Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[resolu] SVKP.sys

Pang

Par Pang
dans Analyses et éradication malwares

 Partager

Messages recommandés

Pang Godlike Member

Pang

Posté(e)
Posté(e) (modifié)

B'jour.

 

Spyware-Terminator me trouve une menace dans SVKP.sys.

 

23 - [AntiCracking] : C:\WINDOWS\system32\SVKP.sys

 

Antivir est muet.

J'ai uploadé le dit fichier sur virustotal qui me donne en résultat un fichier déjà identifié :

http://www.virustotal.com/analisis/aa0c8a5...c0611a82d3868ff

(md5 correspond bien)

 

En regardant dans ce 'driver' on voit qu'il fait appel à ntoskrnl.exe...

 

Ce fichier aurait été crée hier.

Hier, j'ai installé la nouvelle version d'OOo (ou alors je m'en rappelle plus :P )

 

svkp.sys n'est pas présent sur les autres pc du réseau.

 

Suis à votre écoute.

Modifié par Pang

Pang Godlike Member

Pang

Posté(e)
  • Auteur
Posté(e)

Bonjour angelique,

 

Non je n'ai pas installé de logiciel de ce type, je n'ai pas installé de jeux ni même introduit un CD qui aurait pu contenir ce que j'imagine être un système de protection de données contre la copie ?.?

 

 

J'ai trouvé ça sur la toile qui correspond quasiment à ce que je traine : http://www.threatexpert.com/report.aspx?ui...04-f62398eb53e5

 

Les entrées dans la BDR sont bien là :P

 

En revanche (et heureusement) je n'ai pas les deux exécutables sys et sysos, l'entrée [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] n'a pas été modifiée, et le service svkp n'existe pas dans la console des services.

 

Si je comprends bien, skvp.sys (md5 = f05028b163b92c302a74409d683ac9b0) n'est pas infectieux en soit, mais c'est un driver qui pourrait être détourné pour installer un rootkit ???

 

Quel est le dernier détecteur de rootkit qui va bien en ce moment ?

Pang Godlike Member

Pang

Posté(e)
  • Auteur
Posté(e)

L'é bien ce petit soft merci ^^

 

Bon, rien à signaler, pas de drivers ou de processus bizarre et rien de caché.

 

Tranquille :P

 

Merci.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...