VideoAccessCodec/Zlob et les cracks

Trojan.Win32.Alureon/Trojan.TDSS/Trojan.FakeAlert/Trojan.Renos et faux codec
Infections liés aux rogues et affichant de fausses alertes de sécurité.
Répondre
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87309
Inscription : 10 sept. 2005 13:57
Contact :

VideoAccessCodec/Zlob et les cracks

Message par Malekal_morte » 04 sept. 2007 19:18

VideoAccessCodec (VAC) est une infection qui en général se propage via de faux codecs permettant de visualiser des vidéos pornographiques.
Pour plus d'informations, consulez la page Attention aux faux codec

Cette infection modifie la page de démarrage, le fond d'écran et affiche des alertes proposant de télécharger & intaller des rogues généralement Ultimate Defender

Pour supprimer cette infection, suivez le guide de suppression NewMediaCodec/VideoAccessCodec


Depuis peu l'infection se propage via de faux cracks. Ces cracks se propagent via P2P (Emule, Torrent etc..) ou de faux sites de cracks.
Tous les cracks proposés sur ces sites ammènent l'infection de ce faux codecs... Vous allez me dire, il n'y a aucun rapport entre les cracks et les codecs... non mais ils n'empêchent que des internautes se font tout de même infecter via cette voie.


Tous les cracks proposés sur ce site ammène à l'infection VideoAccessCodec (VAC)
Image

Chacun des cracks contiennent un fichier run.exe
Ce fichier contient en fait le programme d'installation du faux codec VideoAccessCodec
Une fois lancé.. l'infection s'installe sur l'ordinateur.

Image

Image

Voici le scan VirusTotal du fichier run.exe détecté en Zlob
Fichier run.exe reçu le 2007.09.04 14:08:39 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 9/32 (28.13%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.4.1 2007.09.04 -
AntiVir 7.4.1.66 2007.09.04 TR/Dldr.Zlob.byy.3
Authentium 4.93.8 2007.09.04 -
Avast 4.7.1029.0 2007.09.04 -
AVG 7.5.0.485 2007.09.04 Downloader.Zlob.OGI
BitDefender 7.2 2007.09.04 -
CAT-QuickHeal 9.00 2007.09.03 -
ClamAV 0.91.2 2007.09.04 -
DrWeb 4.33 2007.09.04 -
eSafe 7.0.15.0 2007.09.03 -
eTrust-Vet 31.1.5107 2007.09.04 -
Ewido 4.0 2007.09.04 -
FileAdvisor 1 2007.09.04 -
Fortinet 3.11.0.0 2007.09.04 -
F-Prot 4.3.2.48 2007.09.04 -
F-Secure 6.70.13030.0 2007.09.04 Trojan-Downloader.Win32.Zlob.byy
Ikarus T3.1.1.12 2007.09.04 Trojan-Downloader.Win32.Zlob.byy
Kaspersky 4.0.2.24 2007.09.04 Trojan-Downloader.Win32.Zlob.byy
McAfee 5111 2007.09.03 -
Microsoft 1.2803 2007.09.04 -
NOD32v2 2502 2007.09.04 -
Norman 5.80.02 2007.09.04 Zlob.AKKQ
Panda 9.0.0.4 2007.09.04 -
Prevx1 V2 2007.09.04 -
Rising 19.39.12.00 2007.09.04 -
Sophos 4.21.0 2007.09.04 Mal/ZlobInst-A
Sunbelt 2.2.907.0 2007.08.31 -
Symantec 10 2007.09.04 -
TheHacker 6.1.9.177 2007.09.04 Trojan/Downloader.Zlob.byy
VBA32 3.12.2.3 2007.09.03 -
VirusBuster 4.3.26:9 2007.09.03 -
Webwasher-Gateway 6.0.1 2007.09.04 Trojan.Dldr.Zlob.byy.3
Information additionnelle
File size: 111502 bytes
MD5: a8c1fbcd6ea6458ab300398a62b20a37
SHA1: 34eb2a7a03140c655d8b735b7b65f43228d96d45



Sur un autre site, tous les cracks proposés sont aussi piégés et ne neccessite aucune intervention de l'utilisateur (pas besoin d'ouvrir un quelconque fichiers)..

Image

En effet, tous les cracks ouvrent une popup Winrar Extrator qui lance à son tour le programme d'installation du faux codec et installe l'infection sur l'ordinateur.
Il suffit alors d'ouvrir le crack et faire suivant pour installer l'infection sur l'ordinateur.

