Astrum Antivirus Pro

Listes des différents Rogues/Scareware
Malekal_morte
Messages : 116656
Inscription : 10 sept. 2005 13:57

Astrum Antivirus Pro

par Malekal_morte »

Astrum Antivirus est un rogue (faux anti-spyware) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infecté par un spyware et vous recommande d'acheter ce faux anti-spyware pour soit disant désinfecter votre ordinateur.

Image

Quelques exemples de captures des Fausses pages de scan/alerte de sécurité

Image

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
Malekal_morte
Messages : 116656
Inscription : 10 sept. 2005 13:57

Re: Astrum Antivirus Pro

par Malekal_morte »

Fausse page de scan :

Code : Tout sélectionner

1230727197.069    124 192.168.1.120 TCP_MISS/302 262 GET http://warntoprotect.com/security/04-A296n/ - DIRECT/84.16.228.142 text/html
Domain Name: WARNTOPROTECT.COM
Registrar: INTERNET.BS CORP.
Whois Server: whois.internet.bs
Referral URL: http://www.internet.bs
Name Server: NS1.WARNTOPROTECT.COM
Name Server: NS2.WARNTOPROTECT.COM
Status: clientTransferProhibited
Updated Date: 25-dec-2008
Creation Date: 25-dec-2008
Expiration Date: 25-dec-2009

Date Registered: 2008-12-25
Date Modified: 2008-12-25
Expiry Date: 2009-12-25

DNS1: ns1.warntoprotect.com
DNS2: ns2.warntoprotect.com

Registrant
Private Whois Service
*******PLEASE DO NOT SEND LETTERS******
****Contact the owner by email only****
c/o warntoprotect.com
N4892 Nassau
Bahamas
Installer :

Code : Tout sélectionner

1230727247.491    343 192.168.1.120 TCP_MISS/302 547 GET http://www.astrumavrpro.com/download.php?aid=1016 - DIRECT/74.50.119.187 text/html
1230727252.380   4861 192.168.1.120 TCP_MISS/200 1347154 GET http://www.astrumavrpro.com/dl/1016/asv.exe - DIRECT/74.50.119.187 application/octet-stream
Domain Name: ASTRUMAVRPRO.COM
Registrar: INTERNET.BS CORP.
Whois Server: whois.internet.bs
Referral URL: http://www.internet.bs
Name Server: NS-HONGKONG.INTERNET.BS
Name Server: NS-LONDON.INTERNET.BS
Name Server: NS-TORONTO.INTERNET.BS
Status: clientTransferProhibited
Updated Date: 03-dec-2008
Creation Date: 28-nov-2008
Expiration Date: 28-nov-2009

DNS1: ns-london.internet.bs
DNS2: ns-hongkong.internet.bs
DNS3: ns-toronto.internet.bs

Registrant
Private Whois Service
*******PLEASE DO NOT SEND LETTERS******
****Contact the owner by email only****
c/o astrumavrpro.com
N4892 Nassau
Bahamas
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Rogues/Scareware & Programmes douteux »