01:13 - 2016-02-13 01:53 - 01457692 _____ C:\Users\Public\HideDrop.exe
2016-02-13 01:13 - 2016-02-13 01:40 - 00000000 ____D C:\Users\Robin\AppData\Roaming\AD8CCADA-1488-4B87-BD90-7BDE48CBF58E
2016-02-13 01:13 - 2016-02-13 01:13 - 00937776 ___SH (AutoIt Team) C:\Users\Robin\AppData\Roaming\fbQJYbBUHWXaOGZGZd1.exe
2016-02-10 07:03 - 2016-02-10 07:03 - 00133136 ___SH C:\Users\Robin\AppData\Roaming\eJLPgUPSSXbdcISPN
2016-02-10 07:03 - 2016-02-10 07:03 - 00061322 ___SH C:\Users\Robin\AppData\Roaming\IQXXgbHVHSQIORgGPaP.au3

Nanocore / Nanobot étant écrit en MicroSoft Intermediate Language (d’où le préfixe MSIL), ce dernier nécessite le .NET FrameWork pour fonctioner et peut générer des alertes sur le processus RegAsm.exe

La procédure gratuite suivante vous explique comment supprimer le malware Nanocore / Nanobot pensez bien à changer tous vos mots de passe une fois la désinfection effectuée, car ce malware peut voler vos mots de passe.

Comment supprimer le Trojan Nanocore / Nanobot ?

Supprimer le Trojan Nanocore / Nanobot  avec  Malwarebytes Anti-Malware

• Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
• Mettre Malwarebyte’s anti-Malware à jour
• Lancer un scan rapide, supprime tout et poste le rapport ici.

Supprimer le Trojan Nanocore / Nanobot avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés. Suivez ce tutorial pour vous y aider : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/