Dr. Guard

Listes des différents Rogues/Scareware
Malekal_morte
Messages : 116198
Inscription : 10 sept. 2005 13:57

Dr. Guard

par Malekal_morte »

Dr Guard est un rogue (faux anti-spyware) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infecté par un spyware et vous recommande d'acheter ce faux anti-spyware pour soit disant désinfecter votre ordinateur.

Même famille que Paladin Antivirus, Malware Defense, Active Security, Protection System et AntiMalware

A noter qu'en plus des exploits sur des sites WEB, le rogue peut être contracté via des Faux Codec

Pour supprimer l'infection suivre la Procédure de désinfection des Trojans/Backdoor

Image

Comme ses prédécesseurs, de fausses alertes qui s'affichent en mettant le fond de l'écran en noir à "la mode UAC".

Image

L'infection ajoute aussi sur les bureaux des icones youporn.com nudetube.com et pornotube.com
et peut ouvrir aléatoires des pages contenant des photos pornographiques

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 116198
Inscription : 10 sept. 2005 13:57

Re: Dr. Guard

par Malekal_morte »

La ligne HijackThis relative au malware :
O4 - HKCU\..\Run: [asr64_ldm.exe] C:\DOCUME~1\Mak\LOCALS~1\Temp\asr64_ldm.exe
TDSS/Alureon est installé avec :
Process:
Path: C:\WINDOWS\system32\spoolsv.exe
PID: 1068
Information: Spooler SubSystem App (Microsoft Corporation)
Driver:
Path: C:\WINDOWS\system32\drivers\_VOIDd.sys
exemple de détection du dropper :
Done !
MD5 : 00b87a48ea7670930391a33ee7fa6996
Date : 2010.02.28 12:58:21 (UTC)
Results : 17/39
Virus Names : Packed.Generic.277 Gen:Heur.Krypt.8 a variant of Win32/Kryptik.CRS
Permalink : http://www.virustotal.com/analisis/c713 ... 1267361901

The results for fjfnr.exe are :
GData 19 2010.02.28 Trojan.TDss.AAV
PCTools 7.0.3.5 2010.02.28 HeurEngine.MaliciousPacker
BitDefender 7.2 2010.02.28 Trojan.TDss.AAV
F-Secure 9.0.15370.0 2010.02.27 Gen:Heur.Krypt.8
Kaspersky 7.0.0.125 2010.02.28 Trojan-Banker.Win32.Bancos.nmo
Symantec 20091.2.0.41 2010.02.28 Packed.Generic.277
Sophos 4.50.0 2010.02.28 Mal/Generic-A
NOD32 4901 2010.02.27 a variant of Win32/Kryptik.CRS
Sunbelt 5707 2010.02.28 Trojan.Win32.Generic!SB.0
McAfee 5905 2010.02.27 DNSChanger.at
a-squared 4.5.0.50 2010.02.28 Trojan.TDss!IK
McAfee+Artemis 5905 2010.02.27 DNSChanger.at
Ikarus T3.1.1.80.0 2010.02.28 Trojan.TDss
Avast 4.8.1351.0 2010.02.28 Win32:Jifas-ED
Panda 10.0.2.2 2010.02.27 Trj/CI.A
Avast5 5.0.332.0 2010.02.28 Win32:Jifas-ED
Rising 22.36.06.04 2010.02.28 Trojan.Win32.Generic.51FA30A3
TrendMicro 9.120.0.1004 2010.02.28 TROJ_TDSS.SMAL
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Rogues/Scareware & Programmes douteux »