hxxp://webcams.obxhost.net/ - faux Flash

Informations sur les arnaques et Virus sur MSN.
Malekal_morte
Messages : 113173
Inscription : 10 sept. 2005 13:57

hxxp://webcams.obxhost.net/ - faux Flash

par Malekal_morte »

Message de propagation via l'adresse : hxxp://webcams.obxhost.net/watch.php?
qui conduit à une fausse page Youtube :

Image

La page vous prévient que Flash n'est pas installé et vous propose de le télécharger.... c'est bien sûr le malware en lui même qui est propose (on peux voir que l'adresse proposée n'a rien à voir avec celle d'adobe) - Voir scan VirusTotal plus bas.

Une fois exécuté on est redirigé vers une fausse page de téléchargement de DIVX avec une erreur 404....
Des adwares Zango sont ensuite proposés,
Image
Image

L'infection ajoute la ligne suivante sur HijackThis :
O4 - HKLM\..\Run: [Windows Updater] updater.com
Fichier install_flash_player.exe.1 reçu le 2008.10.04 23:30:50 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 8/36 (22.23%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.3.2 2008.10.03 -
AntiVir 7.8.1.34 2008.10.04 TR/Crypt.TPM.Gen
Authentium 5.1.0.4 2008.10.04 -
Avast 4.8.1248.0 2008.10.04 -
AVG 8.0.0.161 2008.10.04 -
BitDefender 7.2 2008.10.04 -
CAT-QuickHeal 9.50 2008.10.04 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.10.04 -
DrWeb 4.44.0.09170 2008.10.04 -
eSafe 7.0.17.0 2008.10.02 -
eTrust-Vet 31.6.6129 2008.10.04 -
Ewido 4.0 2008.10.04 -
F-Prot 4.4.4.56 2008.10.04 -
F-Secure 8.0.14332.0 2008.10.04 SDBot.gen8
Fortinet 3.113.0.0 2008.10.04 -
GData 19 2008.10.04 -
Ikarus T3.1.1.34.0 2008.10.04 -
K7AntiVirus 7.10.484 2008.10.04 -
Kaspersky 7.0.0.125 2008.10.04 -
McAfee 5398 2008.10.04 -
Microsoft 1.4005 2008.10.04 -
NOD32 3495 2008.10.04 -
Norman 5.80.02 2008.10.03 SDBot.gen8
Panda 9.0.0.4 2008.10.04 -
PCTools 4.4.2.0 2008.10.04 -
Prevx1 V2 2008.10.04 Suspicious
Rising 20.63.62.00 2008.09.28 -
SecureWeb-Gateway 6.7.6 2008.10.04 Trojan.Crypt.TPM.Gen
Sophos 4.34.0 2008.10.04 Sus/ComPack
Sunbelt 3.1.1668.1 2008.09.24 -
Symantec 10 2008.10.04 -
TheHacker 6.3.1.0.101 2008.10.04 W32/Behav-Heuristic-064
TrendMicro 8.700.0.1004 2008.10.03 -
VBA32 3.12.8.6 2008.10.04 -
ViRobot 2008.10.4.1406 2008.10.04 -
VirusBuster 4.5.11.0 2008.10.04 -
Information additionnelle
File size: 733696 bytes
MD5...: 4b33a456b26d0c2d8f6ffa125c8823e0
SHA1..: 6b3c600c30e8bd1323d5c1adc51c60b0a444144a
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Vers/Virus MSN et arnaques sur MSN »