Digital Protection

Listes des différents Rogues/Scareware
Malekal_morte
Site Admin
Site Admin
Messages : 99382
Inscription : 10 sept. 2005 13:57
Contact :

Digital Protection

Message par Malekal_morte »

Digital Protection est un rogue (faux anti-spyware) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infecté par un spyware et vous recommande d'acheter ce faux anti-spyware pour soit disant désinfecter votre ordinateur.


Même famille que Your Protection, Dr. Guard, Paladin Antivirus, Malware Defense, Active Security, Protection System et AntiMalware

A noter qu'en plus des exploits sur des sites WEB, le rogue peut être contracté via des Faux Codec

Il est souvent accompagné de TDSS/Alureon.


Supprime les directives de cette page pour supprimer le rogue : supprimer-les-rogues-scareware-t5472.html

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 99382
Inscription : 10 sept. 2005 13:57
Contact :

Re: Digital Protection

Message par Malekal_morte »

Depuis quelques temps, certains sites de cracks distrient un pack de malwares avec ce rogue.

Typiquement on obtient un rapport HijackThis de ce type (les fichiers .dll ont des noms aléatoires) :
O1 - Hosts: 59.53.91.102 www.google.com
O1 - Hosts: 59.53.91.102 google.com
O2 - BHO: C:\WINDOWS\system32\zq5e7t.dll - {A9BA40A1-74F1-52BD-F431-00B15A2C8953} - C:\WINDOWS\system32\zq5e7t.dll
O2 - BHO: (no name) - {BF565D8B-48EB-445F-B2A2-5B3C3B4A7BE0} - c:\windows\system32\vurrozj.dll
O4 - HKCU\..\Run: [hf8wefhuaihf8ewfydiujhfdsfdf] C:\DOCUME~1\Mak\LOCALS~1\Temp\np28bqj.exe
O4 - HKCU\..\Run: [davclnt.exe] C:\DOCUME~1\Mak\LOCALS~1\Temp\davclnt.exe
O4 - HKCU\..\Run: [hsf87efjhdsf87f3jfsdi7fhsujfd] C:\DOCUME~1\Mak\LOCALS~1\Temp\avp.exe
O4 - HKCU\..\Run: [Digital Protection] "C:\Program Files\Digital Protection\digprot.exe" -noscan
O22 - SharedTaskScheduler: hasiufhiusdfjdhfudd - {A9BA40A1-74F1-52BD-F431-00B15A2C8953} - C:\WINDOWS\system32\zq5e7t.dll
Le fichier responsable du téléchargement du rogue est : C:\DOCUME~1\Mak\LOCALS~1\Temp\davclnt.exe
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 99382
Inscription : 10 sept. 2005 13:57
Contact :

Re: Digital Protection

Message par Malekal_morte »

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Rogues/Scareware & Programmes douteux »