Trojan:Win32/Dynamer

Trojan:Win32/Dynamer est un malware de type stealer, c’est à dire qui va voler des informations contenus sur l’ordinateur en visant notamment les mots de passe.

Trojan:Win32/Dynamer se caractérise par :

• la modification des DNS (serveurs de noms).
• création une tâche planifiée qui utilise powershell

Sur le sample Dynamer étudié, les adresses de serveurs de noms sont modifiées en :

199.203.131.145
199.203.131.150
199.203.131.151
199.203.131.152
82.163.142.3
82.163.143.167
82.163.143.168
82.163.143.169
82.163.142.171
82.163.143.172
82.163.142.174
82.163.143.181
82.163.143.182
95.211.158.130
(Ces adresses de serveur vont bien sûr évoluer dans le temps)

Etant donné que Trojan.Dynamer modifie les serveurs de noms, certains antivirus peuvent détecter ce dernier en Trojan.DNSChanger.

Cette modification des serveurs DNS permet d’effectuer des attaques MiTM (Man in the middle) à savoir rediriger certains requêtes vers des serveurs contrôlés par les pirates afin de récupérer les informations.

Voici un exemple de tâche planifiée qui lance powershell avec un argument codé en base64.

Exemple de détection du dropper Trojan:Win32/Dynamer par Windows Defender.

Si vous pensez être infecté par ce trojan, nous vous proposons de suivre la procédure suivante qui est complètement gratuit.
A l’issue du nettoyage, il est particulièrement important de changer tous ses mots de passe qui peuvent avoir été récupérés par les pirates.
En outre, si vous souhaitez obtenir une aide personnalisée, nous vous fournissons aussi le lien d’un forum d’entraide informatique.

Comment supprimer Trojan:Win32/Dynamer de votre ordinateur ?

Supprimer Trojan:Win32/Dynamer Malwarebytes Anti-Malware

Malwarebytes Anti-Malware est un Anti-Malware efficace et gratuit.
Ce dernier vise toute forme de menaces, adwares ou des trojans, backdoors.

• Téléchargez et installez Malwarebyte’s anti-Malware : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
• A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).

Une fois le Malwarebytes Anti-Malware installé :

• Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
• Lancez une analyse rapide
• A l’issu du scan, supprimez toutes les menaces détectées.

Supprimer Trojan:Win32/Dynamer avec NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Scan en ligne NOD32

Réinitialiser la configuration DNS

Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques : Réinitialiser les serveurs de noms/DNS

Trois étapes sont à effectuer :

• Remettre les serveurs de noms en automatique
• Vider le cache DNS
• Vider le cache internet

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les malwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.
Nous vous conseillons de changer tous vos mots de passe, ces derniers ont été probablement récupérés.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre