Save Qube et Target Web ADS

Liste des rogues, faux-antispywares, phising, hoax etc.. et autres arnaques en tout genre sur internet.
Malekal_morte
Messages : 112114
Inscription : 10 sept. 2005 13:57

Save Qube et Target Web ADS

par Malekal_morte »

Hooo un bel exemple d'attrape nigaud....

On commence par un blog de crack (qui d'ailleurs me rappelle ceux de Zlob/Trojan.DNSChanger)...
Image
En cliquant sur le lien de du crack... on est redirigé vers une page Save Qube qui se veut être un site d'échange de fichiers style rapidshare, megaupload etc...
Ce dernier propose un Download Manager Plugin...

Image

Bref l'internaute qui souffre de OK click aigu et télécharge n'importe quoi (crack) et tout logiciel qu'on lui propose à l'écran installe ce super plugin....

Le plugin installe un programme au doux nom de Target Web ADS et ajoute les lignes suivantes :
O2 - BHO: Pro Download Manager - {7233CF20-0BA7-4fc2-879E-04CEF6439F90} - C:\Program Files\ProDM\ProDM.dll
O2 - BHO: TargetWebADS module - {8152A0B9-DEB6-476e-BC67-175B19080A8A} - C:\Program Files\Target Web ADS\TargetWebADS.dll
O4 - HKCU\..\Run: [HBlock] C:\Program Files\Target Web ADS\TargetWebADSh.exe
Target Web ADS est un Trojan.Clicker qui surf en tâche de fond (et ralentit le PC très nettement...)

Image

Les détections VirusTotal des deux fichiers :
Fichier TargetWebADSh.exe reçu le 2009.04.14 19:14:45 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 9/40 (22.5%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.14 Trojan.Win32.BHOLamp!IK
AhnLab-V3 5.0.0.2 2009.04.14 -
AntiVir 7.9.0.143 2009.04.14 -
Antiy-AVL 2.0.3.1 2009.04.14 -
Authentium 5.1.2.4 2009.04.14 -
Avast 4.8.1335.0 2009.04.14 -
AVG 8.5.0.285 2009.04.14 SHeur2.AAEH
BitDefender 7.2 2009.04.14 -
CAT-QuickHeal 10.00 2009.04.14 -
ClamAV 0.94.1 2009.04.14 -
Comodo 1113 2009.04.14 -
DrWeb 4.44.0.09170 2009.04.14 -
eSafe 7.0.17.0 2009.04.13 Suspicious File
eTrust-Vet 31.6.6455 2009.04.14 -
F-Prot 4.4.4.56 2009.04.14 -
F-Secure 8.0.14470.0 2009.04.14 -
Fortinet 3.117.0.0 2009.04.14 -
GData 19 2009.04.14 -
Ikarus T3.1.1.49.0 2009.04.14 Trojan.Win32.BHOLamp
K7AntiVirus 7.10.703 2009.04.14 -
Kaspersky 7.0.0.125 2009.04.14 -
McAfee 5584 2009.04.14 -
McAfee+Artemis 5584 2009.04.14 -
McAfee-GW-Edition 6.7.6 2009.04.14 Trojan.Crypt.LooksLike.XPACK
Microsoft 1.4502 2009.04.14 -
NOD32 4007 2009.04.14 -
Norman 6.00.06 2009.04.14 -
nProtect 2009.1.8.0 2009.04.14 -
Panda 10.0.0.14 2009.04.14 Suspicious file
PCTools 4.4.2.0 2009.04.14 -
Prevx1 V2 2009.04.14 -
Rising 21.25.14.00 2009.04.14 -
Sophos 4.40.0 2009.04.14 Mal/EncPk-HJ
Sunbelt 3.2.1858.2 2009.04.13 InfoStealer.Snifula.a (v)
Symantec 1.4.4.12 2009.04.14 -
TheHacker 6.3.4.0.306 2009.04.12 -
TrendMicro 8.700.0.1004 2009.04.14 -
VBA32 3.12.10.2 2009.04.12 suspected of Malware-Cryptor.Win32.General.3
ViRobot 2009.4.14.1692 2009.04.14 -
VirusBuster 4.6.5.0 2009.04.14 -
Information additionnelle
File size: 108036 bytes
MD5...: 49115905dd04c964464ddff2c0b6bda6
SHA1..: a95915f87ab38544092ba43f2c6136f2a30f79ee
Fichier TargetWebADSb.exe reçu le 2009.04.14 19:14:35 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 5/40 (12.5%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.14 -
AhnLab-V3 5.0.0.2 2009.04.14 -
AntiVir 7.9.0.143 2009.04.14 -
Antiy-AVL 2.0.3.1 2009.04.14 -
Authentium 5.1.2.4 2009.04.14 -
Avast 4.8.1335.0 2009.04.14 -
AVG 8.5.0.285 2009.04.14 -
BitDefender 7.2 2009.04.14 -
CAT-QuickHeal 10.00 2009.04.14 -
ClamAV 0.94.1 2009.04.14 -
Comodo 1113 2009.04.14 -
DrWeb 4.44.0.09170 2009.04.14 -
eSafe 7.0.17.0 2009.04.13 -
eTrust-Vet 31.6.6455 2009.04.14 -
F-Prot 4.4.4.56 2009.04.14 -
F-Secure 8.0.14470.0 2009.04.14 -
Fortinet 3.117.0.0 2009.04.14 -
GData 19 2009.04.14 -
Ikarus T3.1.1.49.0 2009.04.14 -
K7AntiVirus 7.10.703 2009.04.14 -
Kaspersky 7.0.0.125 2009.04.14 -
McAfee 5584 2009.04.14 -
McAfee+Artemis 5584 2009.04.14 -
McAfee-GW-Edition 6.7.6 2009.04.14 Worm.LooksLike.Rbot
Microsoft 1.4502 2009.04.14 -
NOD32 4007 2009.04.14 -
Norman 6.00.06 2009.04.14 -
nProtect 2009.1.8.0 2009.04.14 -
Panda 10.0.0.14 2009.04.14 Suspicious file
PCTools 4.4.2.0 2009.04.14 -
Prevx1 V2 2009.04.14 -
Rising 21.25.14.00 2009.04.14 -
Sophos 4.40.0 2009.04.14 Mal/EncPk-HJ
Sunbelt 3.2.1858.2 2009.04.13 InfoStealer.Snifula.a (v)
Symantec 1.4.4.12 2009.04.14 -
TheHacker 6.3.4.0.306 2009.04.12 -
TrendMicro 8.700.0.1004 2009.04.14 -
VBA32 3.12.10.2 2009.04.12 suspected of Malware-Cryptor.Win32.General.3
ViRobot 2009.4.14.1692 2009.04.14 -
VirusBuster 4.6.5.0 2009.04.14 -
Information additionnelle
File size: 253444 bytes
MD5...: 1e9a0fd1008cfd75305ebe2560faa290
SHA1..: 9ae505f9b3902e84870f4300b94690e7b08ae914
Le crack est tout de même proposé en téléchargement à l'arrivé..

Autre information.... pas besoin de scanner avec moultes antispywares pendant 2h qui vont certainement rien détecter...
Vous pouvez désinstaller le tout via ajout/suppression de programmes du panneau de configuration... (Pro Download Manger et Target Web ADS).

Quelques clefs dans le registre risquent de persister mais rien de bien grave.

Image

et encore une fois arretez de télécharger n'importe quoi...
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Sécurité : Prévention, Désinfection autonome, virus & arnaques et dangers d'Internet »