Image


Voici le scan VirusTotal de l'un de ces cracks :
Fichier pscw95kg.zip.exe reçu le 2007.09.04 14:07:59 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 9/32 (28.13%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.4.1 2007.09.04 -
AntiVir 7.4.1.66 2007.09.04 DR/Dldr.Zlob.byy.4
Authentium 4.93.8 2007.09.04 -
Avast 4.7.1029.0 2007.09.04 -
AVG 7.5.0.485 2007.09.04 Downloader.Zlob.OGI
BitDefender 7.2 2007.09.04 -
CAT-QuickHeal 9.00 2007.09.03 -
ClamAV 0.91.2 2007.09.04 -
DrWeb 4.33 2007.09.04 -
eSafe 7.0.15.0 2007.09.03 suspicious Trojan/Worm
eTrust-Vet 31.1.5107 2007.09.04 -
Ewido 4.0 2007.09.04 -
FileAdvisor 1 2007.09.04 -
Fortinet 3.11.0.0 2007.09.04 -
F-Prot 4.3.2.48 2007.09.04 -
F-Secure 6.70.13030.0 2007.09.04 Trojan-Downloader.Win32.Zlob.byy
Ikarus T3.1.1.12 2007.09.04 Trojan-Downloader.Win32.Zlob.byy
Kaspersky 4.0.2.24 2007.09.04 Trojan-Downloader.Win32.Zlob.byy
McAfee 5111 2007.09.03 -
Microsoft 1.2803 2007.09.04 -
NOD32v2 2502 2007.09.04 -
Norman 5.80.02 2007.09.04 -
Panda 9.0.0.4 2007.09.04 Suspicious file
Prevx1 V2 2007.09.04 -
Rising 19.39.12.00 2007.09.04 -
Sophos 4.21.0 2007.09.04 Mal/ZlobInst-A
Sunbelt 2.2.907.0 2007.08.31 -
Symantec 10 2007.09.04 -
TheHacker 6.1.9.177 2007.09.04 -
VBA32 3.12.2.3 2007.09.03 -
VirusBuster 4.3.26:9 2007.09.03 -
Webwasher-Gateway 6.0.1 2007.09.04 Trojan.Dldr.Zlob.byy.4
Information additionnelle
File size: 146551 bytes
MD5: 09c496796bb53761bbf423c0ee32214a
SHA1: d0ec13b70fe028b49ec3ef00a463f6b1a76e280c
packers: UPX
packers: UPX, UPX
packers: UPX, ZIP

Encore une fois on peut voir que les cracks est un vecteur de malwares privilégiés... comme le montre le sujet Le danger des cracks! ou les infections Bagle qui se propagent par des cracks piégés sur Emule.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87309
Inscription : 10 sept. 2005 13:57
Contact :

Re: VideoAccessCodec et les cracks

Message par Malekal_morte » 26 avr. 2008 23:42

hxxp://crack-keygen.info/ distribue des cracks qui ne sont en fait que le programme d'installation de l'infection VAC (faux codecs).

Il suffit de voir le lien du setup pour se rendre compte que c'est un crack piégé...

Image

Image

Un autre... CRACK-KEYGEN.INFO / 67.210.14.10
Image

Un Google Group..
Image

85.255.120.202 - adresse: SUPERSHAREBOX.COM
Image



D'autres sites identiques au niveau de la charte graphique (qui semble avoir été prise de http://www.soft32.com)
69.50.170.186 - adresse: hxxp://WWW.SOFT-BANK.RU
Image

69.50.170.190 - adresse: hxxp://1-CRACKS-PLANET.COM
Image

69.50.170.189 - adresse: hxxp://WWW.1-FREE-DOWNLOAD.COM
Image

Ces faux sites de cracks pointent tous vers SOFTPORTALFREE.COM (89.149.226.22)
Image

Scan des fichiers à l'heure où est écrit cette page :
Fichier msetup.exe reçu le 2008.04.26 23:40:19 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 14/32 (43.75%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.25.2 2008.04.25 -
AntiVir 7.8.0.10 2008.04.25 DR/Delphi.Gen
Authentium 4.93.8 2008.04.26 -
Avast 4.8.1169.0 2008.04.26 -
AVG 7.5.0.516 2008.04.26 -
BitDefender 7.2 2008.04.26 -
CAT-QuickHeal 9.50 2008.04.26 -
ClamAV 0.92.1 2008.04.26 -
DrWeb 4.44.0.09170 2008.04.26 -
eSafe 7.0.15.0 2008.04.21 Suspicious File
eTrust-Vet 31.3.5736 2008.04.26 Win32/Burgspill!generic
Ewido 4.0 2008.04.26 -
F-Prot 4.4.2.54 2008.04.26 -
F-Secure 6.70.13260.0 2008.04.26 Trojan-Downloader.Win32.Peregar.co
FileAdvisor 1 2008.04.26 -
Fortinet 3.14.0.0 2008.04.26 W32/Fake.B!tr.dldr
Ikarus T3.1.1.26.0 2008.04.26 Virus.Win32.Delf.JHW
Kaspersky 7.0.0.125 2008.04.26 Trojan-Downloader.Win32.Peregar.co
McAfee 5282 2008.04.25 -
Microsoft 1.3408 2008.04.22 Trojan:Win32/Delflob.I
NOD32v2 3057 2008.04.26 -
Norman 5.80.02 2008.04.25 -
Panda 9.0.0.4 2008.04.26 Suspicious file
Prevx1 V2 2008.04.26 Downloader.Zlob
Rising 20.41.52.00 2008.04.26 Trojan.DL.Win32.Delf.zaj
Sophos 4.28.0 2008.04.26 Mal/DelpDldr-E
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.26 -
TheHacker 6.2.92.294 2008.04.26 -
VBA32 3.12.6.5 2008.04.26 suspected of Win32.Trojan.Downloader
VirusBuster 4.3.26:9 2008.04.26 -
Webwasher-Gateway 6.6.2 2008.04.26 Trojan.Dropper.Delphi.Gen
Information additionnelle
File size: 93090 bytes
MD5...: bc617674487622df76fbd748c6745506
SHA1..: 5990ab2dce7c013705b88cb4e3cb7425888ed502
SHA256: a9508adb67d7955c44b8919c9a58b0ac4f2ff64df4fcfcf61600a25f3b97718d

Fichier Setup.exe reçu le 2008.04.26 22:41:12 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 7/32 (21.88%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.25.2 2008.04.25 -
AntiVir 7.8.0.10 2008.04.25 HEUR/Crypted
Authentium 4.93.8 2008.04.26 -
Avast 4.8.1169.0 2008.04.26 -
AVG 7.5.0.516 2008.04.26 -
BitDefender 7.2 2008.04.26 -
CAT-QuickHeal 9.50 2008.04.26 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.04.26 -
DrWeb 4.44.0.09170 2008.04.26 -
eSafe 7.0.15.0 2008.04.21 Suspicious File
eTrust-Vet 31.3.5736 2008.04.26 -
Ewido 4.0 2008.04.26 -
F-Prot 4.4.2.54 2008.04.26 -
F-Secure 6.70.13260.0 2008.04.26 -
FileAdvisor 1 2008.04.26 -
Fortinet 3.14.0.0 2008.04.26 -
Ikarus T3.1.1.26 2008.04.26 -
Kaspersky 7.0.0.125 2008.04.26 -
McAfee 5282 2008.04.25 -
Microsoft 1.3408 2008.04.22 Trojan:Win32/Tibs.gen!G
NOD32v2 3057 2008.04.26 -
Norman 5.80.02 2008.04.25 -
Panda 9.0.0.4 2008.04.26 -
Prevx1 V2 2008.04.26 -
Rising 20.41.52.00 2008.04.26 -
Sophos 4.28.0 2008.04.26 Mal/EncPk-CG
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.26 -
TheHacker 6.2.92.294 2008.04.26 -
VBA32 3.12.6.5 2008.04.26 MalwareScope.Worm.Nuwar-Glowa.1
VirusBuster 4.3.26:9 2008.04.26 -
Webwasher-Gateway 6.6.2 2008.04.26 Heuristic.Crypted
Information additionnelle
File size: 121872 bytes
MD5...: 142bfecad2c10de13a4fe6ed5393ea43
SHA1..: 8bb65244c267739424972dbd5c1ab660dc7830fb
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87309
Inscription : 10 sept. 2005 13:57
Contact :

Re: VideoAccessCodec et les cracks

Message par Malekal_morte » 27 avr. 2008 14:24

et aussi un faux site de téléchargement de MP3... hot-mp3portal-2008.com (206.51.229.67)

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87309
Inscription : 10 sept. 2005 13:57
Contact :

Re: VideoAccessCodec et les cracks

Message par Malekal_morte » 11 mai 2008 20:08

Thanks to MAD pour l'info.

Un autre faux site de MP3 musicportalfree.com (89.149.226.22).
La charte graphique est assez similaire aux autres.

Image

On retrouve la même proposition de téléchargement redirigeant vers un site tiers.
Image

Les cowboys qui ne cliquent pas et regardent un peu ce qui se passe verront que ce n'est pas un .mp3 qui est proposé en téléchargement mais un .exe (fichier exécutable) qui installe l'infection.

