Fausse page de scan/alerte pour vous faire croire que vous êtes infecté...
SpyGuarder
- Messages : 114135
- Inscription : 10 sept. 2005 13:57
SpyGuarder
SpyGuarder est un rogue (faux anti-spyware) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infecté par un spyware et vous recommande d'acheter ce faux anti-spyware Files-server pour soit disant désinfecter votre ordinateur.
Fausse page de scan/alerte pour vous faire croire que vous êtes infecté...
Fausse page de scan/alerte pour vous faire croire que vous êtes infecté...
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 114135
- Inscription : 10 sept. 2005 13:57
Re: SpyGuarder
Une BHO est ajouté :
O2 - BHO: (no name) - {F3642B57-3EA8-4EEA-A643-9DE138381A57} - C:\Documents and Settings\Malekal_morte\redir.dll
Elle redirige vers de fausses pages d'alertes reprenant le look de pages d'Internet Explorer 7 pour tromper l'utilisateur.
Les liens redirigent vers le téléchargement du rogue.
O2 - BHO: (no name) - {F3642B57-3EA8-4EEA-A643-9DE138381A57} - C:\Documents and Settings\Malekal_morte\redir.dll
Elle redirige vers de fausses pages d'alertes reprenant le look de pages d'Internet Explorer 7 pour tromper l'utilisateur.
Les liens redirigent vers le téléchargement du rogue.
Code : Tout sélectionner
<div class="mainDiv"><div class="mainBlock"><div class="d0">Insecure Internet activity. Threat of virus attack</div><div class="d1">Due to insecure Internet browsing your PC can easily get infected with viruses, worms and trojans without your knowledge, and that can lead to system slowdown, freezes and crashes.<br>Also insecure Internet activity can result in revealing your personal information.<br>To get full advanced real-time protection for PC and Internet activity, install an antivirus and antispyware software.</div><div class="d2">We recommend you to protect your PC now and continue safe Internet browsing.</div><div class="d3"><a href="#" onmouseover="self.status='Click here to get full advanced real-time protection and continue browsing.'; return true;" onmouseout="self.status=''; return true;">Click here to get full advanced real-time protection and continue browsing.</a></div><div class="d4"><a href="#" onmouseover="self.status='Continue to this website unprotected (not recommended).'; return true;" onmouseout="self.status=''; return true;">Continue to this website unprotected (not recommended).</a></div></div></div>
body { font-family:Tahoma; font-size:80%; padding:0; margin:0; background:#f7f7f7; } a { text-decoration:none; color:#0b68a2; font-size:15px; } .mainDiv { background:url('http://scanner.spy-shredder.com/img/bg.gif') repeat-x; } .mainBlock { width:680px; padding:35px 35px 0px 77px; text-align:left; background:url('http://scanner.spy-shredder.com/img/i1.gif') 17px 25px no-repeat; } .mainBlock .d0 { color:#365692; font-size:17px; height:40; border-bottom:#b6bcc6 solid 1; } .mainBlock .d1 { color:#575757; margin-top:15; line-height:150%; } .mainBlock .d2 { color:#4e4e4e; font-weight:bold; margin:25px 0px 0px 0px; } .mainBlock .d3 { background:url('http://scanner.spy-shredder.com/img/i2.gif') 0px 1px no-repeat; margin:25px 0px 0px 0px; padding:0px 0px 0px 25px; } .mainBlock .d4 { background:url('http://scanner.spy-shredder.com/img/i3.gif') 0px 1px no-repeat; margin:25px 0px 0px 0px; padding:0px 0px 0px 25px; }
Insecure Internet activity. Threat of virus attackFichier redir.dll reçu le 2008.05.22 10:55:06 (CET)
Situation actuelle: terminé
Résultat: 4/32 (12.50%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.22.1 2008.05.22 -
AntiVir 7.8.0.19 2008.05.22 -
Authentium 5.1.0.4 2008.05.21 -
Avast 4.8.1195.0 2008.05.21 -
AVG 7.5.0.516 2008.05.21 -
BitDefender 7.2 2008.05.22 -
CAT-QuickHeal 9.50 2008.05.21 -
ClamAV 0.92.1 2008.05.22 -
DrWeb 4.44.0.09170 2008.05.22 -
eSafe 7.0.15.0 2008.05.21 Suspicious File
eTrust-Vet 31.4.5812 2008.05.22 -
Ewido 4.0 2008.05.21 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.22 -
Fortinet 3.14.0.0 2008.05.22 -
GData 2.0.7306.1023 2008.05.22 -
Ikarus T3.1.1.26.0 2008.05.22 -
Kaspersky 7.0.0.125 2008.05.22 -
McAfee 5300 2008.05.21 -
Microsoft 1.3520 2008.05.22 -
NOD32v2 3119 2008.05.22 -
Norman 5.80.02 2008.05.21 -
Panda 9.0.0.4 2008.05.22 Suspicious file
Prevx1 V2 2008.05.22 Malicious Software
Rising 20.45.31.00 2008.05.22 -
Sophos 4.29.0 2008.05.22 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.22 -
TheHacker 6.2.92.316 2008.05.22 -
VBA32 3.12.6.6 2008.05.21 -
VirusBuster 4.3.26:9 2008.05.21 -
Webwasher-Gateway 6.6.2 2008.05.22 Win32.Malware.gen!88 (suspicious)
Information additionnelle
File size: 27648 bytes
MD5...: f636b5a79aa8042867e2ca63024b6a49
SHA1..: 7ee753999fa8d460bb698e0a0826e38f7eb3698c
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 114135
- Inscription : 10 sept. 2005 13:57
Re: SpyGuarder
A noter que l'interface graphique de SpyGuarder a changé et reprends celles des rogues *2008.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.