Antivirus Plus

Listes des différents Rogues/Scareware
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91944
Inscription : 10 sept. 2005 13:57
Contact :

Antivirus Plus

Message par Malekal_morte » 11 déc. 2008 14:37

Antivirus Plus est un rogue (faux anti-spyware) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infecté par un spyware et vous recommande d'acheter ce faux anti-spyware pour soit disant désinfecter votre ordinateur.

Faux Security Center....

Image

Image


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91944
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus Plus

Message par Malekal_morte » 11 déc. 2008 14:40

Code : Tout sélectionner

1229006343.035   7442 192.168.1.120 TCP_MISS/200 445279 GET http://plus-antivirus.com/setup.exe - DIRECT/94.247.2.215 application/x-msdownload
1229006433.610   3158 192.168.1.120 TCP_MISS/200 1634652 GET http://plus-antivirus.com/install/AntivirusPlus.exe - DIRECT/94.247.2.215 application/x-msdownload
1229006434.155     93 192.168.1.120 TCP_MISS/200 15192 GET http://plus-antivirus.com/install/avphl.dll - DIRECT/94.247.2.215 application/x-msdownload
1229006435.321   1023 192.168.1.120 TCP_MISS/200 442202 GET http://plus-antivirus.com/install/InternetExplorer.dll - DIRECT/94.247.2.215 application/x-msdownload
Domain Name: PLUS-ANTIVIRUS.COM
Registrar: DIRECTI INTERNET SOLUTIONS PVT. LTD. D/B/A PUBLICDOMAINREGISTRY.COM
Whois Server: whois.PublicDomainRegistry.com
Referral URL: http://www.PublicDomainRegistry.com
Name Server: NS1.PLUS-ANTIVIRUS.COM
Name Server: NS2.PLUS-ANTIVIRUS.COM
Status: ok
Updated Date: 08-dec-2008
Creation Date: 09-oct-2008
Expiration Date: 09-oct-2009

Domain servers in listed order:
ns2.plus-antivirus.com
ns1.plus-antivirus.com


Registrant:
Globo inc
John Sparck (sparck000@mail.com)
South reg, 14 st, 3
Atoll
,3290867
BB
Tel. +27.221994

Creation Date: 09-Oct-2008
Expiration Date: 09-Oct-2009

Domain servers in listed order:
ns2.plus-antivirus.com
ns1.plus-antivirus.com


Administrative Contact:
Globo inc
John Sparck (sparck000@mail.com)
South reg, 14 st, 3
Atoll
,3290867
BB
Tel. +27.221994

Technical Contact:
Globo inc
John Sparck (sparck000@mail.com)
South reg, 14 st, 3
Atoll
,3290867
BB
Tel. +27.221994

Billing Contact:
Globo inc
John Sparck (sparck000@mail.com)
South reg, 14 st, 3
Atoll
,3290867
BB
Tel. +27.221994
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91944
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus Plus

Message par Malekal_morte » 21 mars 2009 14:17

Code : Tout sélectionner

1237645888.450   1171 192.168.1.25 TCP_MISS/200 17666 GET http://easywebscanpro.com/?wm=70109 - DIRECT/94.247.2.215 text/html
1237645889.128    252 192.168.1.25 TCP_MISS/200 1484 GET http://easywebscanpro.com/1/promo67.css - DIRECT/94.247.2.215 text/css
1237645889.417    232 192.168.1.25 TCP_MISS/200 13145 GET http://easywebscanpro.com/1/fileslist.js - DIRECT/94.247.2.215 application/javascript
1237645889.549    131 192.168.1.25 TCP_MISS/200 2865 GET http://easywebscanpro.com/1/progressbar.js - DIRECT/94.247.2.215 application/javascript
1237645889.649    100 192.168.1.25 TCP_MISS/200 2294 GET http://easywebscanpro.com/1/common.js - DIRECT/94.247.2.215 application/javascript
1237645911.050   2502 192.168.1.25 TCP_MISS/200 231908 GET http://bestnetcheckonline.com/installer_70109.exe - DIRECT/94.247.2.215 application/octet-stream
1237645916.354    160 192.168.1.25 TCP_MISS/000 0 GET http://bestnetcheckonline.com/installer_70109.exe - DIRECT/94.247.2.215 -
1237645918.086   1895 192.168.1.25 TCP_MISS/200 546615 GET http://bestnetcheckonline.com/installer_70109.exe - DIRECT/94.247.2.215 application/octet-stream
1237645922.214    410 192.168.1.25 TCP_MISS/200 233 GET http://downloadantivirusplus.com/cb/real.php?id=morte - DIRECT/94.247.2.215 text/html
1237645925.763   2742 192.168.1.25 TCP_MISS/200 1435484 GET http://downloadantivirusplus.com/install/AntivirusPlus.exe - DIRECT/94.247.2.215 application/x-msdownload
1237645926.546    777 192.168.1.25 TCP_MISS/200 442714 GET http://downloadantivirusplus.com/install/InternetExplorer.dll - DIRECT/94.247.2.215 application/x-msdownload
1237645926.646     94 192.168.1.25 TCP_MISS/200 484 GET http://downloadantivirusplus.com/cfg/dmns.cfg - DIRECT/94.247.2.215 text/plain
1237645930.380   3155 192.168.1.25 TCP_MISS/200 1298766 GET http://downloadantivirusplus.com/install/AntivirusPlus.grn - DIRECT/94.247.2.215 text/plain
1237645930.587    199 192.168.1.25 TCP_MISS/302 266 GET http://downloadantivirusplus.com/redirect.php - DIRECT/94.247.2.215 text/html
1237645931.916   1325 192.168.1.25 TCP_MISS/200 32605 GET http://downloadantivirusplus.com/se.exe - DIRECT/94.247.2.215 application/x-msdownload
1237645933.756    175 192.168.1.25 TCP_MISS/200 4351 GET http://downloadantivirusplus.com/ - DIRECT/94.247.2.215 text/html
1237645934.620    668 192.168.1.25 TCP_MISS/200 2910 GET http://theantivirusplus.com/ - DIRECT/94.247.2.215 text/html
1237645935.464    482 192.168.1.25 TCP_MISS/200 1470 GET http://antivirusplussite.com/ - DIRECT/94.247.2.215 text/html
1237645935.982    321 192.168.1.25 TCP_MISS/200 2910 GET http://myantivirusplus.com/ - DIRECT/94.247.2.215 text/html
1237645936.218    230 192.168.1.25 TCP_MISS/200 2910 GET http://downloadantivirusplus.com/ - DIRECT/94.247.2.215 text/html
1237645936.880    158 192.168.1.25 TCP_MISS/200 2910 GET http://downloadantivirusplus.com/ - DIRECT/94.247.2.215 text/html
1237645937.109    165 192.168.1.25 TCP_MISS/200 2910 GET http://theantivirusplus.com/ - DIRECT/94.247.2.215 text/html
1237645937.409    237 192.168.1.25 TCP_MISS/200 2910 GET http://antivirusplussite.com/ - DIRECT/94.247.2.215 text/html
1237645937.655    202 192.168.1.25 TCP_MISS/200 2910 GET http://myantivirusplus.com/ - DIRECT/94.247.2.215 text/html
1237645937.835    174 192.168.1.25 TCP_MISS/200 2910 GET http://downloadantivirusplus.com/ - DIRECT/94.247.2.215 text/html
1237645938.657    962 192.168.1.25 TCP_MISS/200 132385 GET http://searchrizotto.com/cmd.php - DIRECT/94.247.2.215 text/html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91944
Inscription : 10 sept. 2005 13:57
Contact :

Re: Antivirus Plus

Message par Malekal_morte » 10 nov. 2009 10:13

Très actif via faux codec, même classe IP et technique que Antivirus Internet Pro

Code : Tout sélectionner

ns-free-acc7.com	 A 	91.207.117.220
ns1.ns-free-acc7.com	 A 	91.207.117.220
ikioda.cn	 A 	91.207.117.220
iwyhuda.cn	 A 	91.207.117.220
lufizha.cn	 A 	91.207.117.220
jutyja.cn	 A 	91.207.117.220
ijuebka.cn	 A 	91.207.117.220
gugema.cn	 A 	91.207.117.220
ireigma.cn	 A 	91.207.117.220
ixuyna.cn	 A 	91.207.117.220
jiwhopa.cn	 A 	91.207.117.220
ineigta.cn	 A 	91.207.117.220
jywqiva.cn	 A 	91.207.117.220
jugawa.cn	 A 	91.207.117.220
gujdywa.cn	 A 	91.207.117.220
iqoysab.cn	 A 	91.207.117.220
jestuab.cn	 A 	91.207.117.220
iqoyxab.cn	 A 	91.207.117.220
iniecyb.cn	 A 	91.207.117.220
guxryac.cn	 A 	91.207.117.220
lulwec.cn	 A 	91.207.117.220
imyadoc.cn	 A 	91.207.117.220
iwuveoc.cn	 A 	91.207.117.220
goxweyc.cn	 A 	91.207.117.220
lupojad.cn	 A 	91.207.117.220
gokzed.cn	 A 	91.207.117.220
ipoxyid.cn	 A 	91.207.117.220
ifypeod.cn	 A 	91.207.117.220
ivehod.cn	 A 	91.207.117.220
kalepod.cn	 A 	91.207.117.220
inyxode.cn	 A 	91.207.117.220
igayzde.cn	 A 	91.207.117.220
iloefe.cn	 A 	91.207.117.220
ijeife.cn	 A 	91.207.117.220
jywamfe.cn	 A 	91.207.117.220
ikuaxge.cn	 A 	91.207.117.220
iwipyje.cn	 A 	91.207.117.220
ifueme.cn	 A 	91.207.117.220
jychape.cn	 A 	91.207.117.220
idoape.cn	 A 	91.207.117.220
losakpe.cn	 A 	91.207.117.220
exeype.cn	 A 	91.207.117.220
jegaqe.cn	 A 	91.207.117.220
gymarqe.cn	 A 	91.207.117.220
ikeuqe.cn	 A 	91.207.117.220
ihuere.cn	 A 	91.207.117.220
ixozure.cn	 A 	91.207.117.220
iluise.cn	 A 	91.207.117.220
idyise.cn	 A 	91.207.117.220
ikorate.cn	 A 	91.207.117.220
inagyve.cn	 A 	91.207.117.220
ikoiwe.cn	 A 	91.207.117.220
gortuwe.cn	 A 	91.207.117.220
ixuzywe.cn	 A 	91.207.117.220
igouhxe.cn	 A 	91.207.117.220
ijuoxe.cn	 A 	91.207.117.220
gyfvuxe.cn	 A 	91.207.117.220
ituyxe.cn	 A 	91.207.117.220
ireoze.cn	 A 	91.207.117.220
kaxuze.cn	 A 	91.207.117.220
gugkyaf.cn	 A 	91.207.117.220
julxyaf.cn	 A 	91.207.117.220
idunef.cn	 A 	91.207.117.220
gubywef.cn	 A 	91.207.117.220
iwuboif.cn	 A 	91.207.117.220
iqywauf.cn	 A 	91.207.117.220
kecazuf.cn	 A 	91.207.117.220
inejayf.cn	 A 	91.207.117.220
ihoekag.cn	 A 	91.207.117.220
ivofah.cn	 A 	91.207.117.220
ikyadeh.cn	 A 	91.207.117.220
iqidoh.cn	 A 	91.207.117.220
lujceoh.cn	 A 	91.207.117.220
kerxuh.cn	 A 	91.207.117.220
ihogedi.cn	 A 	91.207.117.220
lovajdi.cn	 A 	91.207.117.220
ijelodi.cn	 A 	91.207.117.220
jatokfi.cn	 A 	91.207.117.220
iniohi.cn	 A 	91.207.117.220
ipaugli.cn	 A 	91.207.117.220
ikylami.cn	 A 	91.207.117.220
kadeni.cn	 A 	91.207.117.220
ijyadpi.cn	 A 	91.207.117.220
iqoakpi.cn	 A 	91.207.117.220
haronpi.cn	 A 	91.207.117.220
jynoqi.cn	 A 	91.207.117.220
ijyoxri.cn	 A 	91.207.117.220
ikeysi.cn	 A 	91.207.117.220
lunzysi.cn	 A 	91.207.117.220
isyoti.cn	 A 	91.207.117.220
hahdyti.cn	 A 	91.207.117.220
gowyti.cn	 A 	91.207.117.220
jewymvi.cn	 A 	91.207.117.220
ihouvi.cn	 A 	91.207.117.220
jymzowi.cn	 A 	91.207.117.220
ihaerxi.cn	 A 	91.207.117.220
ilyocij.cn	 A 	91.207.117.220
jenpyoj.cn	 A 	91.207.117.220
gurqyak.cn	 A 	91.207.117.220
idyzok.cn	 A 	91.207.117.220
gubcyil.cn	 A 	91.207.117.220
