Digital Protection

[Malekal_morte]

Digital Protection est un rogue (faux anti-spyware) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infecté par un spyware et vous recommande d'acheter ce faux anti-spyware pour soit disant désinfecter votre ordinateur.


Même famille que Your Protection, Dr. Guard, Paladin Antivirus, Malware Defense, Active Security, Protection System et AntiMalware

A noter qu'en plus des exploits sur des sites WEB, le rogue peut être contracté via des Faux Codec

Il est souvent accompagné de TDSS/Alureon.


Supprime les directives de cette page pour supprimer le rogue : http://forum.malekal.com/supprimer-les- ... t5472.html

[Malekal_morte]

Depuis quelques temps, certains sites de cracks distrient un pack de malwares avec ce rogue.

Typiquement on obtient un rapport HijackThis de ce type (les fichiers .dll ont des noms aléatoires) :

O1 - Hosts: 59.53.91.102 www.google.com
O1 - Hosts: 59.53.91.102 google.com
O2 - BHO: C:\WINDOWS\system32\zq5e7t.dll - {A9BA40A1-74F1-52BD-F431-00B15A2C8953} - C:\WINDOWS\system32\zq5e7t.dll
O2 - BHO: (no name) - {BF565D8B-48EB-445F-B2A2-5B3C3B4A7BE0} - c:\windows\system32\vurrozj.dll
O4 - HKCU\..\Run: [hf8wefhuaihf8ewfydiujhfdsfdf] C:\DOCUME~1\Mak\LOCALS~1\Temp\np28bqj.exe
O4 - HKCU\..\Run: [davclnt.exe] C:\DOCUME~1\Mak\LOCALS~1\Temp\davclnt.exe
O4 - HKCU\..\Run: [hsf87efjhdsf87f3jfsdi7fhsujfd] C:\DOCUME~1\Mak\LOCALS~1\Temp\avp.exe
O4 - HKCU\..\Run: [Digital Protection] "C:\Program Files\Digital Protection\digprot.exe" -noscan
O22 - SharedTaskScheduler: hasiufhiusdfjdhfudd - {A9BA40A1-74F1-52BD-F431-00B15A2C8953} - C:\WINDOWS\system32\zq5e7t.dll

Le fichier responsable du téléchargement du rogue est : C:\DOCUME~1\Mak\LOCALS~1\Temp\davclnt.exe

[Malekal_morte]

Nouveau radical PRAGMA pour le malware TDSS/Alureon