WebMediaplayer vecteur de malwares.

Liste des rogues, faux-antispywares, phising, hoax etc.. et autres arnaques en tout genre sur internet.
Malekal_morte
Messages : 107216
Inscription : 10 sept. 2005 13:57

WebMediaplayer vecteur de malwares.

par Malekal_morte »

Après MailSkinner puis InternetGameBox, un autre programme vient d'être découvert, vecteur de l'infection Magic.Control
Ce faux lecteur vidéo installe l'adware Magic.Control qui vous affiche des popups intempestifs pour SystemDoctor, epasskey, Navisearch.

Ce programme se veut être la pale copie de "Web Media Player" dont l'éditeur est Florian Delauney et le site officiel http://www.azertysite.new.fr/ avec le pourriciel web-mediaplaye qui se trouve ici http://www.web-mediaplayer.com/

N'installez pas ce programme !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 107216
Inscription : 10 sept. 2005 13:57

Re: WebMediaplayer se met aux faux codecs

par Malekal_morte »

Depuis quelques temps WebMediaPlayer utilise le même vecteur que les infections Trojan.DNSChanger à savoir les Faux Codec.

De fausses pages pornographiques sont créés proposant des vidéos innexistantes.
Pour pouvoir visualiser ces vidéos, vous devez installer WebMediaPlayer (ce qui conduit à l'installation de l'Adware Favorit et l'innondation de popups de publicités sur votre PC).

Le message "You don't have lastest version of web-media player to play this video. Install and enjoy!"
Image

Après avoir cliqué sur OK.... Le téléchargement de WebMediaPlayer s'effectue...
Image

On peux parier que cette méthode va permettre l'installation de bon nombre copie de WebMediaPlayer (et donc de l'adware) chez beaucoup d'internaute.

Ce n'est pas la première fois que les programmes installant l'adware Favorit sont distribués de cette manière puisqu'auparavant HotVPlayer était distribué via des sites Paris Hilton : HotTVPlayer & Paris Hilton
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 107216
Inscription : 10 sept. 2005 13:57

Re: WebMediaplayer vecteur de malwares.

par Malekal_morte »

Le lien avec l'underground et les infections par faux codec est de plus en plus étroit puisque WebMediaPlayer est maintenant proposé via des redirections lors des recherches Google avec une fausse page Spyware :

Image

Qui nous propose l'installeur du programme Web-MediaPlayer

Image

Code : Tout sélectionner

1243259740.947    295 192.168.1.25 TCP_MISS/200 2806 POST http://casien.net/eu/FR/k1/ - DIRECT/80.91.176.135 text/html
1243259755.915   2441 192.168.1.25 TCP_MISS/200 233460 GET http://216.12.161.18/load/download.php?camp=22767&popt1=1206&f=spyware - DIRECT/216.12.161.18 application/octet-stream
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Sécurité : Prévention, Désinfection autonome, virus & arnaques et dangers d'Internet »