Win32/Amonetize : Adwares et PUPs

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87641
Inscription : 10 sept. 2005 13:57
Contact :

Win32/Amonetize : Adwares et PUPs

Message par Malekal_morte » 05 déc. 2015 19:38

Win32/Amonetize est un système d'affiliation concurrent de DomaIQ/SoftPulse, InstallCore, DownloadAdmin et Solimba.

Contrairement aux autres systèmes d'affiliation, Win32/Amonetize utilise très peu de sites de téléchargements pour proposer des logiciels comme prétexte pour faire lancer les setup proposant les adwares et programmes indésirables.
Amonetize est plutôt distribué à travers de multiples de sites de cracks et keygen.
(J'en parlais sur ce topic en anglais PUPs by Cracks/Keygen.)

Image

Image

Image

Image

Une fois l'internaute sur un de ces sites, ce dernier va lancer le setup qui ressemble à ceci :
En général, on trouve un Browser Hijacker, pour le moment HohoSearch, Boxore, Tencent.

Image

Le piège est alors refermée, car quelque soit le choix de l'internaute, les programmes parasites et indésirables vont s'installer.

Exemple de détection :
SHA256: 81ef92350d86aa64f5e20b98771f2b141b04bf7911c5c74fa07012dccb7c0d73
Nom du fichier : NortonAntivirusActivationKey__6666_i1771288043_il106597.exe
Ratio de détection : 13 / 54
Date d'analyse : 2015-12-05 17:27:17 UTC (il y a 1 minute)

Antivirus Résultat Mise à jour
AVG Generic.9CB 20151205
Ad-Aware Gen:Variant.Strictor.100593 20151205
Arcabit Trojan.Strictor.D188F1 20151205
DrWeb Trojan.Amonetize.11548 20151205
ESET-NOD32 a variant of Win32/Amonetize.ML potentially unwanted 20151205
K7AntiVirus Unwanted-Program ( 004d83611 ) 20151202
K7GW Unwanted-Program ( 004d83611 ) 20151202
Kaspersky not-a-virus:Downloader.Win32.AdLoad.tinv 20151205
Malwarebytes PUP.Optional.Amonetize 20151205
MicroWorld-eScan Gen:Variant.Strictor.100593 20151205
Microsoft SoftwareBundler:Win32/Mizenota 20151205
NANO-Antivirus Trojan.Win32.Amonetize.dyzspe 20151205
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20151205
Microsoft détecte ce dernier en SoftwareBundler:Win32/Mizenota.

Image

Les packs offerts sont assez mauvais, car on trouve souvent du Shoppez ou Groover ainsi que le v-bates qui patche dnsapi.dll.


Amonetize en vidéo :


Amonetize propose même des trojan miner

Image

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Adwares et PUPs (programmes indésirables) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité