TrustCop

par **Malekal_morte** » 06 oct. 2009 12:02

TrustCop est un rogue (faux anti-spyware) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infecté par un spyware et vous recommande d'acheter ce faux anti-spyware pour soit disant désinfecter votre ordinateur.

Code : Tout sélectionner

1254831133.164   1826 192.168.1.27 TCP_MISS/200 53763 GET http://vremukapo.com/download/a37bddc7e715b39b2dd0578c63441da5/3656b9eddb95cfb9d7f013ed46b015a2 - DIRECT/83.233.30.64 application/x-msdos-program
1254831138.934   2592 192.168.1.27 TCP_MISS/200 431454 GET http://www.trust-cop.com/trustcop.php?p=HQmntYmMR1X8JClh1UIPqgBjvFvs5wN4awkLL5%2FNPHo%3D - DIRECT/212.175.87.195 application/x-msdos-program
1254831144.797   5829 192.168.1.27 TCP_MISS/200 882489 GET http://www.trust-cop.com/trustcop.php?s=HQmntYmMR1X8JClh1UIPqgBjvFvs5wN4awkLL5%2FNPHo%3D - DIRECT/212.175.87.195 application/x-msdos-program

par **Malekal_morte** » 06 oct. 2009 14:44

Le rogue va avec son Trojan.FakeSmoke/Trojan.FakeAlert/Trojan.Renos qui ajoute un bouclier et afficiche de fausse alerte "Spyware Warning".
Cela ouvre aussi un faux centre de sécurité "Security Center".
Rien de vraiment nouveau.

O4 - HKCU\..\Run: [si5m2w64.exe] C:\WINDOWS\system32\si5m2w64.exe

File si5m2w64.exe received on 2009.10.06 12:36:55 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 8/41 (19.52%)

Antivirus Version Last Update Result
a-squared 4.5.0.24 2009.10.06 Trojan.Win32.FakeSmoke!IK
AhnLab-V3 5.0.0.2 2009.10.06 -
AntiVir 7.9.1.33 2009.10.06 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.06 -
Avast 4.8.1351.0 2009.10.06 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.06 -
CAT-QuickHeal 10.00 2009.10.06 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.10.05 -
Comodo 2524 2009.10.06 -
DrWeb 5.0.0.12182 2009.10.06 -
eSafe 7.0.17.0 2009.10.05 -
eTrust-Vet 35.1.7053 2009.10.06 -
F-Prot 4.5.1.85 2009.10.05 -
F-Secure 8.0.14470.0 2009.10.06 -
Fortinet 3.120.0.0 2009.10.06 -
GData 19 2009.10.06 -
Ikarus T3.1.1.72.0 2009.10.06 Trojan.Win32.FakeSmoke
Jiangmin 11.0.800 2009.10.06 -
K7AntiVirus 7.10.862 2009.10.05 -
Kaspersky 7.0.0.125 2009.10.06 -
McAfee 5762 2009.10.05 -
McAfee+Artemis 5762 2009.10.05 Suspect-29!E4113E5FE701
McAfee-GW-Edition 6.8.5 2009.10.06 Heuristic.LooksLike.Trojan.Crypt.ZPACK.C
Microsoft 1.5101 2009.10.06 Trojan:Win32/FakeSmoke
NOD32 4483 2009.10.06 -
Norman 6.01.09 2009.10.06 W32/FakeAV.X!genr
nProtect 2009.1.8.0 2009.10.06 -
Panda 10.0.2.2 2009.10.05 -
PCTools 4.4.2.0 2009.10.05 -
Prevx 3.0 2009.10.06 Medium Risk Malware
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.06 -
Sunbelt 3.2.1858.2 2009.10.05 -
Symantec 1.4.4.12 2009.10.06 -
TheHacker 6.5.0.2.031 2009.10.05 -
TrendMicro 8.950.0.1094 2009.10.06 -
VBA32 3.12.10.11 2009.10.05 -
ViRobot 2009.10.6.1972 2009.10.06 -
VirusBuster 4.6.5.0 2009.10.05 -
Additional information
File size: 390144 bytes
MD5...: e4113e5fe701dd6226c6179f3263888f
SHA1..: a83a7cdeb546ddbc4801024d84206c9e8aafca94
SHA256: 40f7267c906ca81966b7f8b84d5b1ad4769aea6bbb77151273ba1624592c9391
ssdeep: 6144:Eu8xTxiMa719zIQDHpvaxb2H5ccqRjFl5w7PlD7RfIZe8D2dKrF57JMNhCL
J8SJR:E/xmIQDxac+Rhb+DdfI52dKVY4Bp

Malekal.com forum

TrustCop

TrustCop

Re: TrustCop