Antivirus GT

Listes des différents Rogues/Scareware
Avatar de l’utilisateur
Curson
Messages : 107
Inscription : 23 déc. 2008 12:56

Antivirus GT

par Curson »

Antivirus GT est un rogue (faux anti-spyware) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infecté par un spyware et vous recommande d'acheter ce faux anti-spyware pour soit disant désinfecter votre ordinateur.

Suivez les directives de cette page pour supprimer le rogue : supprimer-les-rogues-scareware-t5472.html

Image


Éléments de démarrage :
[HKCU\software\Microsoft\Windows\CurrentVersion\Run]
"AVG"="C:\Program Files\AVGT\antivirusGT.exe"
BHO permettant au malware d'interagir avec les navigateurs :
[HKLM\software\microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03E02289-B9F4-4BB4-B93B-5332A1A1B908}]
[HKLM\software\Classes\clsid\{03E02289-B9F4-4BB4-B93B-5332A1A1B908}\InprocServer32]
"C:\Documents and Settings\Curson\Local Settings\Temp\MicrosoftExtensions.dll"
Spécifie un nouvel user-agent pour Firefox :
pref( "general.useragent.extra.product", "WinNT-EVI 07.07.2010");
Scan du dropper :
a-squared 5.0.0.31 2010.07.07 Trojan.Win32.Jorik!IK
AhnLab-V3 2010.07.07.01 2010.07.07 Trojan/Win32.Jorik
AntiVir 8.2.4.10 2010.07.07 TR/Jorik.Fraud.P
Antiy-AVL 2.0.3.7 2010.07.07 -
Authentium 5.2.0.5 2010.07.07 W32/FakeAlert.5!Maximus
Avast 4.8.1351.0 2010.07.07 Win32:Malware-gen
Avast5 5.0.332.0 2010.07.07 Win32:Malware-gen
AVG 9.0.0.836 2010.07.07 Cryptic.SV
BitDefender 7.2 2010.07.07 -
CAT-QuickHeal 11.00 2010.07.07 -
ClamAV 0.96.0.3-git 2010.07.07 -
Comodo 5352 2010.07.07 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.2.03300 2010.07.07 -
eSafe 7.0.17.0 2010.07.07 -
eTrust-Vet 36.1.7691 2010.07.07 -
F-Prot 4.6.1.107 2010.07.07 W32/FakeAlert.5!Maximus
F-Secure 9.0.15370.0 2010.07.07 -
Fortinet 4.1.133.0 2010.07.07 -
GData 21 2010.07.07 Win32:Malware-gen
Ikarus T3.1.1.84.0 2010.07.07 Trojan.Win32.Jorik
Jiangmin 13.0.900 2010.07.07 -
Kaspersky 7.0.0.125 2010.07.07 Trojan.Win32.Jorik.Fraud.p
McAfee 5.400.0.1158 2010.07.07 Artemis!BCFB3EA59868
McAfee-GW-Edition 2010.1 2010.07.05 Artemis!BCFB3EA59868
Microsoft 1.5902 2010.07.07 -
NOD32 5260 2010.07.07 -
Norman 6.05.11 2010.07.07 -
nProtect 2010-07-07.02 2010.07.07 -
Panda 10.0.2.7 2010.07.07 Trj/CI.A
PCTools 7.0.3.5 2010.07.07 -
Prevx 3.0 2010.07.07 Medium Risk Malware Dropper
Rising 22.55.02.04 2010.07.07 -
Sophos 4.54.0 2010.07.07 Mal/FakeAV-CX
Sunbelt 6557 2010.07.07 Trojan.Win32.Generic!BT
Symantec 20101.1.0.89 2010.07.07 -
TheHacker 6.5.2.1.309 2010.07.07 -
TrendMicro 9.120.0.1004 2010.07.07 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.07 -
VBA32 3.12.12.6 2010.07.07 -
ViRobot 2010.6.29.3912 2010.07.07 -
VirusBuster 5.0.27.0 2010.07.07 -

Additional information
File size: 229376 bytes
MD5...: bcfb3ea59868365cc52cce61548579c3
May CastleCops live forever in our memories...
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Rogues/Scareware & Programmes douteux »