Win32/FakeRean 33 en 1

[Malekal_morte]

Pour la suppression, se reporter aussi à la page Rogues Attack : Windows Repair et MS Tool Removal

MS a blogué sur un type de rogues qui est assez répandu : http://blogs.technet.com/mmpc/archive/2 ... -in-1.aspx

Le rogue se charge par un fichier av.exe qui se lance par les shell\open\command

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
"C:\Documents and Settings\Curson\Local Settings\Application Data\av.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe"

Voir : guardian-2010-t23690.html

Le rogue existe sous 33 noms mais n'est en fait que le même, l'interface était déjà utilisé l'année dernière via les infections braviax.

Les noms changent selon la version de Windows à savoir :

Windows 7 :
Win 7 Internet Security 2010
Win 7 Internet Security
Win 7 Antivirus Pro 2010
Win 7 Antivirus Pro
Win 7 Antivirus 2010
Win 7 Antivirus
Win 7 Defender 2010
Win 7 Guardian
Win 7 Guardian 2010
Antivirus Win 7 2010
Win 7 Antispyware 2010


Windows Vista :
Vista Internet Security 2010
Vista Internet Security
Vista Antivirus Pro 2010
Vista Antivirus Pro
Vista Antivirus 2010
Vista Antivirus
Vista Defender 2010
Vista Guardian
Vista Guardian 2010
Antivirus Vista 2010
Vista Antispyware 2010

Windows XP :
XP Internet Security 2010
XP Internet Security
XP Antivirus Pro 2010
XP Antivirus Pro
XP Antivirus 2010
XP Antivirus
XP Defender 2010
XP Guardian
XP Guardian 2010
Antivirus XP 2010
XP Antispyware 2010

quelques fiches de ce rogue :
antispyware-2010-t23820.html
antivirux-2010-t23850.html
antivirus-pro-2010-t23613.html
internet-security-t23292.html

et capture de l'interface :



Combofix ou Malwarebyte's Anti-Malware s'en charge.

[Malekal_morte]

Antivir détecte les rogues en TR/FakeAlert et Avast! en Win32:MalOb-AL
Voir : antivirux-2010-t23850.html#p200494

AntiVir 8.2.1.194 2010.03.17 TR/Fakealert.188928
Avast 4.8.1351.0 2010.03.17 Win32:MalOb-AL

[Malekal_morte]

et un autre.... : XP AntiMalware non listé dans le post initial.
Les déclinaisons pour Vista et Seven sont donc les mêmes :
Win 7 AntiMalware
Seven AntiMalware

[Malekal_morte]

Grand retour avec ave.exe
Si vous n'arrivez plus à ouvrir vos programmes, suivre les manips de ce post : plus-acces-aux-programmes-defender-t24077.html#p200833

[Malekal_morte]

Variante 2011 : vista-seven-xxxxx-2011-t29680.html

[Malekal_morte]

Nouvelle campagne : total-security-2011-t31482.html#p247356

[Malekal_morte]

Passage en année 2012 : https://forum.malekal.com/security-2012 ... ml#p257412

XP Internet Security 2012
XP Antivirus 2012
XP Security 2012
XP Home Security 2012
XP Antispyware 2012

Vista Antispyware 2012
Vista Antivirus 2012
Vista Home Security 2012
Vista Security 2012
Vista Internet Security 2012

Win 7 Antispyware 2012
Win 7 Internet Security 2012
Win 7 Antivirus 2012
Win 7 Home Security 2012
Win 7 Security 2012