XLG Security Center

Listes des différents Rogues/Scareware
Malekal_morte
Messages : 114147
Inscription : 10 sept. 2005 13:57

XLG Security Center

par Malekal_morte »

XLG Security Center est un rogue s'installe via un faux codec proposant des vidéos pornographiques, exemple avec le site free-stream-videos-here.com/ (213.174.137.3).

Image

L'infection affiche la popup suivante au démarrage de l'ordinateur ... : System error! Status: critical
Image

... puis ouvre le rogue qui scanne l'ordinateur et affiche de faux éléments infectieux imaginaires

Image

En outre, l'infection empèche la recherche sur Google avec des mots clefs comme spywares, virus, malwares etc.. (redirection vers http://google.com)


Les lignes suivantes ajoutées/modifées sur HijackThis :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\WINDOWS\ieguard.dll
Les fichiers suivants sont aussi ajoutés sur le système C:\WINDOWS\sysguard\tipguard.exe et C:\WINDOWS\sysguard\sysguard.exe
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
Malekal_morte
Messages : 114147
Inscription : 10 sept. 2005 13:57

Re: XLG Security Center

par Malekal_morte »

Nouvel installer :

Code : Tout sélectionner

1225710112.871  10683 192.168.1.63 TCP_MISS/200 1123252 GET http://my-best-tube-host.com/promo1/get.php?wmid=301 - DIRECT/213.174.137.3 application/download
Fichier get.php_wmid_301 reçu le 2008.11.03 09:52:46 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 3/36 (8.34%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.1.0 2008.11.03 -
AntiVir 7.9.0.10 2008.11.02 -
Authentium 5.1.0.4 2008.11.02 W32/AV2008.C
Avast 4.8.1248.0 2008.11.02 -
AVG 8.0.0.161 2008.11.02 -
BitDefender 7.2 2008.11.03 -
CAT-QuickHeal 9.50 2008.11.03 -
ClamAV 0.94.1 2008.11.03 -
DrWeb 4.44.0.09170 2008.11.03 -
eSafe 7.0.17.0 2008.11.02 -
eTrust-Vet 31.6.6185 2008.11.01 -
Ewido 4.0 2008.11.02 -
F-Prot 4.4.4.56 2008.11.02 W32/AV2008.C
F-Secure 8.0.14332.0 2008.11.03 -
Fortinet 3.117.0.0 2008.11.02 -
GData 19 2008.11.03 -
Ikarus T3.1.1.45.0 2008.11.03 -
K7AntiVirus 7.10.514 2008.11.01 -
Kaspersky 7.0.0.125 2008.11.03 -
McAfee 5422 2008.11.02 -
Microsoft 1.4005 2008.11.03 -
NOD32 3576 2008.11.03 -
Norman 5.80.02 2008.10.31 -
Panda 9.0.0.4 2008.11.02 -
PCTools 4.4.2.0 2008.11.03 -
Prevx1 V2 2008.11.03 -
Rising 21.02.01.00 2008.11.03 -
SecureWeb-Gateway 6.7.6 2008.11.03 -
Sophos 4.35.0 2008.11.03 Sus/Behav-269
Sunbelt 3.1.1777.2 2008.11.03 -
Symantec 10 2008.11.03 -
TheHacker 6.3.1.1.137 2008.11.03 -
TrendMicro 8.700.0.1004 2008.11.03 -
VBA32 3.12.8.9 2008.11.02 -
ViRobot 2008.11.3.1448 2008.11.03 -
VirusBuster 4.5.11.0 2008.11.02 -
Information additionnelle
File size: 1122916 bytes
MD5...: 280d371388f8f1820d9a661cd65dff2c
SHA1..: 6d57471a63131fae3794b1116d0dca69d0926615
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Rogues/Scareware & Programmes douteux »