AntiMalware Defender

Listes des différents Rogues/Scareware
Malekal_morte
Messages : 107839
Inscription : 10 sept. 2005 13:57

AntiMalware Defender

par Malekal_morte »

AntiMalware Defender est un rogue (faux anti-spyware) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infecté par un spyware et vous recommande d'acheter ce faux anti-spyware pour soit disant désinfecter votre ordinateur.

A noter qu'en plus des exploits sur des sites WEB, le rogue peut être contracté via des Faux Codec

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 107839
Inscription : 10 sept. 2005 13:57

Re: AntiMalware Defender

par Malekal_morte »

Se propage par des cracks, ou exploits sur des sites WEB et peut-être aussi installer par des packs type Trojan.Microjoin avec le rogue Dr. Guard.

Le rogue utilise des noms de fichiers de type .avi et s'installant en autre en BHO
Image

Exemples :
O2 - BHO: C:\WINDOWS\system32\can2fmje.dll - {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - C:\WINDOWS\system32\can2fmje.dll
O2 - BHO: {fe4120e5-3a0a-41b1-8d93-b72262e690f4} - {fe4120e5-3a0a-41b1-8d93-b72262e690f4} - C:\WINDOWS\system32\fe4120e5-3a0a-41bd-8d93-b72262e690f4_24.avi
O4 - HKLM\..\Run: [921] C:\DOCUME~1\Mak\LOCALS~1\Temp\ubupsjde.exe
O4 - Startup: fe4120e5-3a0a-41bd-8d93-b72262e690f4_24.lnk = C:\WINDOWS\system32\rundll32.exe
O4 - Global Startup: fe4120e5-3a0a-41bd-8d93-b72262e690f4_24.lnk = C:\WINDOWS\system32\rundll32.exe
O22 - SharedTaskScheduler: 7whfiudhf8s7f3oifhif7syfdhsof - {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - C:\WINDOWS\system32\can2fmje.dll
Le rogue s'installe aussi via de fausses alertes de sécurité Microsoft "System Security Update" :

Image

Image

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Rogues/Scareware & Programmes douteux »