Après MailSkinner puis InternetGameBox, un autre programme vient d'être découvert, vecteur de l'infection Magic.Control
Ce faux lecteur vidéo installe l'adware Magic.Control qui vous affiche des popups intempestifs pour SystemDoctor, epasskey, Navisearch.
Ce programme se veut être la pale copie de "Web Media Player" dont l'éditeur est Florian Delauney et le site officiel http://www.azertysite.new.fr/ avec le pourriciel web-mediaplaye qui se trouve ici http://www.web-mediaplayer.com/
N'installez pas ce programme !
- Index du forum ‹ Windows ‹ Sécurité : Prévention, virus & arnaques et dangers d'Internet
- Modifier la taille de la police
- Imprimer le sujet
WebMediaplayer vecteur de malwares.
3 messages
• Page 1 sur 1
WebMediaplayer vecteur de malwares.
de Malekal_morte » 02 Sep 2006 18:59
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Marre des Virus? Passez à GNU/Linux!
Soutenez malekal.com en effectuant un don!
- spamhere-@wanadoo.fr - http://fofo.dyndns.org
* Ce n'est pas parce que les lendemains qui devaient chanter ont déchanté que le futur s'écrit au passé *
Sécuriser son ordinateur (version courte)
Marre des Virus? Passez à GNU/Linux!
Soutenez malekal.com en effectuant un don!
- spamhere-@wanadoo.fr - http://fofo.dyndns.org
* Ce n'est pas parce que les lendemains qui devaient chanter ont déchanté que le futur s'écrit au passé *
-
Malekal_morte - Site Admin
- Messages: 44534
- Inscription: 10 Sep 2005 13:57
Re: WebMediaplayer se met aux faux codecs
de Malekal_morte » 18 Mar 2009 16:38
Depuis quelques temps WebMediaPlayer utilise le même vecteur que les infections Trojan.DNSChanger à savoir les Faux Codec.
De fausses pages pornographiques sont créés proposant des vidéos innexistantes.
Pour pouvoir visualiser ces vidéos, vous devez installer WebMediaPlayer (ce qui conduit à l'installation de l'Adware Favorit et l'innondation de popups de publicités sur votre PC).
Le message "You don't have lastest version of web-media player to play this video. Install and enjoy!"
Après avoir cliqué sur OK.... Le téléchargement de WebMediaPlayer s'effectue...
On peux parier que cette méthode va permettre l'installation de bon nombre copie de WebMediaPlayer (et donc de l'adware) chez beaucoup d'internaute.
Ce n'est pas la première fois que les programmes installant l'adware Favorit sont distribués de cette manière puisqu'auparavant HotVPlayer était distribué via des sites Paris Hilton : HotTVPlayer & Paris Hilton
De fausses pages pornographiques sont créés proposant des vidéos innexistantes.
Pour pouvoir visualiser ces vidéos, vous devez installer WebMediaPlayer (ce qui conduit à l'installation de l'Adware Favorit et l'innondation de popups de publicités sur votre PC).
Le message "You don't have lastest version of web-media player to play this video. Install and enjoy!"
Après avoir cliqué sur OK.... Le téléchargement de WebMediaPlayer s'effectue...
On peux parier que cette méthode va permettre l'installation de bon nombre copie de WebMediaPlayer (et donc de l'adware) chez beaucoup d'internaute.
Ce n'est pas la première fois que les programmes installant l'adware Favorit sont distribués de cette manière puisqu'auparavant HotVPlayer était distribué via des sites Paris Hilton : HotTVPlayer & Paris Hilton
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Marre des Virus? Passez à GNU/Linux!
Soutenez malekal.com en effectuant un don!
- spamhere-@wanadoo.fr - http://fofo.dyndns.org
* Ce n'est pas parce que les lendemains qui devaient chanter ont déchanté que le futur s'écrit au passé *
Sécuriser son ordinateur (version courte)
Marre des Virus? Passez à GNU/Linux!
Soutenez malekal.com en effectuant un don!
- spamhere-@wanadoo.fr - http://fofo.dyndns.org
* Ce n'est pas parce que les lendemains qui devaient chanter ont déchanté que le futur s'écrit au passé *
-
Malekal_morte - Site Admin
- Messages: 44534
- Inscription: 10 Sep 2005 13:57
Re: WebMediaplayer vecteur de malwares.
de Malekal_morte » 25 Mai 2009 16:11
Le lien avec l'underground et les infections par faux codec est de plus en plus étroit puisque WebMediaPlayer est maintenant proposé via des redirections lors des recherches Google avec une fausse page Spyware :
Qui nous propose l'installeur du programme Web-MediaPlayer
Qui nous propose l'installeur du programme Web-MediaPlayer
- Code: Tout sélectionner
1243259740.947 295 192.168.1.25 TCP_MISS/200 2806 POST http://casien.net/eu/FR/k1/ - DIRECT/80.91.176.135 text/html
1243259755.915 2441 192.168.1.25 TCP_MISS/200 233460 GET http://216.12.161.18/load/download.php?camp=22767&popt1=1206&f=spyware - DIRECT/216.12.161.18 application/octet-stream
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Marre des Virus? Passez à GNU/Linux!
Soutenez malekal.com en effectuant un don!
- spamhere-@wanadoo.fr - http://fofo.dyndns.org
* Ce n'est pas parce que les lendemains qui devaient chanter ont déchanté que le futur s'écrit au passé *
Sécuriser son ordinateur (version courte)
Marre des Virus? Passez à GNU/Linux!
Soutenez malekal.com en effectuant un don!
- spamhere-@wanadoo.fr - http://fofo.dyndns.org
* Ce n'est pas parce que les lendemains qui devaient chanter ont déchanté que le futur s'écrit au passé *
-
Malekal_morte - Site Admin
- Messages: 44534
- Inscription: 10 Sep 2005 13:57
3 messages
• Page 1 sur 1
Retourner vers Sécurité : Prévention, virus & arnaques et dangers d'Internet
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
-
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction par: phpBB-fr.com
- Free web templates - Nuvio templates