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87309
Inscription : 10 sept. 2005 13:57
Contact :

Re: VideoAccessCodec/Zlob et les cracks

Message par Malekal_morte » 07 août 2008 11:49

xwarezzz.com (216.195.37.251), sous forme de blogs cette fois-ci.

Image

Adresse du soit disant Crack : hxxp://pressdownloadtostart.com/get/4xxx3913511/Crack.Pixel.Creator.Pro.4.3.exe

pressdownloadtostart.com (91.203.92.53)... 91.203.92.53 étant bien connu puisque cette IP host d'autres domaine de faux codecs : comeforvidsoft.com, hotvid44.com etc.

Ces faux codecs ne sont pas de type VideoAccess, mais IEDefender
Image

Le scan VirusTotal du crack :
Fichier Keygen.Nero.8.3.6.0_2_.exe reçu le 2008.08.07 05:38:12 (CET)
Situation actuelle: terminé
Résultat: 19/36 (52.78%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.7.0 2008.08.06 -
AntiVir 7.8.1.19 2008.08.06 TR/Zlob.CQJ
Authentium 5.1.0.4 2008.08.07 W32/Adware-RegBHO-based.1!Maximus
Avast 4.8.1195.0 2008.08.06 -
AVG 8.0.0.156 2008.08.06 Downloader.Zlob_r.A
BitDefender 7.2 2008.08.07 Dropped:Trojan.Zlob.CQJ
CAT-QuickHeal 9.50 2008.08.06 -
ClamAV 0.93.1 2008.08.07 Trojan.BHO-3678
DrWeb 4.44.0.09170 2008.08.06 Trojan.MulDrop.18253
eSafe 7.0.17.0 2008.08.06 Suspicious File
eTrust-Vet 31.6.6016 2008.08.06 Win32/Burgspill!generic
Ewido 4.0 2008.08.06 -
F-Prot 4.4.4.56 2008.08.06 W32/Adware-RegBHO-based.1!Maximus
F-Secure 7.60.13501.0 2008.08.07 Trojan.Win32.BHO.fsb
Fortinet 3.14.0.0 2008.08.07 -
GData 2.0.7306.1023 2008.08.07 Trojan.Win32.BHO.fsb
Ikarus T3.1.1.34.0 2008.08.07 Trojan.Delf.NEB
K7AntiVirus 7.10.405 2008.08.06 -
Kaspersky 7.0.0.125 2008.08.07 Trojan.Win32.BHO.fsb
McAfee 5355 2008.08.06 -
Microsoft 1.3807 2008.08.07 Trojan:Win32/Delflob.I
NOD32v2 3335 2008.08.07 -
Norman 5.80.02 2008.08.06 -
Panda 9.0.0.4 2008.08.06 Suspicious file
PCTools 4.4.2.0 2008.08.06 -
Prevx1 V2 2008.08.07 Worm
Rising 20.56.30.00 2008.08.07 -
Sophos 4.31.0 2008.08.07 Sus/Dropper-R
Sunbelt 3.1.1537.1 2008.08.07 -
Symantec 10 2008.08.07 -
TheHacker 6.2.96.393 2008.08.04 -
TrendMicro 8.700.0.1004 2008.08.06 PAK_Generic.001
VBA32 3.12.8.2 2008.08.06 -
ViRobot 2008.8.6.1326 2008.08.06 -
VirusBuster 4.5.11.0 2008.08.06 -
Webwasher-Gateway 6.6.2 2008.08.06 Trojan.Zlob.CQJ
Information additionnelle
File size: 57867 bytes
MD5...: 4fda446cc7ce062ee94c11a599706e2a
SHA1..: fd5d7b0ff5526f1d2d2afaf58e11ca5d4f0db3d1
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87309
Inscription : 10 sept. 2005 13:57
Contact :

Re: VideoAccessCodec/Zlob et les cracks

Message par Malekal_morte » 04 sept. 2008 20:36

MP3Portal clone site.
immensesound.com (78.108.177.10)

Image

Image

Le scan VirusTotal du crack :

02/09 - Scan VT d'un des cracks :
Fichier Sound_mp3.724.0.exe reçu le 2008.09.02 12:21:11 (CET)
Situation actuelle: terminé
Résultat: 2/35 (5.71%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.2.0 2008.09.02 -
AntiVir 7.8.1.23 2008.09.02 TR/Dldr.Zlob.Gen
Authentium 5.1.0.4 2008.09.02 -
Avast 4.8.1195.0 2008.09.01 -
AVG 8.0.0.161 2008.09.02 -
BitDefender 7.2 2008.09.02 -
CAT-QuickHeal 9.50 2008.08.29 -
ClamAV 0.93.1 2008.09.02 -
DrWeb 4.44.0.09170 2008.09.02 -
eSafe 7.0.17.0 2008.09.01 -
eTrust-Vet 31.6.6062 2008.09.01 -
Ewido 4.0 2008.09.01 -
F-Prot 4.4.4.56 2008.09.02 -
Fortinet 3.14.0.0 2008.09.02 -
GData 19 2008.09.02 -
Ikarus T3.1.1.34.0 2008.09.02 -
K7AntiVirus 7.10.435 2008.09.01 -
Kaspersky 7.0.0.125 2008.09.02 -
McAfee 5374 2008.09.01 -
Microsoft 1.3807 2008.09.02 -
NOD32v2 3407 2008.09.02 -
Norman 5.80.02 2008.09.01 -
Panda 9.0.0.4 2008.09.02 -
PCTools 4.4.2.0 2008.09.01 -
Prevx1 V2 2008.09.02 -
Rising 20.60.11.00 2008.09.02 -
Sophos 4.33.0 2008.09.02 -
Sunbelt 3.1.1592.1 2008.08.30 -
Symantec 10 2008.09.02 -
TheHacker 6.3.0.8.069 2008.09.01 -
TrendMicro 8.700.0.1004 2008.09.02 -
VBA32 3.12.8.4 2008.09.02 -
ViRobot 2008.9.1.1359 2008.09.01 -
VirusBuster 4.5.11.0 2008.09.01 -
Webwasher-Gateway 6.6.2 2008.09.02 Trojan.Dldr.Zlob.Gen
Information additionnelle
File size: 73728 bytes
MD5...: 6df5b1d1b87514b7650070ce7f11267a
SHA1..: a5b279b932a39748c776545e922dc3711200a23a
le 04/09 :
Fichier Enrique_Iglesias-Do_You_Know_The_ reçu le 2008.09.04 20:20:23 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 10/36 (27.78%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.4.2 2008.09.04 -
AntiVir 7.8.1.28 2008.09.04 TR/Dldr.Zlob.pej.2
Authentium 5.1.0.4 2008.09.03 -
Avast 4.8.1195.0 2008.09.04 -
AVG 8.0.0.161 2008.09.04 -
BitDefender 7.2 2008.09.04 -
CAT-QuickHeal 9.50 2008.09.02 Win32.Trojan-Downloader.Zlob.lps.3
ClamAV 0.93.1 2008.09.04 -
DrWeb 4.44.0.09170 2008.09.04 -
eSafe 7.0.17.0 2008.09.03 Suspicious File
eTrust-Vet 31.6.6069 2008.09.04 -
Ewido 4.0 2008.09.04 -
F-Prot 4.4.4.56 2008.09.03 -
F-Secure 8.0.14332.0 2008.09.04 -
Fortinet 3.14.0.0 2008.09.03 -
GData 19 2008.09.04 -
Ikarus T3.1.1.34.0 2008.09.04 Virus.Win32.Zlob.ZW
K7AntiVirus 7.10.441 2008.09.04 -
Kaspersky 7.0.0.125 2008.09.04 -
McAfee 5377 2008.09.04 -
Microsoft 1.3903 2008.09.04 -
NOD32v2 3415 2008.09.04 -
Norman 5.80.02 2008.09.04 -
Panda 9.0.0.4 2008.09.04 Suspicious file
PCTools 4.4.2.0 2008.09.04 -
Prevx1 V2 2008.09.04 Malware Dropper
Rising 20.60.31.00 2008.09.04 -
Sophos 4.33.0 2008.09.04 Troj/Zlob-Gen
Sunbelt 3.1.1606.1 2008.09.04 -
Symantec 10 2008.09.04 Trojan.Zlob
TheHacker 6.3.0.8.072 2008.09.04 -
TrendMicro 8.700.0.1004 2008.09.04 PAK_Generic.001
VBA32 3.12.8.5 2008.09.04 -
ViRobot 2008.9.4.1363 2008.09.04 -
VirusBuster 4.5.11.0 2008.09.04 -
Webwasher-Gateway 6.6.2 2008.09.04 Trojan.Dldr.Zlob.pej.2
Information additionnelle
File size: 10752 bytes
MD5...: ecb01a32470fe4dd8713fd89355aceed
SHA1..: 06e3664ab68b02ec0b455bec76cf009ce88c0a2a
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87309
Inscription : 10 sept. 2005 13:57
Contact :

Re: VideoAccessCodec/Zlob et les cracks

Message par Malekal_morte » 05 oct. 2008 00:43

excellentwarez.com 64.21.129.136

Image

Image

Adresse du soit disant Crack : hxxp://gensoftdownload.com/get/3913704/Patch-Jiffy.Gmail.Account.Creator.1.3.Full.exe

pressdownloadtostart.com (91.203.93.25)

Ces faux codecs ne sont pas de type VideoAccess, mais IEDefender
Image

Le scan VirusTotal du crack :
Fichier Patch-Jiffy.Gmail.Account.Creator reçu le 2008.10.05 00:12:00 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 5/36 (13.89%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.3.2 2008.10.03 -
AntiVir 7.8.1.34 2008.10.04 HEUR/Malware
Authentium 5.1.0.4 2008.10.04 -
Avast 4.8.1248.0 2008.10.04 -
AVG 8.0.0.161 2008.10.04 -
BitDefender 7.2 2008.10.04 -
CAT-QuickHeal 9.50 2008.10.04 -
ClamAV 0.93.1 2008.10.04 -
DrWeb 4.44.0.09170 2008.10.04 -
eSafe 7.0.17.0 2008.10.02 -
eTrust-Vet 31.6.6129 2008.10.04 -
Ewido 4.0 2008.10.04 -
F-Prot 4.4.4.56 2008.10.04 -
F-Secure 8.0.14332.0 2008.10.04 Suspicious:W32/Malware!Gemini
Fortinet 3.113.0.0 2008.10.04 -
GData 19 2008.10.04 -
Ikarus T3.1.1.34.0 2008.10.04 -
K7AntiVirus 7.10.484 2008.10.04 -
Kaspersky 7.0.0.125 2008.10.04 -
McAfee 5398 2008.10.04 -
Microsoft 1.4005 2008.10.04 -
NOD32 3495 2008.10.04 -
Norman 5.80.02 2008.10.03 -
Panda 9.0.0.4 2008.10.04 Suspicious file
PCTools 4.4.2.0 2008.10.04 -
Prevx1 V2 2008.10.05 Malware Dropper
Rising 20.63.62.00 2008.09.28 -
SecureWeb-Gateway 6.7.6 2008.10.04 Heuristic.Malware
Sophos 4.34.0 2008.10.04 -
Sunbelt 3.1.1668.1 2008.09.24 -
Symantec 10 2008.10.04 -
TheHacker 6.3.1.0.101 2008.10.04 -
TrendMicro 8.700.0.1004 2008.10.03 -
VBA32 3.12.8.6 2008.10.04 -
ViRobot 2008.10.4.1406 2008.10.04 -
VirusBuster 4.5.11.0 2008.10.04 -
Information additionnelle
File size: 147463 bytes
MD5...: 62bb7a5dd2f99347255f8fbe66f4f649
SHA1..: e7d50bac03c61bb89ab51530cc11987f27b8dc32
L'infection télécharge un autre malware : hxxp://91.203.93.25/cs.exe
Fichier cs.exe reçu le 2008.10.05 00:15:48 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 6/36 (16.67%)


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.3.2 2008.10.03 -
AntiVir 7.8.1.34 2008.10.04 -
Authentium 5.1.0.4 2008.10.04 -
Avast 4.8.1248.0 2008.10.04 -
AVG 8.0.0.161 2008.10.04 -
BitDefender 7.2 2008.10.04 -
CAT-QuickHeal 9.50 2008.10.04 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.10.04 -
DrWeb 4.44.0.09170 2008.10.04 -
eSafe 7.0.17.0 2008.10.02 Suspicious File
eTrust-Vet 31.6.6129 2008.10.04 -
Ewido 4.0 2008.10.04 -
F-Prot 4.4.4.56 2008.10.04 -
F-Secure 8.0.14332.0 2008.10.04 -
Fortinet 3.113.0.0 2008.10.04 -
GData 19 2008.10.04 -
Ikarus T3.1.1.34.0 2008.10.04 -
K7AntiVirus 7.10.484 2008.10.04 -
Kaspersky 7.0.0.125 2008.10.05 -
McAfee 5398 2008.10.04 -
Microsoft 1.4005 2008.10.05 TrojanDownloader:Win32/Obitel.gen!B
NOD32 3495 2008.10.04 -
Norman 5.80.02 2008.10.03 -
Panda 9.0.0.4 2008.10.04 Suspicious file
PCTools 4.4.2.0 2008.10.04 -
Prevx1 V2 2008.10.05 -
Rising 20.63.62.00 2008.09.28 -
SecureWeb-Gateway 6.7.6 2008.10.04 Trojan.Dldr.LooksLike.Agent.agpd
Sophos 4.34.0 2008.10.04 -
Sunbelt 3.1.1675.1 2008.09.27 -
Symantec 10 2008.10.04 -
TheHacker 6.3.1.0.101 2008.10.04 -
TrendMicro 8.700.0.1004 2008.10.03 PAK_Generic.001
VBA32 3.12.8.6 2008.10.04 -
ViRobot 2008.10.4.1406 2008.10.04 -
VirusBuster 4.5.11.0 2008.10.04 -
Information additionnelle
File size: 8192 bytes
MD5...: e42b0ce24f4caa21ff08cc553aebdfea
SHA1..: 65f184ba7151232499015a5a017a207f51ceeaac
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87309
Inscription : 10 sept. 2005 13:57
Contact :

Re: VideoAccessCodec/Zlob et les cracks

Message par Malekal_morte » 06 oct. 2008 15:01

Quelques autres blogs/sites proposants des cracks piégés http://emfiles.com/2 ou hxxp://gensoftdownload.com/get/ à l'heure où sont écrites ces lignes :

remb.org 64.21.129.136
thefullversions.com 64.21.129.136
webvisual.org 64.21.129.136
flowgaleria.org 64.21.129.136
excellentwarez.com 64.21.129.136 (voir message précédent)

poeticnonsense.org 85.17.165.132
genexsys.com 85.17.165.157
environ-excellence.org 85.17.165.160
warez-free.org 85.17.165.166
tsautah.org 85.17.165.166

loweimages.com 216.195.44.70
crowngarment.com 216.195.42.166
cflor.org 216.195.62.159

ex de scan VT :
Fichier serial.PCTools.File.Recover.v7.0_ reçu le 2008.10.06 14:47:28 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 9/36 (25%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.3.2 2008.10.06 -
AntiVir 7.8.1.34 2008.10.06 -
Authentium 5.1.0.4 2008.10.05 -
Avast 4.8.1248.0 2008.10.05 -
AVG 8.0.0.161 2008.10.06 -
BitDefender 7.2 2008.10.06 -
CAT-QuickHeal 9.50 2008.10.06 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.10.06 -
DrWeb 4.44.0.09170 2008.10.06 Trojan.Packed.647
eSafe 7.0.17.0 2008.10.05 Suspicious File
eTrust-Vet 31.6.6131 2008.10.06 -
Ewido 4.0 2008.10.06 -
F-Prot 4.4.4.56 2008.10.05 -
F-Secure 8.0.14332.0 2008.10.06 -
Fortinet 3.113.0.0 2008.10.06 -
GData 19 2008.10.06 -
Ikarus T3.1.1.34.0 2008.10.06 -
K7AntiVirus 7.10.484 2008.10.04 -
Kaspersky 7.0.0.125 2008.10.06 -
McAfee 5398 2008.10.04 FakeAlert-AG.gen.a
Microsoft 1.4005 2008.10.06 TrojanDownloader:Win32/Renos.gen!AQ
NOD32 3497 2008.10.06 a variant of Win32/Adware.XPAntivirus.AA
Norman 5.80.02 2008.10.06 -
Panda 9.0.0.4 2008.10.05 -
PCTools 4.4.2.0 2008.10.06 -
Prevx1 V2 2008.10.06 -
Rising 20.65.02.00 2008.10.06 -
SecureWeb-Gateway 6.7.6 2008.10.06 Trojan.Crypt.LooksLike.XPACK
Sophos 4.34.0 2008.10.06 Mal/EncPk-CZ
Sunbelt 3.1.1704.1 2008.10.05 -
Symantec 10 2008.10.06 -
TheHacker 6.3.1.0.101 2008.10.04 -
TrendMicro 8.700.0.1004 2008.10.06 -
VBA32 3.12.8.6 2008.10.05 -
ViRobot 2008.10.6.1408 2008.10.06 -
VirusBuster 4.5.11.0 2008.10.05 Trojan.FakeAlert.Gen!Pac.2
Information additionnelle
File size: 182272 bytes
MD5...: 0872161af1cae244deaa4c0769f25d20
SHA1..: ede8ffd45ec229f19502a037e3901e24defa9f9b
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87309
Inscription : 10 sept. 2005 13:57
Contact :

Re: VideoAccessCodec/Zlob et les cracks

Message par Malekal_morte » 30 oct. 2008 17:23

hxxp://allsoftforfree.com (99.198.96.53)
hxxp://softportal2008xxx.com (66.199.232.222)
téléchargent codec sur space-player.com (78.157.142.111)

crack32.com (91.203.68.3) télécharge codec sur codecdownload.best-portal.com (69.46.228.231)

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87309
Inscription : 10 sept. 2005 13:57
Contact :

Re: VideoAccessCodec/Zlob et les cracks

Message par Malekal_morte » 06 nov. 2008 12:37

quicksoftupdate2008.com (78.157.143.195)

Image

Image

Si vous êtes un âne et que vous téléchargez n'importe quoi, comptez pas sur votre antivirus pour vous sauver.
Fichier .exe reçu le 2008.11.06 11:28:46 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 4/36 (11.12%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.5.3 2008.11.06 -
AntiVir 7.9.0.26 2008.11.06 -
Authentium 5.1.0.4 2008.11.06 -
Avast 4.8.1248.0 2008.11.05 -
AVG 8.0.0.161 2008.11.06 -
BitDefender 7.2 2008.11.06 -
CAT-QuickHeal 9.50 2008.11.04 -
ClamAV 0.94.1 2008.11.06 -
DrWeb 4.44.0.09170 2008.11.06 -
eSafe 7.0.17.0 2008.11.05 -
eTrust-Vet 31.6.6194 2008.11.06 -
Ewido 4.0 2008.11.05 -
F-Prot 4.4.4.56 2008.11.06 -
F-Secure 8.0.14332.0 2008.11.06 Trojan.Win32.Pakes.lnn
Fortinet 3.117.0.0 2008.11.05 -
GData 19 2008.11.06 -
Ikarus T3.1.1.45.0 2008.11.06 -
K7AntiVirus 7.10.517 2008.11.05 -
Kaspersky 7.0.0.125 2008.11.06 Trojan.Win32.Pakes.lnn
McAfee 5425 2008.11.05 -
Microsoft 1.4005 2008.11.06 -
NOD32 3590 2008.11.06 Win32/BHO.NJJ
Norman 5.80.02 2008.11.05 -
Panda 9.0.0.4 2008.11.05 -
PCTools 4.4.2.0 2008.11.05 -
Prevx1 V2 2008.11.06 -
Rising 21.02.32.00 2008.11.06 -
SecureWeb-Gateway 6.7.6 2008.11.06 Trojan.Crypt.LooksLike.Delf
Sophos 4.35.0 2008.11.06 -
Sunbelt 3.1.1783.2 2008.11.05 -
Symantec 10 2008.11.06 -
TheHacker 6.3.1.1.141 2008.11.05 -
TrendMicro 8.700.0.1004 2008.11.06 -
VBA32 3.12.8.9 2008.11.05 -
ViRobot 2008.11.6.1455 2008.11.06 -
VirusBuster 4.5.11.0 2008.11.05 -
Information additionnelle
File size: 211118 bytes
MD5...: ccb567e33b0724d55e345638d0dd6741
SHA1..: 327b1fc3e2de52439f5d9c0c38252d32c59889bb
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87309
Inscription : 10 sept. 2005 13:57
Contact :

Re: VideoAccessCodec/Zlob et les cracks

Message par Malekal_morte » 06 nov. 2008 20:33

keygensearchcrack.com (72.233.47.41)
A l'heure de l'écriture de l'article, les cracks proposent l'infection Zlob sur le domaine moon-player.com (78.157.142.184) mais ceci changera dans le temps.

Image

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87309
Inscription : 10 sept. 2005 13:57
Contact :

Re: VideoAccessCodec/Zlob et les cracks

Message par Malekal_morte » 18 déc. 2008 15:13

Ce topic ne sera plus alimenté (à moins d'un changement flagrant de techniques).
Je pense que vous l'aurez compris, tous les deux jours environ de nouveaux faux sites/blogs proposant des cracks sont mis en ligne par Zlob.

Les personnes qui téléchargent des cracks et qui ne sont pas capables de faire la différence entre un vrai site/cracks d'un faux sont donc vulnérables et ne comptez pas sur votre antivirus pour faire le travail (voir les détections VirusTotal).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87309
Inscription : 10 sept. 2005 13:57
Contact :

Re: VideoAccessCodec/Zlob et les cracks

Message par Malekal_morte » 26 nov. 2009 10:48

L'infection principale est maintenant celle-ci mais le vecteur d'infection ne change guère : b.exe et msxml71.dll : Trojan.Renos / Trojan.FakeAlert
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Trojan.Win32.Alureon/Trojan.TDSS/Trojan.FakeAlert/Trojan.Renos et faux codec »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité