Ces sites vous invitent donc à ajouter des popups sur vos sites WEB pour inviter les internautes à installer leurs programmes.DollarRevenue :
USA $ 0,30
Canada $0,20
United Kingdom $ 0,10
China $ 0,01
Other countries $ 0,02
Ils vous recommandent aussi d'installer leurs applications à l'installation de vos programmes, ainsi si un internaute installe un de vos programmes, cela installe les applications DollarRevenue / GimmyCash et vous payent en retour.
Oui mais voila, ces programmes installent Adware.Zango.
On reconnait les programme GimmyCash par les lignes suivantes sur HijackThis :
O4 - HKLM..Run: [keyboard] C:\windows\keyboard11.exe
O4 - HKLM..Run: [mousepad] C:\windows\mousepad11.exe
O4 - HKLM..Run: [newname] C:\newname\11.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_7.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_7.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_7.exe
et le fichier drsmartload.exe pour DollarRevenue.
---> Analyses des fichiers ici
Quelques exemples d'infections ici où l'on retrouve ces fameux fichiers :
http://forum.telecharger.com/telecharge ... ges-1.html
http://forum.telecharger.com/telecharge ... ges-1.html
http://forum.telecharger.com/telecharge ... ges-1.html
Et si les programmes utilisant ce systèmes d'affiliation étaient des malwares ?
Imaginez maintenant des infections se répandent sur le net via des failles de sécurités ou des faux antivirus utilisant ce système d'affliation le tout à votre insu.
Je vous laisse alors imaginer l'argent receuilli par les auteurs de ces infections.
Sources :
http://netrn.net/spywareblog/archives/2 ... /#comments
http://blogs.zdnet.com/Spyware/?p=823#comments
Supprimer une infection DollarRevenue : https://www.malekal.com/DrSmartload_new ... board.html