Ces faux codecs sont proposés :
- sur des sites pornographiques.. L'internaute clic sur un lien pour visualiser des vidéos pornographiques.. Un message lui indique qu'il doit installer un nouveau codec pour visualiser la vidéo.
- Lors de l'execution de cracks : viewtopic.php?f=33&t=4869
- Sur des sites WEB piégés :
- ex avec MySpace : viewtopic.php?f=33&t=5754
- site WEB hacké : viewtopic.php?f=33&t=5874
- Faux blogs piégés : viewtopic.php?f=33&t=10045&p=76256#p76256
L'internaute naif qui exécute tous les fichiers qu'on lui propose se fera donc infecter.
Conséquence : Ces faux codecs installent :
* soit des infections avec des Rogues et alertes de sécurités, vous devez alors utiliser SmitFraudfix
* soit modifie vos serveurs DNS afin d'effectuer des Redirections lors des recherches Google, ce sont alors des infections TrojanDNS/TrojanDNSChanger, se reporter au
Tutorial FixWareout : Supprimer les infections Trojans.DNS/Trojan.DNSChanger
Si vous voyez le mot Video ActiveX Objet, fermer toutes les fenêtres de sites !


Le procédé utilise le le social engineering pour tromper les internautes, l'internaute naif, non méfiant et qui télécharge et execute tous fichiers qu'on lui propose se verra donc infecter.

Une fois ces faux codecs installés sur le disque dur, ces derniers affichent des popups d'alerte pour vous faire télécharger et installer des rogues (puis les acheter).

Le faux codec peut aussi entraîner des Redirection lors des recherches Google ou modifier le fond d'écran.

Les faux codecs peuvent aussi installer des rogues du type souvent : VirustBurst ou SpyQuake2
Le faux codec modifie votre page de démarrage sur Internet Explorer
ou vous harcèle de popup de publicités.
Voici quelque unes ces popups ouvertes par ces faux-codecs une fois installés. :



Ces jolis codecs portent les doux noms de : eCodec / IntCodec / PCodec / HQ Codec / ZipCodec mais de nouveaux arrivent régulièrement.
Supprimer eCodec / IntCodec / PCODEC / HQ Codec
Une liste de ces faux codecs est disponible à cette adresse : http://www.jahewi.nl/lists/fakecodecs/fakecodecs.html
Les sujets sur les faux codecs du forum
Voici quelques autres sujets/alertes relatives aux faux codecs.
Les infections par faux codecs sont connus depuis plusieurs années, si vous jetez un coup d'oeil à ces liens, vous verrez que ce sont globalement les mêmes méthodes qui sont utilisées pour infecter les PC.
Méthodes qui fonctionnent et rapportent de l'argent aux auteurs.
Ces infections bien rodées changent d'adresses tous les 2-3 jours avec de nouvelles variantes à la clef, ce qui les rend plus ou moins difficiles à traquer pour les antivirus.
- Video ActiveX Object Codec et MySpace
- Video ActiveX Object Codec et Sites WEB
- VideoAccessCodec et les cracks
- Video ActiveX Object Codec et vidéo flash
- VideoAccessCodec/Video ActiveX Object
- hopelessromantic/Trojan.NSIS.StartPage.c
- VideoAccess TrojanDNS/Trojan.DNSChanger
- Streaming Video Playback Error
- Flash Player Object Codec
- IECodec
- IEDefender
- Faux codec et Trojan.DNS débarque sur Mac
- Faux blogs piégés...







