Qu'est-ce que le cheval de Troie bancaire Coyote
Coyote est un cheval de Troie bancaire à plusieurs étapes qui exploite le programme d'installation de Squirrel pour sa distribution, une méthode rarement associée à la diffusion de logiciels malveillants. Il est nommé « Coyote » en raison de sa nature prédatrice, semblable aux coyotes étant des prédateurs naturels des écureuils, ce qui est un clin d'œil ludique à son utilisation de l'installateur Squirrel. Le malware se distingue par sa chaîne d'infection sophistiquée, utilisant NodeJS et un langage de programmation multiplateforme relativement nouveau appelé Nim comme chargeur pour terminer son processus d'infection. Le cheval de Troie bancaire Coyote est un malware sophistiqué ciblant plus de 60 institutions bancaires, principalement au Brésil. Il utilise des tactiques d’évasion avancées pour voler des informations financières sensibles aux victimes. Cet article fournit un aperçu approfondi de ce qu'est Coyote, comment il infecte les ordinateurs et comment le supprimer, en mettant l'accent sur le système d'exploitation Windows, car le cheval de Troie cible spécifiquement les applications de bureau Windows pour sa distribution et son exécution.
Comment le cheval de Troie bancaire Coyote a infecté votre système
Le processus d'infection du Coyote est complexe et comporte plusieurs étapes :
Distribution: Coyote utilise le programme d'installation Squirrel, un outil open source pour installer et mettre à jour les applications de bureau Windows. Ce choix d'installateur permet à Coyote de masquer son chargeur de scène initial en se faisant passer pour un packager de mise à jour légitime.
Exécution: Lors de l'exécution, Coyote exécute une application NodeJS qui exécute du code JavaScript obscurci. L'objectif final de ce code est de lancer un véritable logiciel nécessaire à la réalisation de l'étape d'infection ultérieure via le chargement latéral de DLL.
Étape du chargeur : Le cheval de Troie utilise un chargeur écrit en Nim, un langage de programmation multiplateforme moderne. Ce chargeur décompresse et lance l'exécutable de Coyote, une application .NET, complétant ainsi le processus d'infection.
Persistance et évasion : Coyote atteint la persistance en abusant des scripts de connexion Windows et en employant des tactiques d'évasion avancées, notamment l'obscurcissement des chaînes avec le cryptage AES et l'utilisation de canaux SSL avec authentification mutuelle pour la communication avec son serveur de commande et de contrôle (C2).
Activités malveillantes : Une fois installé, Coyote surveille toutes les applications ouvertes sur le système de la victime, en attendant l'accès à des applications bancaires ou à des sites Web spécifiques. Il peut exécuter un large éventail de commandes, notamment prendre des captures d'écran, enregistrer les frappes au clavier, afficher de fausses superpositions, etc., pour voler des informations financières sensibles.
- Télécharger Cheval de Troie bancaire Coyote outil de suppression
- Utilisez l'outil de suppression de logiciels malveillants Windows pour supprimer Cheval de Troie bancaire Coyote
- Utilisez Autoruns pour supprimer Cheval de Troie bancaire Coyote
- Fichiers, dossiers et clés de registre de Cheval de Troie bancaire Coyote
- D'autres alias de Cheval de Troie bancaire Coyote
- Comment se protéger des menaces, comme Cheval de Troie bancaire Coyote
Télécharger l'outil de suppression
Pour supprimer complètement le cheval de Troie bancaire Coyote, nous vous recommandons d'utiliser SpyHunter. Il peut vous aider à supprimer les fichiers, dossiers et clés de registre du cheval de Troie bancaire Coyote et offre une protection active contre les virus, chevaux de Troie et portes dérobées. La version d'essai de SpyHunter propose une analyse antivirus et une suppression unique GRATUITEMENT.
