Faux codec : Zlob/VideoAccess/Trojan.Win32.DNSChanger

Trojan.Win32.Alureon/Trojan.TDSS/Trojan.FakeAlert/Trojan.Renos et faux codec
Infections liés aux rogues et affichant de fausses alertes de sécurité.

Faux codec : Zlob/VideoAccess/Trojan.Win32.DNSChanger

Messagepar Malekal_morte » 07 Sep 2006 23:07

Depuis plusieurs mois des faux codecs sont téléchargeables.

Ces faux codecs sont proposés :



Quelques exemples de sites WEB pornographiques proposant de faux codecs.
Ces sites pornographiques sont des faux et créés exclusivement pour propager ces faux codecs.
Ce sont en général des sites de thumbs ou proposant des vidéos pornographiques.

Les domaines changent tous les jours et ces sites sont dupliqués en plusieurs exemples.
Une nébuleuse de faux sites WEB pornographiques (plusieurs milliers) est alors créés conduisant à ces faux sites.
Des sites WEB hackés peuvent aussi conduirent à ces sites.
Enfin de "vrais" sites WEB pornographiques non scrupuleux peuvent se faire payer afin de rediriger vers ces sites, c'est une forme de sponsoring.

On peux aussi atterrir sur de faux profiles de membres de forum qui proposent ces vidéos, le but étant d'utiliser le ranking du site pour être en haut des résultats Google sur des mots clefs relatifs au porno : security-tool-t21189.html#p235850

Voici un exemple avec Porntube...
Image

En cliquant sur une des soit disantes vidéos... une proposition de faux codecs est alors faites... si le fichier est chargé, l'infection s'installe.
Image

Autre exemple avec Voici un exemple YouJizz...
Image

Encore une fois, après avoir cliqué sur une vidéo proposé, c'est un faux codec qui est proposé...
Image

On reprend le même principe avec des faux sites proposant des videos dénudés de stars...
Image

Image

et hop faux codec...
Image


Un faux site de streaming Vidéo...
Image

qui propose un faux codec....
Image

Tout l'art du social engineering, on propose la carotte, l'utilisateur qui ne réfléchit pas, fait le reste.

Même chose avec des faux sites de cracks : viewtopic.php?f=66&t=4869

Conséquence : Ces faux codecs installent les infections Zlob/VideoAccess/Trojan.Win32.DNSChanger :



Si vous voyez le mot Video ActiveX Objet, fermer toutes les fenêtres de sites !

Image

Image

Le procédé utilise le le social engineering (ex concret avec Trojan.DNSChanger et celebsporntube) pour tromper les internautes, l'internaute naif, non méfiant et qui télécharge et execute tous fichiers qu'on lui propose se verra donc infecter.

Image

Une fois ces faux codecs installés sur le disque dur, ces derniers affichent des popups d'alerte pour vous faire télécharger et installer des rogues (puis les acheter).

Image

Le faux codec peut aussi entraîner des Redirection lors des recherches Google ou modifier le fond d'écran.

Image

Les faux codecs peuvent aussi installer des rogues du type souvent : VirustBurst ou SpyQuake2
Le faux codec modifie votre page de démarrage sur Internet Explorer
ou vous harcèle de popup de publicités.

Voici quelque unes ces popups ouvertes par ces faux-codecs une fois installés. :

Image

Image

Image



Ces jolis codecs portent les doux noms de : eCodec / IntCodec / PCodec / HQ Codec / ZipCodec mais de nouveaux arrivent régulièrement.

Supprimer eCodec / IntCodec / PCODEC / HQ Codec

Une liste de ces faux codecs est disponible à cette adresse : http://www.jahewi.nl/lists/fakecodecs/fakecodecs.html


Pour plus d'informations sur ces infections, lire la page Zlob/VideoAccess/Trojan.Win32.DNSChanger.
Modifié en dernier par Malekal_morte le 10 Juil 2007 11:21, modifié 5 fois.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 80656
Enregistré le: 10 Sep 2005 13:57

liste faux codecs

Messagepar Malekal_morte » 09 Sep 2006 10:00

Voici la liste de sites dangereux.

NE TELECHARGER RIEN SUR CES SITES

hxxp://accessclips.com
hxxp://accesskeygeneraxor.com
hxxp://acxivexmediasource.com
hxxp://acxivexvideosofx.com
hxxp://acxivexvideosource.com
hxxp://acxivexvideoxool.com
hxxp://axmediaobjecx.com/
hxxp://axmediaprojecx.com
hxxp://axobjecxsource.com
hxxp://axsofxwarexool.com
hxxp://axvideoprojecx.com
hxxp://axvideosofx.com
hxxp://codecaddon.com
hxxp://codecdvd.nex
hxxp://codecfeaxure.com
hxxp://codec.ninoa.com/
hxxp://creaxeaccesskey.com
hxxp://Denxi-piu-bianchi.com
hxxp://dvd-access.nex/d
hxxp://dvdcodec.nex
hxxp://dvdsaccess.com
hxxp://dvdsaccess.com/
hxxp://dvdsvideos.nex
hxxp://Easyfilmcodec.com
hxxp://Easymoviecodec.com
hxxp://Easyvideocodec.com
hxxp://emcodec.com
hxxp://emediacodec.com
hxxp://emediacodec.com
hxxp://Filmcodeclive.com
hxxp://free3xmovies.com/
hxxp://Free-online-fullgames.biz
hxxp://Googlingpaxh.biz
hxxp://icodecpack.com
hxxp://imediacodec.com
hxxp://Inxcodec.com
hxxp://mediaacxiveobjecx.com/
hxxp://media-codec.com
hxxp://media-codec.nex
hxxp://mediacodec.nex
hxxp://moxioncodecs.com/
hxxp://Moviecodeclive.com
hxxp://Moviecodeconline.com
hxxp://movies-codecs.com/
hxxp://movscodec.com
hxxp://mpgcodec.com
hxxp://Myfilmcodec.com
hxxp://Mymoviecodec.com
hxxp://Nexsouffle.biz
hxxp://nvidcodec.com
hxxp://pcodec.com
hxxp://playercodec.nex
hxxp://playerscodec.com/
hxxp://sexyamaxeurclips.com/
hxxp://sixe-enxrance.nex
hxxp://sixeenxrances.com
hxxp://sixesxickex.com
hxxp://sixesxickexs.nex
hxxp://svideocodec.com
hxxp://xv-codec.com
hxxp://xvcodecs.com/
hxxp://vcodec2007.com/
hxxp://vcodec.com
hxxp://V-codec.com
hxxp://vcodec-download.com
hxxp://vcodecdownload.com
hxxp://vcodec-gex.com
hxxp://vcodecgex.com
hxxp://vcodecpull.com
hxxp://Vicodec.com
hxxp://vidaccess.nex
hxxp://Vidcodec.com
hxxp://videoacxivexmode.com
hxxp://videoacxivexpage.com
hxxp://videoacxivexsofx.com
hxxp://videoaxdaxa.com
hxxp://videoaxobjecx.com
hxxp://Videocodeconline.com
hxxp://videoobjecxax.com/
hxxp://videoobjecxmedia.com
hxxp://videos-access.com
hxxp://vidscodec.com
hxxp://www.acxivexmediasofxware.com
hxxp://www.axmediaprojecx.com/
hxxp://www.axmediasofware.com/
hxxp://www.filmcodeclive.com/
hxxp://www.moxioncodecs.com/
hxxp://www.sixe-pass.nex/
hxxp://www.videoswaxch.com
hxxp://www.videoswaxch.com/
hxxp://zcodec.com


merci à Roach System pour la recherche :)
Modifié en dernier par Malekal_morte le 12 Aoû 2007 13:12, modifié 3 fois.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 80656
Enregistré le: 10 Sep 2005 13:57

liste de site de faux codec

Messagepar Malekal_morte » 12 Sep 2006 21:24

Une liste de site de faux codec :

movscodec(dot)com
dvdcodec(dot)net
emcodec(dot)com
emediacodec(dot)com
emediacodec(dot)com
icodecpack(dot)com
imediacodec(dot)com
Intcodec(dot)com
media-codec(dot)com
mediacodec(dot)net
media-codec(dot)net
movscodec(dot)com
mpgcodec(dot)com
nvidcodec(dot)com
pcodec(dot)com
playercodec(dot)net
svideocodec(dot)com
vcodec(dot)com
V-codec(dot)com
vcodecdownload(dot)com
vcodec-download(dot)com
vcodecget(dot)com
vcodec-get(dot)com
vcodecpull(dot)com
Vicodec(dot)com
Vidcodec(dot)com
vidscodec(dot)com
zcodec(dot)com


source : http://www.securitycadets.com/2006/09/l ... dec-sites/
Modifié en dernier par Malekal_morte le 16 Sep 2006 16:28, modifié 1 fois.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 80656
Enregistré le: 10 Sep 2005 13:57

strcodec : faux codec

Messagepar Malekal_morte » 16 Sep 2006 16:27

Un autre faux codec :
http://www.strcodec.com/?id=748

On obtient ceci sur HijackThis :
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Program Files\strCodec\isaddon.dll

plus un fichier DLL dans le dossier system32 de Windows qui peut afficher de fausses alertes, modifier la page de démarrage ou popups de pubs.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 80656
Enregistré le: 10 Sep 2005 13:57

MPVIDEOCODEC

Messagepar Malekal_morte » 21 Sep 2006 08:40

Nouveau faux codec : MPVIDEOCODEC

Pris en charge par : SmitFraudfix version 2.97
Modifié en dernier par Malekal_morte le 30 Sep 2006 22:03, modifié 1 fois.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 80656
Enregistré le: 10 Sep 2005 13:57

HQvideo

Messagepar Malekal_morte » 22 Sep 2006 20:03

Nouveau codec : HQvideo

Pris en charge par Smitfraudfix à partir de la Version 2.98 (September 22, 2006) de SmitFraudfix
Modifié en dernier par Malekal_morte le 30 Sep 2006 22:02, modifié 1 fois.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 80656
Enregistré le: 10 Sep 2005 13:57

WinMediaCodec

Messagepar Malekal_morte » 24 Sep 2006 15:24

Nouveau faux codec : WinMediaCodec

Pris en charge depuis Version 2.99 (September 23, 2006) de SmitFraudfix
Modifié en dernier par Malekal_morte le 30 Sep 2006 22:02, modifié 1 fois.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 80656
Enregistré le: 10 Sep 2005 13:57

iMediaCodec

Messagepar Malekal_morte » 30 Sep 2006 22:02

Nouvelle variante : iMediaCodec --> %PROGRAMFILES%\iMediaCodec\

Supprimer depuis la Version 2.103 (September 30, 2006) de SmitFraudfix
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 80656
Enregistré le: 10 Sep 2005 13:57

VideosCodec

Messagepar Malekal_morte » 30 Sep 2006 23:51

Autre faux codec : VideosCodec

Pris en chage depuis la version Version 2.102 (September 29, 2006) de SmitFraudfix
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 80656
Enregistré le: 10 Sep 2005 13:57

SoftCodec

Messagepar Malekal_morte » 05 Oct 2006 19:59

Nouveau faux codec : SoftCodec

Pris en charge par Version 2.105 (October 05, 2006)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 80656
Enregistré le: 10 Sep 2005 13:57

HQVideoCodec

Messagepar Malekal_morte » 14 Oct 2006 13:51

Nouveau faux codec détecté : HQVideoCodec
--> C:\Program Files\HQVideoCodec

Pris en charge par : SmitFraudfix Version 2.110 (October 16, 2006)
Modifié en dernier par Malekal_morte le 16 Oct 2006 00:43, modifié 1 fois.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 80656
Enregistré le: 10 Sep 2005 13:57

MMCodec / MMediaCodec

Messagepar Malekal_morte » 15 Oct 2006 22:37

On continue avec les faux codecs, deux nouveaux : MMCodec / MMediaCodec

Pris en charge par : SmitFraudfix Version 2.109 (October 10, 2006)

Sur cette page, vous trouverez une petite démo de l'installation de ces faux codecs et leurs conséquences: http://www.jahewi.nl/rogues/mmcodec/mmcodec.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 80656
Enregistré le: 10 Sep 2005 13:57

playercodec

Messagepar Malekal_morte » 18 Oct 2006 20:28

Je viens de tomber sur un codec du nom de playercodec
Ce dernier s'installe dans le dossier C:\Program Files\HQVideo

Ce faux codec installe une infection de type wareout (détournement vers sites par modification des DNS).

Image

Image

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 80656
Enregistré le: 10 Sep 2005 13:57

PowerCodec

Messagepar Malekal_morte » 19 Oct 2006 08:20

Encore un nouveau faux codec qui installe une infection : PowerCodec !
IP: 85.255.118.195
vccodec(dot)com

IP: 69.50.188.109
hqcodec(dot)com

IP: 69.50.188.109
powercodec(dot)com

source : http://sunbeltblog.blogspot.com/2006/10 ... or-ya.html

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 80656
Enregistré le: 10 Sep 2005 13:57

VideoCompressionCodec

Messagepar Malekal_morte » 23 Oct 2006 16:25

Et on continue avec les faux codecs avec cette fois ci VideoCompressionCodec

O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - C:\Program Files\VideoCompressionCodec\isaddon.dll

Pris en charge par SmitfraudFix Version 2.113 (October 23, 2006)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 80656
Enregistré le: 10 Sep 2005 13:57

Suivante

Si vous trouvez le contenu de cette page pertinente, faites +1 :

Retourner vers Trojan.Win32.Alureon/Trojan.TDSS/Trojan.FakeAlert/Trojan.Renos et faux codec

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

Tutoriel le contrôle des comptes de Windows (UAC)
Partenaires du site : supprimer-virus.com - stopvirus.fr - www.malekal.com - stoppublicites.fr - Geekeden