MS Antispyware 2009

Listes des différents Rogues/Scareware
Malekal_morte
Messages : 112084
Inscription : 10 sept. 2005 13:57

MS Antispyware 2009

par Malekal_morte »

Thank to Bharath M N

MS Antispyware 2009 est un rogue (faux anti-spyware) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infecté par un spyware et vous recommande d'acheter ce faux anti-spyware pour soit disant désinfecter votre ordinateur.

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 112084
Inscription : 10 sept. 2005 13:57

Re: MS Antispyware 2009

par Malekal_morte »

Juste pour dire que MS Antispyware 2009 est encore très présent et mis en avant de multiples exploits sur site WEB mais aussi dans le cas présent via de faux codecs.

Ce dernier installe aussi un Trojan.Furi / Trojan:Win32/Bohmin afin d'ouvrir des popups de publicités sur le PC infecté..

Code : Tout sélectionner

1236434228.909   1454 192.168.1.120 TCP_MISS/200 65886 GET http://k-softportal.com/viewtubesoftware.40019.exe - DIRECT/94.247.3.227 application/x-msdownload
1236434273.709    399 192.168.1.120 TCP_MISS/200 32605 GET http://k-softportal.com/promo.exe - DIRECT/94.247.3.227 application/x-msdownload
1236434284.581   2318 192.168.1.120 TCP_MISS/200 77237 GET http://files.ms-super-download.com/exe/setup_200002.exe - DIRECT/78.26.179.232 application/octet-stream
1236434305.345    448 192.168.1.120 TCP_MISS/200 430 HEAD http://dl.best-antivir-ms.com/get/?pin=0&lnd=0&type=main - DIRECT/94.247.2.172 application/octet-stream
Fichier viewtubesoftware.40019.exe reçu le 2009.03.07 12:47:21 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 5/38 (13.16%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.07 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.105 2009.03.06 -
Authentium 5.1.0.4 2009.03.06 -
Avast 4.8.1335.0 2009.03.06 -
AVG 8.0.0.237 2009.03.06 -
BitDefender 7.2 2009.03.07 -
CAT-QuickHeal 10.00 2009.03.07 -
ClamAV 0.94.1 2009.03.06 -
Comodo 1030 2009.03.06 -
DrWeb 4.44.0.09170 2009.03.07 Trojan.Packed.314
eSafe 7.0.17.0 2009.03.05 -
eTrust-Vet 31.6.6386 2009.03.06 -
F-Prot 4.4.4.56 2009.03.06 -
F-Secure 8.0.14470.0 2009.03.07 -
Fortinet 3.117.0.0 2009.03.07 -
GData 19 2009.03.07 -
Ikarus T3.1.1.45.0 2009.03.07 -
K7AntiVirus 7.10.660 2009.03.06 -
Kaspersky 7.0.0.125 2009.03.07 -
McAfee 5545 2009.03.06 -
McAfee+Artemis 5545 2009.03.06 -
Microsoft 1.4405 2009.03.07 TrojanDownloader:Win32/Renos.HO
NOD32 3916 2009.03.07 -
Norman 6.00.06 2009.03.06 -
nProtect 2009.1.8.0 2009.03.07 -
Panda 10.0.0.10 2009.03.06 Suspicious file
PCTools 4.4.2.0 2009.03.07 -
Prevx1 V2 2009.03.07 High Risk Cloaked Malware
Rising 21.19.42.00 2009.03.06 -
SecureWeb-Gateway 6.7.6 2009.03.07 -
Sophos 4.39.0 2009.03.07 Mal/EncPk-HB
Sunbelt 3.2.1858.2 2009.03.07 -
Symantec 1.4.4.12 2009.03.07 -
TheHacker 6.3.2.7.274 2009.03.07 -
TrendMicro 8.700.0.1004 2009.03.06 -
ViRobot 2009.3.7.1639 2009.03.07 -
VirusBuster 4.5.11.0 2009.03.06 -
Information additionnelle
File size: 65536 bytes
MD5...: 68ad7790305eb4ace047f3dc649b23ac
SHA1..: 3447b5d80370123a99ba2828f48152b3c499a042
Fichier promo.exe reçu le 2009.03.07 12:47:29 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 2/38 (5.27%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.07 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.105 2009.03.06 -
Authentium 5.1.0.4 2009.03.06 -
Avast 4.8.1335.0 2009.03.06 -
AVG 8.0.0.237 2009.03.06 -
BitDefender 7.2 2009.03.07 -
CAT-QuickHeal 10.00 2009.03.07 -
ClamAV 0.94.1 2009.03.06 -
Comodo 1030 2009.03.06 -
DrWeb 4.44.0.09170 2009.03.07 -
eSafe 7.0.17.0 2009.03.05 Suspicious File
eTrust-Vet 31.6.6386 2009.03.06 -
F-Prot 4.4.4.56 2009.03.06 -
F-Secure 8.0.14470.0 2009.03.07 -
Fortinet 3.117.0.0 2009.03.07 -
GData 19 2009.03.07 -
Ikarus T3.1.1.45.0 2009.03.07 -
K7AntiVirus 7.10.660 2009.03.06 -
Kaspersky 7.0.0.125 2009.03.07 -
McAfee 5545 2009.03.06 -
McAfee+Artemis 5545 2009.03.06 -
Microsoft 1.4405 2009.03.07 -
NOD32 3916 2009.03.07 -
Norman 6.00.06 2009.03.06 -
nProtect 2009.1.8.0 2009.03.07 -
Panda 10.0.0.10 2009.03.06 -
PCTools 4.4.2.0 2009.03.07 -
Prevx1 V2 2009.03.07 Medium Risk Malware
Rising 21.19.42.00 2009.03.06 -
SecureWeb-Gateway 6.7.6 2009.03.07 -
Sophos 4.39.0 2009.03.07 -
Sunbelt 3.2.1858.2 2009.03.07 -
Symantec 1.4.4.12 2009.03.07 -
TheHacker 6.3.2.7.274 2009.03.07 -
TrendMicro 8.700.0.1004 2009.03.06 -
ViRobot 2009.3.7.1639 2009.03.07 -
VirusBuster 4.5.11.0 2009.03.06 -
Information additionnelle
File size: 32256 bytes
MD5...: 1fc4b37e91425a906ebc23b13b9d29e7
SHA1..: fb8bf70ddfd19e5f3af980d2a55ea7f1abd32e1a
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Rogues/Scareware & Programmes douteux »