PornTube Prenium / antispyware-review.biz

Trojan.Win32.Alureon/Trojan.TDSS/Trojan.FakeAlert/Trojan.Renos et faux codec
Infections liés aux rogues et affichant de fausses alertes de sécurité.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87267
Inscription : 10 sept. 2005 13:57
Contact :

PornTube Prenium / antispyware-review.biz

Message par Malekal_morte » 09 oct. 2008 13:53

PornTube Prenium est un faux site distribuant des vidéos osées qui reprend la charte graphique de Youtube (histoire de mettre l'internaute en confiance).

Image

Le site propose un Faux Codec sous forme d'extension Flash "Flash player HD H.264 Extension"
Le lien n'est bien sûr pas officiel, une fois exécuté, l'infection s'installe.
Image

Celle-ci ouvre de fausses alertes de sécurité

Image

en cliquant sur la popup, une page de téléchargement de rogues est proposé via le site http://www.antispyware-review.biz (67.19.120.130) tels que PC Antispy, PC Clean Pro.

L'infection effectue aussi des redirections lors des recherches Google

Image

L'infection ajoute des fichiers au noms aléatoires :
O4 - HKLM\..\Run: [brastk] C:\WINDOWS\System32\brastk.exe
O4 - HKCU\..\Run: [UtilAppCmd] C:\WINDOWS\system32\ensbybsr.exe
O4 - HKCU\..\Run: [brastk] C:\WINDOWS\System32\brastk.exe
O21 - SSODL: ApiCfgCmd - {2F9870B0-9CA7-EF4A-D627-07E1278D2D86} - C:\Program Files\vshwlbd\ApiCfgCmd.dll
En outre, l'infection patche le fichier beep.sys (un peu à la même manière que l'infection Trojan.Braviax)

Image

Détection de la fausse extension Flash :
Fichier AdobeFlashPlayerHD.exe reçu le 2008.10.09 12:44:02 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 10/36 (27.78%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.9.0 2008.10.09 -
AntiVir 7.8.1.34 2008.10.09 -
Authentium 5.1.0.4 2008.10.09 -
Avast 4.8.1248.0 2008.10.08 Win32:PureMorph
AVG 8.0.0.161 2008.10.09 -
BitDefender 7.2 2008.10.09 -
CAT-QuickHeal 9.50 2008.10.08 Win32.Trojan.Obfuscated.gx.3
ClamAV 0.93.1 2008.10.09 -
DrWeb 4.44.0.09170 2008.10.09 -
eSafe 7.0.17.0 2008.10.08 -
eTrust-Vet 31.6.6137 2008.10.09 -
Ewido 4.0 2008.10.09 -
F-Prot 4.4.4.56 2008.10.08 -
F-Secure 8.0.14332.0 2008.10.09 Trojan.Win32.Obfuscated.gx
Fortinet 3.113.0.0 2008.10.08 W32/PolySmall.BP!tr
GData 19 2008.10.09 Win32:PureMorph
Ikarus T3.1.1.34.0 2008.10.09 -
K7AntiVirus 7.10.488 2008.10.08 -
Kaspersky 7.0.0.125 2008.10.09 Trojan.Win32.Obfuscated.gx
McAfee 5401 2008.10.09 FakeAlert-BD
Microsoft 1.4005 2008.10.09 VirTool:Win32/Obfuscator.CU
NOD32 3506 2008.10.09 -
Norman 5.80.02 2008.10.08 -
Panda 9.0.0.4 2008.10.09 Suspicious file
PCTools 4.4.2.0 2008.10.08 -
Prevx1 V2 2008.10.09 -
Rising 20.65.32.00 2008.10.09 -
SecureWeb-Gateway 6.7.6 2008.10.09 -
Sophos 4.34.0 2008.10.09 -
Sunbelt 3.1.1708.1 2008.10.09 -
Symantec 10 2008.10.09 Packed.Generic.182
TheHacker 6.3.1.0.103 2008.10.07 -
TrendMicro 8.700.0.1004 2008.10.09 -
VBA32 3.12.8.6 2008.10.09 -
ViRobot 2008.10.9.1413 2008.10.09 -
VirusBuster 4.5.11.0 2008.10.08 -
Information additionnelle
File size: 73728 bytes
MD5...: bcafe309de44d279513713c45454201d
SHA1..: 7140b945f00e76cd459085ed805a36de86c681a6
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Trojan.Win32.Alureon/Trojan.TDSS/Trojan.FakeAlert/Trojan.Renos et faux codec »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités