Aller au contenu

PUABundler:Win32/uTorrent_BundleInstaller information

  • 2 min read
PUA_Win32_Utorrent

Le PUABundler:Win32/uTorrent_BundleInstaller est considéré comme dangereux par de nombreux experts en sécurité. Lorsque cette infection est active, vous pouvez remarquer des processus indésirables dans la liste du Gestionnaire des tâches. Dans ce cas, il est conseillé de scanner votre ordinateur avec GridinSoft Anti-Malware.

Que peut faire le virus PUABundler:Win32/uTorrent_BundleInstaller ?

  • Présente une signature numérique Authenticode
  • Détection d’une fenêtre de minuterie de script indiquant l’évasion du style de sommeil.
  • Des anomalies de réseau sont apparues pendant l’analyse.
  • Lit des données à partir de sa propre image binaire.
  • Un processus a créé une fenêtre cachée
  • Le trafic HTTP contient des caractéristiques suspectes qui peuvent indiquer un trafic lié à un logiciel malveillant.
  • Exécution de certaines requêtes HTTP
  • L’image binaire contient probablement des données cryptées ou compressées.
  • L’exécutable est compressé à l’aide d’UPX
  • Exécution d’une ligne de commande ou d’une commande de script très longue, ce qui peut indiquer des commandes en chaîne ou une obscurcissement.
  • Un utilitaire de script a été exécuté
  • Utilise les utilitaires Windows pour les fonctionnalités de base
  • Détecte la présence de l’émulateur Wine via une clé de registre
  • Tente de modifier les paramètres du proxy
  • Génère du trafic ICMP

Domaines connexes :

  • router.bittorrent.com
  • router.utorrent.com
  • i-50.b-000.xyz.bench.utorrent.com
  • download-lb.utorrent.com

Comment déterminer PUABundler:Win32/uTorrent_BundleInstaller ?

Infos sur le fichier :

crc32 : 67675C62
md5: 73a45686d343b2070c8f6a582405689e
name: 73A45686D343B2070C8F6A582405689E.mlw
sha1: 7732824d0917de5849e4a7fa9efc9c098f8386f1
sha256: 592f273855b07d25919c5d8ef4df84a11efb52747b0c3096b2477aee889e3972
sha512: bab5a7a903b5f8e0175246473d1b296a28c172232a8d5acae3491a6a2c8e0bab77f74e7b6de71322821a6c549c7e6b47589fe0fabe258404fa8a88cf612e47d5
ssdeep : 24576:JzrurtlJA1yh1Zgdoo5AMw5w3RGyh7Ve8/R3D6qPYrvDiKCxCd5fMZv2cTRPFj:JHCM/u8AdmDxKixCd5Yv2cTL
type : PE32 exécutable (GUI) Intel 80386, pour MS Windows, compressé UPX

Info sur la version :

LegalCopyright : xa92019 BitTorrent, Inc. Tous droits réservés.
Nom interne : uTorrent.exe
Version du fichier : 3.5.5.45568
Nom de la société : BitTorrent Inc.
SpecialBuild : release
Nom du produit : xb5Torrent
Version du produit : 3.5.5.45568
FileDescription : xb5Torrent
OriginalFilename : uTorrent.exe
Traduction : 0x0409 0x04e4

PUABundler:Win32/uTorrent_BundleInstaller également connu sous le nom de :

  • DrWeb Adware.OpenCandy.248
  • CAT-QuickHeal Trojan.Wacatac
  • Cylance Unsafe
  • CrowdStrike win/malicious_confidence_80% (D)
  • Cyren W32/Application.JTRS-0534
  • ESET-NOD32 une variante de Win32/uTorrent.C potentiellement indésirable
  • APEX Malicious
  • Sophos Generic PUA HH (PUA)
  • McAfee-GW-Edition BehavesLike.Win32.Dropper.vc (en anglais)
  • SentinelOne Static AI – PE malveillant
  • Microsoft PUABundler:Win32/uTorrent_BundleInstaller
  • McAfee Artemis!73A45686D343
  • VBA32 Adware.OpenCandy
  • Yandex Trojan.Etecer.bRUI2z.5
  • MaxSecure Trojan.Malware.11973.susgen
  • Fortinet Riskware/Generic_PUA_HH

Comment supprimer PUABundler:Win32/uTorrent_BundleInstaller ?

  1. Outil de suppression de PUABundler:Win32/uTorrent_BundleInstaller
  2. Téléchargez et installez GridinSoft Anti-Malware.
  3. Ouvrez GridinSoft Anti-Malware et effectuez une « analyse standard ».
  4. « Mettez tous les éléments en quarantaine.
  5. Ouvrez l’onglet « Outils » – Appuyez sur « Réinitialiser les paramètres du navigateur ».
  6. Sélectionnez le navigateur et les options appropriés – Cliquez sur « Réinitialiser ».
  7. Redémarrez votre ordinateur.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.