PornTube Prenium / antispyware-review.biz

Trojan.Win32.Alureon/Trojan.TDSS/Trojan.FakeAlert/Trojan.Renos et faux codec
Infections liés aux rogues et affichant de fausses alertes de sécurité.
Malekal_morte
Messages : 107241
Inscription : 10 sept. 2005 13:57

PornTube Prenium / antispyware-review.biz

par Malekal_morte »

PornTube Prenium est un faux site distribuant des vidéos osées qui reprend la charte graphique de Youtube (histoire de mettre l'internaute en confiance).

Image

Le site propose un Faux Codec sous forme d'extension Flash "Flash player HD H.264 Extension"
Le lien n'est bien sûr pas officiel, une fois exécuté, l'infection s'installe.
Image

Celle-ci ouvre de fausses alertes de sécurité

Image

en cliquant sur la popup, une page de téléchargement de rogues est proposé via le site http://www.antispyware-review.biz (67.19.120.130) tels que PC Antispy, PC Clean Pro.

L'infection effectue aussi des redirections lors des recherches Google

Image

L'infection ajoute des fichiers au noms aléatoires :
O4 - HKLM\..\Run: [brastk] C:\WINDOWS\System32\brastk.exe
O4 - HKCU\..\Run: [UtilAppCmd] C:\WINDOWS\system32\ensbybsr.exe
O4 - HKCU\..\Run: [brastk] C:\WINDOWS\System32\brastk.exe
O21 - SSODL: ApiCfgCmd - {2F9870B0-9CA7-EF4A-D627-07E1278D2D86} - C:\Program Files\vshwlbd\ApiCfgCmd.dll
En outre, l'infection patche le fichier beep.sys (un peu à la même manière que l'infection Trojan.Braviax)

Image

Détection de la fausse extension Flash :
Fichier AdobeFlashPlayerHD.exe reçu le 2008.10.09 12:44:02 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 10/36 (27.78%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.9.0 2008.10.09 -
AntiVir 7.8.1.34 2008.10.09 -
Authentium 5.1.0.4 2008.10.09 -
Avast 4.8.1248.0 2008.10.08 Win32:PureMorph
AVG 8.0.0.161 2008.10.09 -
BitDefender 7.2 2008.10.09 -
CAT-QuickHeal 9.50 2008.10.08 Win32.Trojan.Obfuscated.gx.3
ClamAV 0.93.1 2008.10.09 -
DrWeb 4.44.0.09170 2008.10.09 -
eSafe 7.0.17.0 2008.10.08 -
eTrust-Vet 31.6.6137 2008.10.09 -
Ewido 4.0 2008.10.09 -
F-Prot 4.4.4.56 2008.10.08 -
F-Secure 8.0.14332.0 2008.10.09 Trojan.Win32.Obfuscated.gx
Fortinet 3.113.0.0 2008.10.08 W32/PolySmall.BP!tr
GData 19 2008.10.09 Win32:PureMorph
Ikarus T3.1.1.34.0 2008.10.09 -
K7AntiVirus 7.10.488 2008.10.08 -
Kaspersky 7.0.0.125 2008.10.09 Trojan.Win32.Obfuscated.gx
McAfee 5401 2008.10.09 FakeAlert-BD
Microsoft 1.4005 2008.10.09 VirTool:Win32/Obfuscator.CU
NOD32 3506 2008.10.09 -
Norman 5.80.02 2008.10.08 -
Panda 9.0.0.4 2008.10.09 Suspicious file
PCTools 4.4.2.0 2008.10.08 -
Prevx1 V2 2008.10.09 -
Rising 20.65.32.00 2008.10.09 -
SecureWeb-Gateway 6.7.6 2008.10.09 -
Sophos 4.34.0 2008.10.09 -
Sunbelt 3.1.1708.1 2008.10.09 -
Symantec 10 2008.10.09 Packed.Generic.182
TheHacker 6.3.1.0.103 2008.10.07 -
TrendMicro 8.700.0.1004 2008.10.09 -
VBA32 3.12.8.6 2008.10.09 -
ViRobot 2008.10.9.1413 2008.10.09 -
VirusBuster 4.5.11.0 2008.10.08 -
Information additionnelle
File size: 73728 bytes
MD5...: bcafe309de44d279513713c45454201d
SHA1..: 7140b945f00e76cd459085ed805a36de86c681a6
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Trojan.Win32.Alureon/Trojan.TDSS/Trojan.FakeAlert/Trojan.Renos et faux codec »