http://msmvps.com/blogs/spywaresucks/ar ... 84798.aspx
http://msmvps.com/blogs/spywaresucks/ar ... 86220.aspx
Depuis quelques jours des redirections de bannières ont lieu sur des sites légitimes (MySpace, MSN chat group, userfriendly.org, le site d'Avira etc..), voir les liens contenants dans les sources ci-dessus.
Les redirections ont lieu vers le site scanner.malware-scan.com, les redirections ouvrent des popups et sites avec de Les fausses alertes indiquant que vous êtes infecté ou que votre ordinateur est lent, les alertes sont intitulés "Security Center" (copie du centre de sécurité) ou Performance Optimizer



Le but est bien sûr de vous faire installer et surtout acheter le rogue MalwareAlarm
Si vous executez les fichiers contenus dans les alertes, cela installe MalwareAlarm mais aussi ajoute l'entrée suivante sur HijackThis :
xpupdate.exe est de type Renos.O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
Pour pallier à cela, il est conseillé d'utiliser Firefox de manière sécurisé pour ne plus recevoir de pubs, voir le sujet : Securiser le navigateur WEB FirefoxFichier xpupdate.exe reçu le 2007.11.07 17:26:30 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 13/32 (40.63%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.8.0 2007.11.07 -
AntiVir 7.6.0.34 2007.11.07 -
Authentium 4.93.8 2007.11.05 could be infected with an unknown virus
Avast 4.7.1074.0 2007.11.06 Win32:Renos-AE
AVG 7.5.0.503 2007.11.07 Generic9.HLR
BitDefender 7.2 2007.11.07 -
CAT-QuickHeal 9.00 2007.11.07 -
ClamAV 0.91.2 2007.11.07 -
DrWeb 4.44.0.09170 2007.11.07 -
eSafe 7.0.15.0 2007.11.06 -
eTrust-Vet 31.2.5276 2007.11.07 -
Ewido 4.0 2007.11.07 -
FileAdvisor 1 2007.11.07 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.07 W32/Heuristic-119!Eldorado
F-Secure 6.70.13030.0 2007.11.07 not-virus:Hoax.Win32.Renos.py
Ikarus T3.1.1.12 2007.11.07 Virus.Win32.Renos.AE
Kaspersky 7.0.0.125 2007.11.07 not-virus:Hoax.Win32.Renos.py
McAfee 5157 2007.11.06 BraveSentry
Microsoft 1.3007 2007.11.07 -
NOD32v2 2642 2007.11.06 probably unknown NewHeur_PE virus
Norman 5.80.02 2007.11.06 W32/Renos.gen10
Panda 9.0.0.4 2007.11.06 Suspicious file
Prevx1 V2 2007.11.07 -
Rising 20.17.22.00 2007.11.07 -
Sophos 4.23.0 2007.11.07 Troj/Spywad-Gen
Sunbelt 2.2.907.0 2007.11.06 -
Symantec 10 2007.11.07 -
TheHacker 6.2.9.118 2007.11.06 -
VBA32 3.12.2.4 2007.11.06 -
VirusBuster 4.3.26:9 2007.11.07 Trojan.Renos.Gen.2
Webwasher-Gateway 6.0.1 2007.11.07 -
Information additionnelle
File size: 31288 bytes
MD5: 49d06f947bb08d22163dd0b300c193b1
SHA1: 1985b15725dc39d125cf2df5c6e77516bd3e0d70