Dr. Guard

Listes des différents Rogues/Scareware
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95068
Inscription : 10 sept. 2005 13:57
Contact :

Dr. Guard

Message par Malekal_morte » 27 févr. 2010 14:13

Dr Guard est un rogue (faux anti-spyware) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infecté par un spyware et vous recommande d'acheter ce faux anti-spyware pour soit disant désinfecter votre ordinateur.

Même famille que Paladin Antivirus, Malware Defense, Active Security, Protection System et AntiMalware

A noter qu'en plus des exploits sur des sites WEB, le rogue peut être contracté via des Faux Codec

Pour supprimer l'infection suivre la Procédure de désinfection des Trojans/Backdoor

Image

Comme ses prédécesseurs, de fausses alertes qui s'affichent en mettant le fond de l'écran en noir à "la mode UAC".

Image

L'infection ajoute aussi sur les bureaux des icones youporn.com nudetube.com et pornotube.com
et peut ouvrir aléatoires des pages contenant des photos pornographiques

Image


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95068
Inscription : 10 sept. 2005 13:57
Contact :

Re: Dr. Guard

Message par Malekal_morte » 28 févr. 2010 13:54

La ligne HijackThis relative au malware :
O4 - HKCU\..\Run: [asr64_ldm.exe] C:\DOCUME~1\Mak\LOCALS~1\Temp\asr64_ldm.exe
TDSS/Alureon est installé avec :
Process:
Path: C:\WINDOWS\system32\spoolsv.exe
PID: 1068
Information: Spooler SubSystem App (Microsoft Corporation)
Driver:
Path: C:\WINDOWS\system32\drivers\_VOIDd.sys
exemple de détection du dropper :
Done !
MD5 : 00b87a48ea7670930391a33ee7fa6996
Date : 2010.02.28 12:58:21 (UTC)
Results : 17/39
Virus Names : Packed.Generic.277 Gen:Heur.Krypt.8 a variant of Win32/Kryptik.CRS
Permalink : http://www.virustotal.com/analisis/c713 ... 1267361901

The results for fjfnr.exe are :
GData 19 2010.02.28 Trojan.TDss.AAV
PCTools 7.0.3.5 2010.02.28 HeurEngine.MaliciousPacker
BitDefender 7.2 2010.02.28 Trojan.TDss.AAV
F-Secure 9.0.15370.0 2010.02.27 Gen:Heur.Krypt.8
Kaspersky 7.0.0.125 2010.02.28 Trojan-Banker.Win32.Bancos.nmo
Symantec 20091.2.0.41 2010.02.28 Packed.Generic.277
Sophos 4.50.0 2010.02.28 Mal/Generic-A
NOD32 4901 2010.02.27 a variant of Win32/Kryptik.CRS
Sunbelt 5707 2010.02.28 Trojan.Win32.Generic!SB.0
McAfee 5905 2010.02.27 DNSChanger.at
a-squared 4.5.0.50 2010.02.28 Trojan.TDss!IK
McAfee+Artemis 5905 2010.02.27 DNSChanger.at
Ikarus T3.1.1.80.0 2010.02.28 Trojan.TDss
Avast 4.8.1351.0 2010.02.28 Win32:Jifas-ED
Panda 10.0.2.2 2010.02.27 Trj/CI.A
Avast5 5.0.332.0 2010.02.28 Win32:Jifas-ED
Rising 22.36.06.04 2010.02.28 Trojan.Win32.Generic.51FA30A3
TrendMicro 9.120.0.1004 2010.02.28 TROJ_TDSS.SMAL
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Rogues/Scareware & Programmes douteux »