Page 1 sur 1

VideoAccessCodec/Video ActiveX Object

Publié : 27 janv. 2007 23:43
par Malekal_morte
Videobox a pris la relève de VideoAccess

Vous pouvez continnuer à utiliser la procédure de désinfection décrite sur cette page pour stopper les redirections lors des recherches sur Google : https://www.malekal.com/VideoAccess.php

VideoCach

Publié : 16 mars 2007 21:44
par Malekal_morte
Source : http://www.pandasoftware.com/spain/viru ... rticulares

VideoCach est un adware qui affiche des popups d'alertes vous indiquant que votre ordinateur est infecté.. ceci afin de vous faire télécharger et acheter de faux antispywares nommés rogues


Voici un exemple de ces popups :
Image


VideoCach ajoute une icône dans le systray (en bas à droite à côté de l'horloge) avec un triangle rouge :
Image

En double-cliquant sur cette icône, une alerte vous indiquant que votre ordinateur est infecté s'ouvre :
Image

VideoCach ajoute les fichiers suivants :
* IEDRV.EXE, IEDRVCTRL.EXE, MSLOG.EXE dans le dossier Windows
* IEDRIVES.DLL et IEXPLOREE.DLL dans le dossier Windows
* MSDRV.EXE et MSLOG.EXE dans le dossier system de Windows.
* DRIVERPP.SYS dans le dossier system32/drivers. Ceci est un drivers qui permet de rootkiter les fichiers utilisés par l'infection.

VideoCach utilise des techniques de rootkit.

VideoCash

Publié : 22 mai 2007 10:42
par Malekal_morte
VideoCash est un rogues (faux anti-spyware) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infectés par un spyware et vous recommande d'acheter l'anti-spyware VideoCash qui est un produit commercial.

Le seul but de ce spyware est de vous faire acheter cet anti-spyware


Supprimer VideoCash



Ce dernier modifie le fond d'écran comme ceci :

Image

NewMediaCodecInstaller/Video ActiveX Object

Publié : 19 juin 2007 21:17
par Malekal_morte
NewMediaCodecInstaller est un faux codec que l'on vous propose de télécharger depuis des sites pornographiques afin de pouvoir visualiser des vidéos pornographiques.

Une fois installé, il modifie votre fond d'écran, affiche des alertes disant que votre ordinateur est infecté et modifie votre page de démarrage pour vous rediriger vers des sites afin de vous faire télécharger des rogues.
Enfin l'infection ajoute une icône en bas à droite à côté de l'horloge afin d'ouvrir des bulles d'alertes toujours pour indiquer que votre ordinateur est infecté.

L'infection ajoute les fichiers/entrées suivants :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://gomyron.com/NjU2NA==/2/3560/homepage/
O2 - BHO: MSVPS System - {218B7D50-BC37-4FA8-A57F-6E8DE692BD79} - C:\WINDOWS\vpsnetwork.dll
O21 - SSODL: vpssup - {D003FAC7-C60D-46E8-B628-4F9CADD21071} - C:\WINDOWS\vpssup.dll
O21 - SSODL: expro - {1CF19934-246D-4B85-9795-58B1AA54A1D7} - C:\WINDOWS\expro.dll


Supprimer NewMediaInstaller

La proposition de télchargement du faux codec..
Image

Le fond d'écran modifié et l'alerte via l'icone en bas à droite à côté de l'horloge.
Image

VideoAccessCodec

Publié : 12 août 2007 13:05
par Malekal_morte
Nouveau faux codec qui est une variante de NewMediaCodec.

VideoAccessCodec/Video ActiveX Object est un faux codec que l'on vous propose de télécharger depuis des sites pornographiques afin de pouvoir visualiser des vidéos pornographiques.

Une fois installé, il modifie votre fond d'écran, affiche des alertes disant que votre ordinateur est infecté et modifie votre page de démarrage pour vous rediriger vers des sites afin de vous faire télécharger des rogues.
Enfin l'infection ajoute une icône en bas à droite à côté de l'horloge afin d'ouvrir des bulles d'alertes toujours pour indiquer que votre ordinateur est infecté.

Supprimer infection VideoAccessCodec

Image

Virus Alert!

Publié : 25 mai 2008 14:30
par Malekal_morte
Quelques changements notables dans la dernière variantes de VAC.

Un message Virus Alert! est ajouté en bas à droite à côté de l'horloge, en cliquant dessus, on est renvoyé vers des sites alertes/de rogues.
  • Accès impossible au registre,
  • Accès au gestionnaire de tâches impossible.
  • Les icones Poste de Travail/Internet Explorer supprimé du bureau et du menu Démarrer.
  • Le menu Programmes supprimé du menu Démarrer.
  • Le menu Panneau de configuration supprimé du menu Démarrer.
  • Le disque C supprimé du poste de travail.
Il est clair que pour un utilisateur "lambda", cela peut poser de gros problèmes d'accès au forum d'aide, au dossier etc.

Il est possible de remettre l'icône poste de travail en faisant un clic droit / Menu Démarrer / Avancées.
Une fois dans le poste de travail : Menu Outils / affichage / barre d'adresses.
Vous pouvez alors taper dans la barre d'adresse c: pour accéder au disque C.
Rien ne vous empecher de lancer les applications manuellement à partir de leurs dossiers respectifs.

Je n'ai pas vérifié si l'infection supprime l'icône Firefox.

Image

Re: VideoAccessCodec/Video ActiveX Object

Publié : 27 mai 2008 09:21
par Malekal_morte
Les sujets commencent à arriver sur les forums, un ici : viewtopic.php?f=3&t=11525&p=88998#p88998

SmitFraudfix prend en charge l'infection, voici le tutorial du site : https://www.malekal.com/tutorial_SmitFraudfix.php
Avant de lancer l'option 1 de Smitfraudfix, vous devez ouvrir le dossier et exécuter le fichier Policies.exe
Si vous ne le faites pas, un message disant que la ligne de commande a été désactivée par l'administrateur devrait apparaître empéchant le programmde de fonctionner.

Re: VideoAccessCodec/Video ActiveX Object

Publié : 05 août 2008 14:18
par Malekal_morte
Les derniers faux codecs reprennent les écrans du programme Windows Media Player pour mieux tromper les internautes.

C'était déjà le cas sur ce sujet Trojan.DNSChanger et celebsporntube

Image

Image

Re: VideoAccessCodec/Video ActiveX Object

Publié : 28 août 2008 14:20
par Malekal_morte
Les faux codecs utilisent aussi l'actualité pour se propager.
Création de sites fictifs proposant des vidéos de Batman The Dark Knight... bien sûr vous devez télécharger le faux codec pour les voir et c'est l'infection.

Se reporter à la page suivante : http://blog.spywareguide.com/2008/08/ho ... atman.html