juwciol.cn	 A 	91.207.117.220
ijesiam.cn	 A 	91.207.117.220
lorpiem.cn	 A 	91.207.117.220
jahxem.cn	 A 	91.207.117.220
iwaunom.cn	 A 	91.207.117.220
irexaym.cn	 A 	91.207.117.220
jiscean.cn	 A 	91.207.117.220
ihagoin.cn	 A 	91.207.117.220
juzsaon.cn	 A 	91.207.117.220
iqevun.cn	 A 	91.207.117.220
gorazyn.cn	 A 	91.207.117.220
jymavco.cn	 A 	91.207.117.220
kecyzdo.cn	 A 	91.207.117.220
jyfugo.cn	 A 	91.207.117.220
ineuho.cn	 A 	91.207.117.220
iriumjo.cn	 A 	91.207.117.220
gutciko.cn	 A 	91.207.117.220
jizkulo.cn	 A 	91.207.117.220
iguyzmo.cn	 A 	91.207.117.220
iqewano.cn	 A 	91.207.117.220
irileto.cn	 A 	91.207.117.220
jygoto.cn	 A 	91.207.117.220
ikayvo.cn	 A 	91.207.117.220
iqiatwo.cn	 A 	91.207.117.220
iwuoxo.cn	 A 	91.207.117.220
goqfap.cn	 A 	91.207.117.220
igafep.cn	 A 	91.207.117.220
govaqip.cn	 A 	91.207.117.220
gybukop.cn	 A 	91.207.117.220
jabdup.cn	 A 	91.207.117.220
ihaegup.cn	 A 	91.207.117.220
irozup.cn	 A 	91.207.117.220
ivuxiaq.cn	 A 	91.207.117.220
ilixyeq.cn	 A 	91.207.117.220
ijepiyq.cn	 A 	91.207.117.220
hagnuor.cn	 A 	91.207.117.220
igivor.cn	 A 	91.207.117.220
izaywur.cn	 A 	91.207.117.220
gotceyr.cn	 A 	91.207.117.220
iveigyr.cn	 A 	91.207.117.220
ixohiyr.cn	 A 	91.207.117.220
ihuqoyr.cn	 A 	91.207.117.220
ixouwes.cn	 A 	91.207.117.220
izaheis.cn	 A 	91.207.117.220
ixejos.cn	 A 	91.207.117.220
ilyqous.cn	 A 	91.207.117.220
igycoat.cn	 A 	91.207.117.220
jyxipat.cn	 A 	91.207.117.220
igeuvat.cn	 A 	91.207.117.220
jytsit.cn	 A 	91.207.117.220
iluefot.cn	 A 	91.207.117.220
icepot.cn	 A 	91.207.117.220
igakuot.cn	 A 	91.207.117.220
jidkeyt.cn	 A 	91.207.117.220
lazosbu.cn	 A 	91.207.117.220
iraqicu.cn	 A 	91.207.117.220
inyelu.cn	 A 	91.207.117.220
lesrynu.cn	 A 	91.207.117.220
kadefpu.cn	 A 	91.207.117.220
gopawu.cn	 A 	91.207.117.220
ivuywu.cn	 A 	91.207.117.220
jasfezu.cn	 A 	91.207.117.220
jywuxiv.cn	 A 	91.207.117.220
jypfeov.cn	 A 	91.207.117.220
latgeuv.cn	 A 	91.207.117.220
gybwuv.cn	 A 	91.207.117.220
iniwuv.cn	 A 	91.207.117.220
gudxyv.cn	 A 	91.207.117.220
ijobuaw.cn	 A 	91.207.117.220
jyvalew.cn	 A 	91.207.117.220
ijaheuw.cn	 A 	91.207.117.220
ipemuw.cn	 A 	91.207.117.220
jemjouw.cn	 A 	91.207.117.220
ipisuw.cn	 A 	91.207.117.220
ilipyw.cn	 A 	91.207.117.220
komcyax.cn	 A 	91.207.117.220
lobpex.cn	 A 	91.207.117.220
igoudix.cn	 A 	91.207.117.220
iniegox.cn	 A 	91.207.117.220
ilodux.cn	 A 	91.207.117.220
itevyx.cn	 A 	91.207.117.220
ileufby.cn	 A 	91.207.117.220
gopiby.cn	 A 	91.207.117.220
hiqtacy.cn	 A 	91.207.117.220
ikaocy.cn	 A 	91.207.117.220
ivobudy.cn	 A 	91.207.117.220
idoafy.cn	 A 	91.207.117.220
ijazofy.cn	 A 	91.207.117.220
iqaotfy.cn	 A 	91.207.117.220
ikyigy.cn	 A 	91.207.117.220
isepihy.cn	 A 	91.207.117.220
gotuqjy.cn	 A 	91.207.117.220
jimzeky.cn	 A 	91.207.117.220
ipaliky.cn	 A 	91.207.117.220
ineoky.cn	 A 	91.207.117.220
gombely.cn	 A 	91.207.117.220
iwagily.cn	 A 	91.207.117.220
ijakony.cn	 A 	91.207.117.220
golary.cn	 A 	91.207.117.220
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Rogues/Scareware & Programmes douteux »