softwarefreesite.com/windowsupdateonline.com 220.196.42.194

Liste des rogues, faux-antispywares, phising, hoax etc.. et autres arnaques en tout genre sur internet.
Malekal_morte
Messages : 112114
Inscription : 10 sept. 2005 13:57

softwarefreesite.com/windowsupdateonline.com 220.196.42.194

par Malekal_morte »

Le site initial softwarefreesite.com embarque un PDF malicieux..

Code : Tout sélectionner

1226578738.523   1009 192.168.1.63 TCP_MISS/200 261 GET http://softwarefreesite.com/pdf.php?id=157271 - DIRECT/220.196.42.194 text/html
pointant sur hxxp://softwarefreesite.com/load.exe

Une fausse page de scan pour Antivirus Professionnal 2008 est ensuite affichée ...

Image

Image

Le fichier propose en téléchargement est hxxp://windowsupdateonline.com/soft1/antivirusSetup.exe

Code : Tout sélectionner

1226579855.074   4392 192.168.1.63 TCP_MISS/200 42339 GET http://windowsupdateonline.com/soft1/antivirusSetup.exe - DIRECT/220.196.42.194 application/octet-stream
1226579923.337 120353 192.168.1.63 TCP_MISS/200 160420 GET http://windowsupdateonline.com/ppc/123/antivirusSetup.exe - DIRECT/220.196.42.194 application/octet-stream
qui va chercher d'autres petits copains...

Code : Tout sélectionner

1226580043.804   1547 192.168.1.25 TCP_MISS/200 165444 POST http://fecati.com/ - DIRECT/85.17.166.169 text/html
1226580048.418   1406 192.168.1.25 TCP_MISS/200 3174 GET http://megauplinkbindinstaller.com/cfg1.php - DIRECT/91.203.92.99 text/html
1226580090.739   1166 192.168.1.63 TCP_MISS/200 423 GET http://privatesecuritycenter.com/NaSUsw62Jk3948lSA/ld.php?v=1&rs=1353422705&n=1&uid=1 - DIRECT/220.196.42.194 text/html
1226580093.331   1803 192.168.1.63 TCP_MISS/200 48972 GET http://windowsupdateonline.com/syshost.exe - DIRECT/220.196.42.194 application/octet-stream
1226580093.968  26185 192.168.1.25 TCP_MISS/200 93494 POST http://deniti.com/ - DIRECT/83.149.115.147 text/html
1226580099.382   5969 192.168.1.63 TCP_MISS/200 541518 GET http://windowsupdateonline.com/system.exe - DIRECT/220.196.42.194 application/octet-stream
1226580099.459    289 192.168.1.25 TCP_MISS/200 77143 GET http://89.188.16.30/home/kb600179.dll?setid=ki5s&affid=166386&uid=AA42887EB09A11DDB0A5166386CFFFFF&guid=E07921846E4F4964AB7EFE2B47160018&rid=zdez - DIRECT/89.188.16.30 application/x-msdownload
1226580101.394    865 192.168.1.63 TCP_MISS/200 286 GET http://privatesecuritycenter.com/NaSUsw62Jk3948lSA/ld.php?v=1&rs=1353422705&n=1&uid=1 - DIRECT/220.196.42.194 text/html
Les lignes HijackThis ajoutées/modifiées :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://windowshomepage.info
O3 - Toolbar: &~Google search - {8B0974BE-F10B-4492-B8E3-ED23B950B034} - C:\WINDOWS\system32\gdband.dll
O4 - HKCU\..\Run: [svshost.exe] C:\WINDOWS\system32\svshost.exe -check
O4 - HKCU\..\Run: [gapp] C:\windows\system32\system.exe
et le fichier C:\WINDOWS\system32\svñhost.exe ...

Vous gagnez une barre "search" dans la barre de tâches ainsi que deux icones... "News Films" et "News Movies" qui renvoit sur les sites suivants :

Image

Code : Tout sélectionner

1226580706.015   1046 192.168.1.63 TCP_MISS/302 421 POST http://movies.windowshomesite.com/register - DIRECT/220.196.42.194 text/html
1226580706.909    217 192.168.1.63 TCP_MISS/200 4826 GET http://tube-reactor.com/movie-die-another-day-download-0x786f.html?ref=695&ref_sub=movies_shop - DIRECT/94.76.192.215 text/html

Code : Tout sélectionner

1226580746.752   1020 192.168.1.63 TCP_MISS/302 318 GET http://dnsserviceprovider.com/mp3/ - DIRECT/220.196.42.194 text/html
1226580749.115   1883 192.168.1.63 TCP_MISS/200 29680 GET http://mp3.windowshomesite.com/ - DIRECT/220.196.42.194 text/html
Scan VirusTotal :
Fichier antivirusSetup.exe reçu le 2008.11.13 11:33:32 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 9/36 (25%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.13.2 2008.11.13 -
AntiVir 7.9.0.31 2008.11.13 TR/ATRAPS.Gen
Authentium 5.1.0.4 2008.11.12 -
Avast 4.8.1248.0 2008.11.12 Win32:Trojan-gen {Other}
AVG 8.0.0.199 2008.11.12 -
BitDefender 7.2 2008.11.13 Trojan.Delf.Inject.BD
CAT-QuickHeal 9.50 2008.11.12 -
ClamAV 0.94.1 2008.11.13 -
DrWeb 4.44.0.09170 2008.11.13 -
eSafe 7.0.17.0 2008.11.12 -
eTrust-Vet 31.6.6204 2008.11.11 -
Ewido 4.0 2008.11.12 -
F-Prot 4.4.4.56 2008.11.12 -
F-Secure 8.0.14332.0 2008.11.13 -
Fortinet 3.117.0.0 2008.11.13 -
GData 19 2008.11.13 Trojan.Delf.Inject.BD
Ikarus T3.1.1.45.0 2008.11.13 -
K7AntiVirus 7.10.523 2008.11.12 -
Kaspersky 7.0.0.125 2008.11.13 -
McAfee 5432 2008.11.13 -
Microsoft 1.4104 2008.11.13 VirTool:Win32/DelfInject.gen!X
NOD32 3609 2008.11.13 -
Norman 5.80.02 2008.11.12 W32/AutoRun.HPE
Panda 9.0.0.4 2008.11.12 Suspicious file
PCTools 4.4.2.0 2008.11.13 -
Prevx1 V2 2008.11.13 -
Rising 21.03.31.00 2008.11.13 -
SecureWeb-Gateway 6.7.6 2008.11.13 Trojan.ATRAPS.Gen
Sophos 4.35.0 2008.11.13 -
Sunbelt 3.1.1785.2 2008.11.11 -
Symantec 10 2008.11.13 W32.SillyFDC
TheHacker 6.3.1.1.151 2008.11.13 -
TrendMicro 8.700.0.1004 2008.11.13 -
VBA32 3.12.8.9 2008.11.12 -
ViRobot 2008.11.13.1464 2008.11.13 -
VirusBuster 4.5.11.0 2008.11.12 -
Information additionnelle
File size: 41984 bytes
MD5...: 3037c5b4b78b5240176c5bdd3c722b6d
SHA1..: d737e1ca94e5441fe83dfdba932119ce87013c40
Fichier system.exe reçu le 2008.11.13 11:34:01 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 6/36 (16.67%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.13.2 2008.11.13 -
AntiVir 7.9.0.31 2008.11.13 -
Authentium 5.1.0.4 2008.11.12 -
Avast 4.8.1248.0 2008.11.12 Win32:Trojan-gen {Other}
AVG 8.0.0.199 2008.11.12 SHeur.CPFG
BitDefender 7.2 2008.11.13 -
CAT-QuickHeal 9.50 2008.11.12 -
ClamAV 0.94.1 2008.11.13 -
DrWeb 4.44.0.09170 2008.11.13 -
eSafe 7.0.17.0 2008.11.12 Suspicious File
eTrust-Vet 31.6.6204 2008.11.11 -
Ewido 4.0 2008.11.12 -
F-Prot 4.4.4.56 2008.11.12 -
F-Secure 8.0.14332.0 2008.11.13 -
Fortinet 3.117.0.0 2008.11.13 -
GData 19 2008.11.13 Win32:Trojan-gen {Other}
Ikarus T3.1.1.45.0 2008.11.13 -
K7AntiVirus 7.10.523 2008.11.12 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2008.11.13 -
McAfee 5432 2008.11.13 -
Microsoft 1.4104 2008.11.13 -
NOD32 3609 2008.11.13 -
Norman 5.80.02 2008.11.12 W32/Malware.EFGB
Panda 9.0.0.4 2008.11.12 -
PCTools 4.4.2.0 2008.11.13 -
Prevx1 V2 2008.11.13 -
Rising 21.03.31.00 2008.11.13 -
SecureWeb-Gateway 6.7.6 2008.11.13 -
Sophos 4.35.0 2008.11.13 -
Sunbelt 3.1.1785.2 2008.11.11 -
Symantec 10 2008.11.13 -
TheHacker 6.3.1.1.151 2008.11.13 -
TrendMicro 8.700.0.1004 2008.11.13 -
VBA32 3.12.8.9 2008.11.12 -
ViRobot 2008.11.13.1464 2008.11.13 -
VirusBuster 4.5.11.0 2008.11.12 -
Information additionnelle
File size: 541184 bytes
MD5...: 1da5ace61e37e25a5e899e364e978938
SHA1..: ebc1eb6b4c4dcee977b4e449483eaeb9b4f82544
Fichier syshost.exe reçu le 2008.11.13 11:34:09 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 9/36 (25%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.13.2 2008.11.13 -
AntiVir 7.9.0.31 2008.11.13 -
Authentium 5.1.0.4 2008.11.12 -
Avast 4.8.1248.0 2008.11.12 Win32:Trojan-gen {Other}
AVG 8.0.0.199 2008.11.12 SHeur.CNIL
BitDefender 7.2 2008.11.13 -
CAT-QuickHeal 9.50 2008.11.12 -
ClamAV 0.94.1 2008.11.13 -
DrWeb 4.44.0.09170 2008.11.13 -
eSafe 7.0.17.0 2008.11.12 Suspicious File
eTrust-Vet 31.6.6208 2008.11.13 -
Ewido 4.0 2008.11.12 -
F-Prot 4.4.4.56 2008.11.12 -
F-Secure 8.0.14332.0 2008.11.13 -
Fortinet 3.117.0.0 2008.11.13 PossibleThreat
GData 19 2008.11.13 Win32:Trojan-gen {Other}
Ikarus T3.1.1.45.0 2008.11.13 Virus.Win32.Trojan
K7AntiVirus 7.10.523 2008.11.12 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2008.11.13 -
McAfee 5432 2008.11.13 -
Microsoft 1.4104 2008.11.13 -
NOD32 3609 2008.11.13 -
Norman 5.80.02 2008.11.12 -
Panda 9.0.0.4 2008.11.12 Suspicious file
PCTools 4.4.2.0 2008.11.13 -
Prevx1 V2 2008.11.13 -
Rising 21.03.31.00 2008.11.13 -
SecureWeb-Gateway 6.7.6 2008.11.13 -
Sophos 4.35.0 2008.11.13 -
Sunbelt 3.1.1785.2 2008.11.11 -
Symantec 10 2008.11.13 -
TheHacker 6.3.1.1.151 2008.11.13 -
TrendMicro 8.700.0.1004 2008.11.13 PAK_Generic.001
VBA32 3.12.8.9 2008.11.12 -
ViRobot 2008.11.13.1464 2008.11.13 -
VirusBuster 4.5.11.0 2008.11.12 -
Information additionnelle
File size: 48640 bytes
MD5...: 9efcfbc9e6c3034b0742332d53442da0
SHA1..: c0e8b15647fcdcda19b8bafaac4b967f406bffc4
Fichier gdband.dll reçu le 2008.11.13 11:49:44 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.13.2 2008.11.13 -
AntiVir 7.9.0.31 2008.11.13 -
Authentium 5.1.0.4 2008.11.12 -
Avast 4.8.1248.0 2008.11.12 -
AVG 8.0.0.199 2008.11.12 -
BitDefender 7.2 2008.11.13 -
CAT-QuickHeal 9.50 2008.11.12 -
ClamAV 0.94.1 2008.11.13 -
DrWeb 4.44.0.09170 2008.11.13 -
eSafe 7.0.17.0 2008.11.12 -
eTrust-Vet 31.6.6204 2008.11.11 -
Ewido 4.0 2008.11.12 -
F-Prot 4.4.4.56 2008.11.12 -
F-Secure 8.0.14332.0 2008.11.13 -
Fortinet 3.117.0.0 2008.11.13 -
GData 19 2008.11.13 -
Ikarus T3.1.1.45.0 2008.11.13 -
K7AntiVirus 7.10.523 2008.11.12 -
Kaspersky 7.0.0.125 2008.11.13 -
McAfee 5432 2008.11.13 -
Microsoft 1.4104 2008.11.13 -
NOD32 3609 2008.11.13 -
Norman 5.80.02 2008.11.12 -
Panda 9.0.0.4 2008.11.12 -
PCTools 4.4.2.0 2008.11.13 -
Prevx1 V2 2008.11.13 -
Rising 21.03.31.00 2008.11.13 -
SecureWeb-Gateway 6.7.6 2008.11.13 -
Sophos 4.35.0 2008.11.13 -
Sunbelt 3.1.1785.2 2008.11.11 -
Symantec 10 2008.11.13 -
TheHacker 6.3.1.1.151 2008.11.13 -
TrendMicro 8.700.0.1004 2008.11.13 -
VBA32 3.12.8.9 2008.11.12 -
ViRobot 2008.11.13.1466 2008.11.13 -
VirusBuster 4.5.11.0 2008.11.12 -
Information additionnelle
File size: 488960 bytes
MD5...: e2371ede062eff3bb33b4d01fbdeca16
SHA1..: f5bad3bc2cf55f12b3bd6334d71f450e3d410b14
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Sécurité : Prévention, Désinfection autonome, virus & arnaques et dangers d'Internet »