Malware Defender 2015

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85144
Inscription : 10 sept. 2005 13:57
Contact :

Malware Defender 2015

Message par Malekal_morte » 19 févr. 2015 09:23

Reçu cet email malicieux aujourd'hui qui contient une pièce jointe.
Bien entendu, ce dernier est malicieux :
Image

La pièce jointe contient un javascript ce qui est assez original :
Image

Une fois ouvert, un malware va être téléchargé et executé sur l'ordinateur.
Ce dernier va ouvrir une alerte qui reprend l'icône de l'antivirus Microsoft Security Essentials.

Une popup "System Defender" s'ouvre et un scan va se lancer.
Le but est donc de vous faire croire que votre ordinateur est infecté.
Image

Les programme lancés sur l'ordinateur sont bloqués.
Vous ne pouvez plus rien lancer, une popup "Process Alert" avec un message "Review harmful or potentialy unwanted program"

Image

Un faux antivirus Malware Defender 2015 est proposé en achat pour désinfecter ces infections imaginaires.

Image

Image

Une attaque qui reprend les ficelles des rogues/scarewares.
Une variante d'Antivirus Defender 2015 couvert par le blog S!Ri

La procédure Supprimer les rogues/scarewares devraient vous permettre de désinfecter votre ordinateur
Notamment en renommant le fichier RogueKiller en Winlogon.
Vous pouvez aussi vous rendre sur supprimer-virus, dont voici la fiche Malware Defender 2015 : https://www.supprimer-virus.com/malware-defender-2015/

Le malware se lance avec un fichier avec des chiffres aléatoires dans %TEMP%
Voici quelques détections VirusTotal :
SHA256: eb8b9a62994196cab01dcd0d8434bdf779a26bdc4acc9af2cefa0883d2bf3c36
Nom du fichier : 43107281.exe
Ratio de détection : 8 / 57
Date d'analyse : 2015-02-19 07:18:30 UTC (il y a 0 minute)

Antivirus Résultat Mise à jour
ByteHero Virus.Win32.Heur.p 20150219
CAT-QuickHeal Trojan.VBinject.WR3 20150218
Kaspersky UDS:DangerousObject.Multi.Generic 20150219
Malwarebytes Trojan.Crypt.NKN 20150219
McAfee-GW-Edition BehavesLike.Win32.Autorun.qh 20150218
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150219
TrendMicro TROJ_FORUCON.BMC 20150219
TrendMicro-HouseCall TROJ_FORUCON.BMC 20150219
~~
SHA256: 66fbc73818a2e0d4b297d09a139e7f59f1407e787afb49ad6918f8968c5982b9
Nom du fichier : 34945694.exe
Ratio de détection : 5 / 57
Date d'analyse : 2015-02-19 07:18:14 UTC (il y a 1 minute)

Antivirus Résultat Mise à jour
AhnLab-V3 Win-Trojan/MDA.B52502 20150218
CMC Heur.Win32.VBKrypt.3!O 20150214
McAfee Trojan-FFMD!DF8348B32632 20150219
McAfee-GW-Edition BehavesLike.Win32.VBObfus.dc 20150218
Rising PE:Malware.XPACK-HIE/Heur!1.9C48 20150218
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85144
Inscription : 10 sept. 2005 13:57
Contact :

Re: Malware Defender 2015 - Trojan.Win32.Onkods

Message par Malekal_morte » 10 mars 2015 23:07

Un autre email malicieux avec une pièce jointe zippée :

Image

qui au final installe notre ami Malware Defender 2015 :

Image

Le malware en question est détecté en : Win32/TrojanDownloader.Onkods
SHA256: 5a603860ee56e101b97b7ee917382e4685d380eb5c8f9b597871dfa4f221f50e
Nom du fichier : IMG3545894554-JPG.scr
Ratio de détection : 16 / 56
Date d'analyse : 2015-03-10 20:46:57 UTC (il y a 0 minute)

Antivirus Résultat Mise à jour
AVG Downloader.Generic14.MNU 20150310
AVware Trojan.Win32.Onkods.s (v) 20150310
AhnLab-V3 Trojan/Win32.Onkods 20150310
Avira TR/ATRAPS.Gen 20150310
BitDefender Trojan.GenericKD.2212211 20150310
Cyren W32/Trojan.WAWR-6030 20150310
ESET-NOD32 a variant of Win32/TrojanDownloader.Onkods.AI 20150310
Emsisoft Trojan.GenericKD.2212211 (B) 20150310
F-Prot W32/Trojan3.OIS 20150310
Kaspersky Trojan-Downloader.Win32.Genome.pwwx 20150310
McAfee TDSS.d 20150310
McAfee-GW-Edition BehavesLike.Win32.Downloader.nt 20150310
MicroWorld-eScan Trojan.GenericKD.2212211 20150310
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150310
Sophos Mal/Generic-S 20150310
VIPRE Trojan.Win32.Onkods.s (v) 20150310
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85144
Inscription : 10 sept. 2005 13:57
Contact :

Re: Defender Pro 2015

Message par Malekal_morte » 25 mars 2015 13:04

Une autre campagne qui mène à Defender Pro 2015 et non Malware Defender 2015.
La campagne est identique au précédent :

Image

La détection : https://www.virustotal.com/fr/file/1648 ... 427281403/
SHA256: 1648165522b0cf6f0494ac9655e1120a4a392132e64545800e29e16f07d459f6
Nom du fichier : int.exe
Ratio de détection : 3 / 56
Date d'analyse : 2015-03-25 11:03:23 UTC (il y a 0 minute)

Antivirus Résultat Mise à jour
Qihoo-360 HEUR/QVM19.1.Malware.Gen 20150325
SUPERAntiSpyware Trojan.Agent/Gen-Tester 20150325
Tencent Trojan.Win32.YY.Gen.26 20150325
On retrouve les alertes Security Defender et les alertes virus detection alert.

Image

Les fausses alertes pleuvent :
Image

et on vous propose Defender Pro 2015 :

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85144
Inscription : 10 sept. 2005 13:57
Contact :

Re: Malware Defender 2015

Message par Malekal_morte » 25 mars 2015 13:25

Ce rogue/scareware se propage aussi par des faux codec sur des sites pas très recommandés.
Plus d'informations : https://www.malekal.com/2015/03/25/en-sc ... -pro-2015/

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Actualité & News Informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité