Après une page MySpace piégé proposant le téléchargement du un faux codec, encore un cas d'un site détourné pour proposer de télécharger ces codecs malsains.
Cette fois, il s'agit d'un site WEB français où l'on peut y signer une pétition
Après avoir remplir le formulaire, lorsque vous cliquez sur le bouton pour envoyer la pétition, vous êtes redirigé vers un site proposant de télécharger le faux codec
L'internaute naif qui ouvre tout ce que l'on lui propose et installe ce faux codec se verra gagner un rogue avec de fausses alertes de sécurités
Le programme d'installation du faux codec, reste assez mal détecté pour le moment..
Fichier install.exe reçu le 2007.11.01 14:44:49 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 8/32 (25%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.2.0 2007.11.01 -
AntiVir 7.6.0.30 2007.11.01 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2007.10.31 -
Avast 4.7.1074.0 2007.10.31 -
AVG 7.5.0.503 2007.11.01 -
BitDefender 7.2 2007.11.01 -
CAT-QuickHeal 9.00 2007.11.01 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.11.01 -
DrWeb 4.44.0.09170 2007.11.01 Trojan.Packed.120
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5259 2007.11.01 -
Ewido 4.0 2007.11.01 -
FileAdvisor 1 2007.11.01 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.31 -
F-Secure 6.70.13030.0 2007.11.01 -
Ikarus T3.1.1.12 2007.11.01 -
Kaspersky 7.0.0.125 2007.11.01 -
McAfee 5153 2007.10.31 -
Microsoft 1.2908 2007.11.01 TrojanDownloader:Win32/Eldycow.gen!A
NOD32v2 2632 2007.11.01 a variant of Win32/TrojanDownloader.Agent.NPQ
Norman 5.80.02 2007.10.31 -
Panda 9.0.0.4 2007.11.01 -
Prevx1 V2 2007.11.01 Heuristic: Suspicious File With Code Injection Technology
Rising 20.16.31.00 2007.11.01 -
Sophos 4.23.0 2007.11.01 Mal/EncPk-AV
Sunbelt 2.2.907.0 2007.10.31 -
Symantec 10 2007.11.01 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.31 -
VirusBuster 4.3.26:9 2007.11.01 -
Webwasher-Gateway 6.6.1 2007.11.01 Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 29184 bytes
MD5: 65c519aa6674b581371ddffe99d1c398
SHA1: 6cbb232849d7e414ae00cfec921bae1ee1d4916b