Performance Optimizer/SecurityCenter : scanner.malware-scan.

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 114744
Inscription : 10 sept. 2005 13:57

Performance Optimizer/SecurityCenter : scanner.malware-scan.

par Malekal_morte »

Sources :
http://msmvps.com/blogs/spywaresucks/ar ... 84798.aspx
http://msmvps.com/blogs/spywaresucks/ar ... 86220.aspx

Depuis quelques jours des redirections de bannières ont lieu sur des sites légitimes (MySpace, MSN chat group, userfriendly.org, le site d'Avira etc..), voir les liens contenants dans les sources ci-dessus.

Les redirections ont lieu vers le site scanner.malware-scan.com, les redirections ouvrent des popups et sites avec de Les fausses alertes indiquant que vous êtes infecté ou que votre ordinateur est lent, les alertes sont intitulés "Security Center" (copie du centre de sécurité) ou Performance Optimizer

Image

Image

Image

Le but est bien sûr de vous faire installer et surtout acheter le rogue MalwareAlarm

Si vous executez les fichiers contenus dans les alertes, cela installe MalwareAlarm mais aussi ajoute l'entrée suivante sur HijackThis :
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
xpupdate.exe est de type Renos.
Fichier xpupdate.exe reçu le 2007.11.07 17:26:30 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 13/32 (40.63%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.8.0 2007.11.07 -
AntiVir 7.6.0.34 2007.11.07 -
Authentium 4.93.8 2007.11.05 could be infected with an unknown virus
Avast 4.7.1074.0 2007.11.06 Win32:Renos-AE
AVG 7.5.0.503 2007.11.07 Generic9.HLR
BitDefender 7.2 2007.11.07 -
CAT-QuickHeal 9.00 2007.11.07 -
ClamAV 0.91.2 2007.11.07 -
DrWeb 4.44.0.09170 2007.11.07 -
eSafe 7.0.15.0 2007.11.06 -
eTrust-Vet 31.2.5276 2007.11.07 -
Ewido 4.0 2007.11.07 -
FileAdvisor 1 2007.11.07 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.07 W32/Heuristic-119!Eldorado
F-Secure 6.70.13030.0 2007.11.07 not-virus:Hoax.Win32.Renos.py
Ikarus T3.1.1.12 2007.11.07 Virus.Win32.Renos.AE
Kaspersky 7.0.0.125 2007.11.07 not-virus:Hoax.Win32.Renos.py
McAfee 5157 2007.11.06 BraveSentry
Microsoft 1.3007 2007.11.07 -
NOD32v2 2642 2007.11.06 probably unknown NewHeur_PE virus
Norman 5.80.02 2007.11.06 W32/Renos.gen10
Panda 9.0.0.4 2007.11.06 Suspicious file
Prevx1 V2 2007.11.07 -
Rising 20.17.22.00 2007.11.07 -
Sophos 4.23.0 2007.11.07 Troj/Spywad-Gen
Sunbelt 2.2.907.0 2007.11.06 -
Symantec 10 2007.11.07 -
TheHacker 6.2.9.118 2007.11.06 -
VBA32 3.12.2.4 2007.11.06 -
VirusBuster 4.3.26:9 2007.11.07 Trojan.Renos.Gen.2
Webwasher-Gateway 6.0.1 2007.11.07 -
Information additionnelle
File size: 31288 bytes
MD5: 49d06f947bb08d22163dd0b300c193b1
SHA1: 1985b15725dc39d125cf2df5c6e77516bd3e0d70
Pour pallier à cela, il est conseillé d'utiliser Firefox de manière sécurisé pour ne plus recevoir de pubs, voir le sujet : Securiser le navigateur WEB Firefox
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »