PC ProtectionCenter 2008

Listes des différents Rogues/Scareware
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84210
Inscription : 10 sept. 2005 13:57
Contact :

PC ProtectionCenter 2008

Message par Malekal_morte » 05 oct. 2008 15:16

PC ProtectionCenter 2008 est un rogue (faux anti-spyware) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infecté par un spyware et vous recommande d'acheter ce faux anti-spyware pour soit disant désinfecter votre ordinateur.

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84210
Inscription : 10 sept. 2005 13:57
Contact :

Re: PC ProtectionCenter 2008

Message par Malekal_morte » 19 oct. 2008 11:53

Le rogue est proposé par une variante de cette infection : viewtopic.php?f=56&t=7947&p=60194#p60144
On retrouve les mêmes caractéristiques avec le fond d'écran modifié, la page de démarrage about:security où il est impossible de taper une nouvelle adresse etc..

Image

Image

Les lignes HijackThis infectieuses (pas nouvelles) :
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\SuperCanard\Bureau\sysatl.exe,C:\WINDOWS\System32\uesiuqcr.exe,
O2 - BHO: getsn32.msiesn - {36142BDD-7850-42FC-9681-1534A35285B9} - C:\WINDOWS\System32\getsn32.dll
Se connectent aux sites suivants (92.62.101.110) :
hxxp://megaloadz.com/newuser.php?saff=
hxxp://winsecurityupdates.com/?aid=
Fausses alerte de sécurité qui s'ouvre via des popups ou bulles jaunes en bas à droite:
Your computer is infected with spyware!
Windows has detected spyware infection on your PC.xxxxx is recommended to update your antispyware protection to prevent data loss. Click here to download and install the most up-to-date antispyware for you.#CR##CR#Click here for more information...
Warning:
Your computer is infected with spyware!#CR#Help to protect your computer and remove spyware!#CR##CR#Click here for more information...&
Your security and privacy are at risk!k
Spyware has been detected on your computer!#CR#Click here to run a FULL SYSTEM SCAN to protect your data...
Your computer is working slowly.
Slow operation speed might have been caused by spyware.xxxxxDownload latest antispyware software and run FULL SYSTEM SCAN to remove viruses and spyware.xxxxxClick here to start downloading...!
Internet attack attempt detected:
Somebody's trying to infect your PC with spyware or harmful viruses. Run FULL SYSTEM SCAN now to protect your system from Internet attacks, hijacking attempts and spyware.xxxxClick here for the list of available security updates...1
Your computer is not protected against spyware...
Spyware able to steal your data including passwords, credit card numbers, etc. Scan your computer for spyware immediately!xxxxxxFull system scan is highly recommended.!
Slow operation speed might have been caused by spyware.
Download latest antispyware software and run FULL SYSTEM SCAN to remove viruses and spyware.
Click here to start downloading...
Your computer is working slowly.
Avec la liste suivante de menaces imaginaires détectées inclus dans les messages précédents :
Trojan-Clicker.HTML.IFrame.vd
Trojan-Downloader.JS.Psyme.akm"
Trojan-Downloader.Win32.Mutant.ayl
Trojan-Downloader.Win32.Tibs.klr
Trojan-Dropper.Win32.Crypter.au
Trojan-Spy.Win32.Pophot.cap
Trojan-Spy.Win32.Zbot.edu"
Trojan-Downloader.Win32.Small.abox"
Trojan-Downloader.Win32.Small.abow
Trojan-PSW.Win32.LdPinch.zpg
AdWare.Win32.Virtumonde.agco
Trojan.Win32.DNSChanger.huq"
Trojan-Downloader.Win32.Small.abov
Trojan-Banker.Win32.Banker.vbv"
Trojan-Downloader.Win32.Small.abou
Trojan-Spy.Win32.Delf.dpx
Adware.Porn-Tool.Win32.Agent.hm
Trojan-Banker.Win32.Banker.vbu
Trojan.Win32.Dialer.dgs
Trojan.Win32.VB.enl
Trojan.Win32.Monderb.gjb
Trojan.Win32.DNSChanger.hup"
Trojan-Downloader.Win32.Small.abot
Trojan.Win32.Midgare.lwg
AdWare.Win32.BHO.coo!
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Rogues/Scareware & Programmes douteux »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 0 invité