Real Antivirus

[Malekal_morte]

Real Antivirus est un rogue (faux anti-spyware) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infecté par un spyware et vous recommande d'acheter ce faux anti-spyware pour soit disant désinfecter votre ordinateur.

[Malekal_morte]

real-av.org has address 72.232.233.10

Domain ID:D151970735-LROR
Domain Name:REAL-AV.ORG
Created On:10-Mar-2008 10:35:47 UTC
Last Updated On:11-Sep-2008 17:26:10 UTC
Expiration Date:10-Mar-2009 10:35:47 UTC
Sponsoring Registrar:OnlineNIC Inc. (R64-LROR)
Status:OK
Registrant ID:ONLC-3201286-4
Registrant Name:Alexandr A Monin
Registrant Organization:Alexandr A Monin
Registrant Street1:dzerjinskogo, 4-5
Registrant Street2:
Registrant Street3:
Registrant City:Podolsk
Registrant State/Province:Moscow Region
Registrant Postal Code:158002
Registrant Country:RU
Registrant Phone:+7.4965300921
Registrant Phone Ext.:
Registrant FAX:+7.4965300921
Registrant FAX Ext.:
Registrant Email:[email protected]
Admin ID:ONLC-3201286-1
Admin Name:Alexandr A Monin
Admin Organization:Alexandr A Monin
Admin Street1:dzerjinskogo, 4-5
Admin Street2:
Admin Street3:
Admin City:Podolsk
Admin State/Province:Moscow Region
Admin Postal Code:158002
Admin Country:RU
Admin Phone:+7.4965300921
Admin Phone Ext.:
Admin FAX:+7.4965300921
Admin FAX Ext.:
Admin Email:[email protected]
Tech ID:ONLC-3201286-2
Tech Name:Alexandr A Monin
Tech Organization:Alexandr A Monin
Tech Street1:dzerjinskogo, 4-5
Tech Street2:
Tech Street3:
Tech City:Podolsk
Tech State/Province:Moscow Region
Tech Postal Code:158002
Tech Country:RU
Tech Phone:+7.4965300921
Tech Phone Ext.:
Tech FAX:+7.4965300921
Tech FAX Ext.:
Tech Email:[email protected]
Name Server:AS.FORNS.ORG
Name Server:SA.FORNS.ORG
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:

[Malekal_morte]

Real Antivirus est le remplaçant de BraveSentry, ce dernier est installé par les infections vxgames/tibs (lié à des domaines se terminant par count : mediacount.net, newv2count.net, pluscount.net, stat1count.net, try-count.net, v2bestcount.net, v2statscount.net).

L'infection se propage par des exploits sur site WEB, comme toutes les infections qui utilisent ce mode de propagation à l'heure où sont écrites ces lignes, vxgame exploite les failles Adobe Reader via des PDF malicieux.. Si votre version d'Adobe Reader n'est pas à jour, vous êtes donc vulnérable.

Cette infection installe beaucoup de trojans et rootkits, dans certains cas elle peut patcher des fichiers systèmes notamment dernièrement C:\windows\system32\userinit.exe
A coup sûr, votre machine infectée envoie des mails de SPAM à toute la terre entière.

Comme vous pouvez le voir, beaucoup de processus vedxga*exe


Fond d'écran modifié avec une message d'alerte :

Dangerous Spyware

There are many viruses found on your computer, such as Trojan horses, PassCapture, etc.
Your personal data can come into wrong hands.

Please, follow that link to more about your data safety and privacy.

S'ensuite de Fausses alertes de sécurité, notamment via l'icône dans le systray :

Your computer is infected! It is recommended to start spyware cleaner tool.
Warning! Security report

Cliquez sur l'alerte ouvre le site WEB de Real Antivirus : hxxp://real-av.org/