Dr Guard est un rogue (faux anti-spyware) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infecté par un spyware et vous recommande d'acheter ce faux anti-spyware pour soit disant désinfecter votre ordinateur.
Même famille que Paladin Antivirus, Malware Defense, Active Security, Protection System et AntiMalware
A noter qu'en plus des exploits sur des sites WEB, le rogue peut être contracté via des Faux Codec
Pour supprimer l'infection suivre la Procédure de désinfection des Trojans/Backdoor
Comme ses prédécesseurs, de fausses alertes qui s'affichent en mettant le fond de l'écran en noir à "la mode UAC".
L'infection ajoute aussi sur les bureaux des icones youporn.com nudetube.com et pornotube.com
et peut ouvrir aléatoires des pages contenant des photos pornographiques
Dr. Guard
- Messages : 116198
- Inscription : 10 sept. 2005 13:57
Dr. Guard
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 116198
- Inscription : 10 sept. 2005 13:57
Re: Dr. Guard
La ligne HijackThis relative au malware :
TDSS/Alureon est installé avec :O4 - HKCU\..\Run: [asr64_ldm.exe] C:\DOCUME~1\Mak\LOCALS~1\Temp\asr64_ldm.exe
exemple de détection du dropper :Process:
Path: C:\WINDOWS\system32\spoolsv.exe
PID: 1068
Information: Spooler SubSystem App (Microsoft Corporation)
Driver:
Path: C:\WINDOWS\system32\drivers\_VOIDd.sys
Done !
MD5 : 00b87a48ea7670930391a33ee7fa6996
Date : 2010.02.28 12:58:21 (UTC)
Results : 17/39
Virus Names : Packed.Generic.277 Gen:Heur.Krypt.8 a variant of Win32/Kryptik.CRS
Permalink : http://www.virustotal.com/analisis/c713 ... 1267361901
The results for fjfnr.exe are :
GData 19 2010.02.28 Trojan.TDss.AAV
PCTools 7.0.3.5 2010.02.28 HeurEngine.MaliciousPacker
BitDefender 7.2 2010.02.28 Trojan.TDss.AAV
F-Secure 9.0.15370.0 2010.02.27 Gen:Heur.Krypt.8
Kaspersky 7.0.0.125 2010.02.28 Trojan-Banker.Win32.Bancos.nmo
Symantec 20091.2.0.41 2010.02.28 Packed.Generic.277
Sophos 4.50.0 2010.02.28 Mal/Generic-A
NOD32 4901 2010.02.27 a variant of Win32/Kryptik.CRS
Sunbelt 5707 2010.02.28 Trojan.Win32.Generic!SB.0
McAfee 5905 2010.02.27 DNSChanger.at
a-squared 4.5.0.50 2010.02.28 Trojan.TDss!IK
McAfee+Artemis 5905 2010.02.27 DNSChanger.at
Ikarus T3.1.1.80.0 2010.02.28 Trojan.TDss
Avast 4.8.1351.0 2010.02.28 Win32:Jifas-ED
Panda 10.0.2.2 2010.02.27 Trj/CI.A
Avast5 5.0.332.0 2010.02.28 Win32:Jifas-ED
Rising 22.36.06.04 2010.02.28 Trojan.Win32.Generic.51FA30A3
TrendMicro 9.120.0.1004 2010.02.28 TROJ_TDSS.SMAL
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.