Télécharger un outil de suppression alternatif
Pour supprimer complètement le cheval de Troie bancaire Coyote, nous vous recommandons d'utiliser Malwarebytes Anti-Malware. Il détecte et supprime tous les fichiers, dossiers et clés de registre du cheval de Troie bancaire Coyote et plusieurs millions d'autres logiciels malveillants, comme les virus, les chevaux de Troie et les portes dérobées.
Supprimer manuellement le cheval de Troie bancaire Coyote
La suppression manuelle du cheval de Troie bancaire Coyote par des utilisateurs inexpérimentés peut devenir une tâche difficile car il ne crée pas d'entrées dans Ajout/Suppression de programmes sous le Panneau de configuration, n'installe pas d'extensions de navigateur et utilise des noms de fichiers aléatoires. Cependant, il existe des instruments préinstallés dans le système Windows qui vous permettent de détecter et de supprimer les logiciels malveillants sans utiliser d'applications tierces. L’un d’eux est l’outil de suppression de logiciels malveillants Windows. Il est livré avec Windows Update dans Windows 11, 10, 8. 8.1. Pour les anciens systèmes d'exploitation, vous pouvez le télécharger ici : 64 bits Version | 32 bits Version.
Supprimez le cheval de Troie bancaire Coyote à l'aide de l'outil de suppression de logiciels malveillants Windows
- Type
mrtdans le champ de recherche à côté Menu Démarrer. - Courir mrt en cliquant sur l'élément trouvé.
- Cliquez Suivant .
- Choisissez l'un des modes de numérisation Analyse complète rapide, Analyse complète, Personnaliser l'analyse (Analyse complète conseillé).
- Cliquez Suivant .
- Cliquez sur Afficher les résultats détaillés de l'analyse lien pour afficher les détails de l'analyse.
- Cliquez Finition .
Supprimer le cheval de Troie bancaire Coyote à l'aide d'Autoruns
Le cheval de Troie bancaire Coyote est souvent configuré pour s'exécuter au démarrage de Windows en tant qu'entrée d'exécution automatique ou tâche planifiée.
- Télécharger Autoruns en utilisant ce lien.
- Extraire l'archive et exécuter autoruns.exe fichier.
- Dans le menu Options, assurez-vous qu'il y a des cases à cocher près de Masquer les emplacements vides, Masquer les entrées Microsoftet une Masquer les entrées Windows.
- Recherchez des entrées suspectes portant des noms étranges ou provenant d'emplacements tels que :
C:\{username}\AppData\Roaming. - Faites un clic droit sur l'entrée suspecte et choisissez Supprimer. Cela empêchera la menace de s'exécuter au démarrage.
- Basculer vers Tâches planifiées onglet et faire la même chose.
- Pour supprimer les fichiers eux-mêmes, cliquez sur les entrées suspectes et choisissez Aller à l'entrée…. Supprimez les fichiers ou les clés de registre trouvés.
Supprimez les fichiers, les dossiers et les clés de registre du cheval de Troie bancaire Coyote
Fichiers et dossiers du cheval de Troie bancaire Coyote
{randomname}.exe
Clés de registre du cheval de Troie bancaire Coyote
no information
Alias du cheval de Troie bancaire Coyote
Comment se protéger à l'avenir contre les menaces, comme le cheval de Troie bancaire Coyote
La protection Windows standard ou tout autre antivirus tiers décent (Norton, Avast, Kaspersky) devrait être capable de détecter et de supprimer le cheval de Troie bancaire Coyote. Cependant, si vous avez été infecté par le cheval de Troie bancaire Coyote avec un logiciel de sécurité existant et mis à jour, vous pouvez envisager de le modifier. Pour vous sentir en sécurité et protéger votre PC contre le cheval de Troie bancaire Coyote à tous les niveaux (navigateur, pièces jointes aux e-mails, scripts Word ou Excel, système de fichiers), nous recommandons un fournisseur leader de solutions de sécurité Internet – BitDefender. Ses solutions destinées aux utilisateurs particuliers et professionnels se sont révélées parmi les plus avancées et les plus efficaces. Choisissez et obtenez votre protection BitDefender via le bouton ci-dessous :
