IEAntivirus

Listes des différents Rogues/Scareware
Malekal_morte
Messages : 107565
Inscription : 10 sept. 2005 13:57

IEAntivirus

par Malekal_morte »

Procédure de suppression d'IEAntivirus : Supprimer IEAntivirus


Découvert par nosirrah (Malwarebyte's)

IEAntivirus est un clone du rogue IEDefender, File-Server et Malware Bell

IEAntivirus est un rogue (faux anti-spyware) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infecté par un spyware et vous recommande d'acheter ce faux anti-spyware Files-server pour soit disant désinfecter votre ordinateur.

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 107565
Inscription : 10 sept. 2005 13:57

Re: IEAntivirus

par Malekal_morte »

Changement de tactique aussi pour les infections IEDefender/IEAntivirus, ce n'est plus la recherche Google a proprement dite qui est modifiée comme expliqué sur cette page : viewtopic.php?f=56&t=5723

L'infection rejoint les mêmes méthode que les autres rogues SpyGuard, Antivirus 2009, Antivirus XP 2008

Vous pouvez faire l'objet de redirection about:blank affichant une alerte suivante.
Insecure Internet activity. Threat of virus attack

Due to insecure Internet browsing your PC can easily get infected with viruses, worms and trojans without your knowledge, and that can lead to system slowdown, freezes and crashes.
Also insecure Internet activity can result in revealing your personal information.
To get full advanced real-time protection for PC and Internet activity, download IE Antivirus.

We recommend you to protect your PC now and continue safe Internet browsing.

Click here to get full advanced real-time protection and continue browsing.
Continue to this website unprotected (not recommended).
Image


Les liens vous redirigent vers le téléchargement du rogue (hxxp://ieavdownloadstart.com/ieav.exe)


Si les redirections sont effectuées par des fichiers redir.dll pour les rogues mentionnés plus haut.
Pour les infections du type IEAntivirus, ce sont des fichiers aléatoires.

A l'heure où cette page est écrite, c'est la BHO suivante qui se charge d'effectuer les redirections et afficher de fausses popups d'alertes de sécurité :
O2 - BHO: WinView plugin - {8AE578E0-6DF5-41E0-869F-F65A32D2F6BD} - C:\WINDOWS\system32\xmlsys.dll
Comme d'habitude la détection est médiocre :
Complete scanning result of "xmlsys.dll", processed in VirusTotal at 06/29/2008 12:59:02 (CET).

[ file data ]
* name..: xmlsys.dll
* size..: 26624
* md5...: 0281d66756b7429e88bb242ad74d734c
* sha1..: a6f52dd4cf37636b9a8e08de42e3938751ad6ace
* peid..: -

[ scan result ]
AhnLab-V3 2008.6.27.1/20080629 found nothing
AntiVir 7.8.0.59/20080628 found nothing
Authentium 5.1.0.4/20080629 found [W32/Adware-RegBHO-based.1!Maximus]
Avast 4.8.1195.0/20080628 found nothing
AVG 7.5.0.516/20080629 found nothing
BitDefender 7.2/20080629 found nothing
CAT-QuickHeal 9.50/20080628 found nothing
ClamAV 0.93.1/20080628 found nothing
DrWeb 4.44.0.09170/20080628 found nothing
eSafe 7.0.17.0/20080626 found [Suspicious File]
eTrust-Vet 31.6.5911/20080627 found nothing
Ewido 4.0/20080627 found nothing
F-Prot 4.4.4.56/20080629 found [W32/Adware-RegBHO-based.1!Maximus]
F-Secure 7.60.13501.0/20080626 found nothing
Fortinet 3.14.0.0/20080629 found nothing
GData 2.0.7306.1023/20080629 found nothing
Ikarus T3.1.1.26.0/20080629 found nothing
Kaspersky 7.0.0.125/20080629 found nothing
McAfee 5327/20080627 found nothing
Microsoft 1.3704/20080629 found nothing
NOD32v2 3225/20080629 found nothing
Norman 5.80.02/20080627 found nothing
Panda 9.0.0.4/20080629 found nothing
Prevx1 V2/20080629 found [Cloaked Malware]
Rising 20.50.62.00/20080629 found nothing
Sophos 4.30.0/20080629 found nothing
Sunbelt 3.0.1176.1/20080626 found nothing
Symantec 10/20080629 found nothing
TheHacker 6.2.96.364/20080628 found nothing
TrendMicro 8.700.0.1004/20080627 found [PAK_Generic.001]
VBA32 3.12.6.8/20080629 found nothing
VirusBuster 4.5.11.0/20080623 found nothing
Webwasher-Gateway 6.6.2/20080629 found nothing

[ notes ]
packers (F-Prot): UPX
packers (Kaspersky): PE_Patch.UPX, UPX
Prevx info: http://info.prevx.com/aboutprogramtext. ... 003E63DD77
[/quote]
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Rogues/Scareware & Programmes douteux »