HDD Rescue

Listes des différents Rogues/Scareware
MalwareBot

HDD Rescue

par MalwareBot »

HDD Rescue est un rogue (faux anti-spyware) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infecté par un spyware et vous recommande d'acheter ce faux anti-spyware pour soit disant désinfecter votre ordinateur.

Famille de rogue faux defragmenteur

Pour supprimer le rogue suivre les indications de la page suivante : http://forum.malekal.com/supprimer-les- ... t5472.html

Image
Haut
Malekal_morte
Messages : 114060
Inscription : 10 sept. 2005 13:57

Re: HDD Rescue

par Malekal_morte »

Le dropper fait 435ko en bien détecté, cela donne :

http://www.virustotal.com/file-scan/rep ... 1292235639
http://www.virustotal.com/file-scan/rep ... 1292235652
http://www.virustotal.com/file-scan/rep ... 1292235826
File name: bde981e27e3349f67d267edf5c56240b
Submission date: 2010-12-13 10:20:52 (UTC)
Current status: queued (#1) queued (#1) analysing finished
Result: 28/ 43 (65.1%)

VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.12.13.01 2010.12.12 -
AntiVir 7.10.15.1 2010.12.13 TR/Crypt.XPACK.Gen
Antiy-AVL 2.0.3.7 2010.12.13 -
Avast 4.8.1351.0 2010.12.13 Win32:Downloader-FAP
Avast5 5.0.677.0 2010.12.13 Win32:Downloader-FAP
AVG 9.0.0.851 2010.12.13 Generic20.AKOZ
BitDefender 7.2 2010.12.13 Gen:Variant.Kazy.5612
CAT-QuickHeal 11.00 2010.12.13 -
ClamAV 0.96.4.0 2010.12.13 -
Command 5.2.11.5 2010.12.13 -
Comodo 7045 2010.12.13 Heur.Suspicious
DrWeb 5.0.2.03300 2010.12.13 Trojan.Inject.16688
Emsisoft 5.1.0.1 2010.12.13 Trojan.Win32.FakeSysdef!IK
eSafe 7.0.17.0 2010.12.09 -
eTrust-Vet 36.1.8037 2010.12.13 Win32/Renos.G!generic
F-Prot 4.6.2.117 2010.12.13 -
F-Secure 9.0.16160.0 2010.12.13 Gen:Variant.Kazy.5612
Fortinet 4.2.254.0 2010.12.12 W32/FakeAV.EA!tr
GData 21 2010.12.13 Gen:Variant.Kazy.5612
Ikarus T3.1.1.90.0 2010.12.13 Trojan.Win32.FakeSysdef
Jiangmin 13.0.900 2010.12.13 -
K7AntiVirus 9.72.3219 2010.12.11 -
Kaspersky 7.0.0.125 2010.12.13 -
McAfee 5.400.0.1158 2010.12.13 FakeAlert-SecurityTool.z
McAfee-GW-Edition 2010.1C 2010.12.13 FakeAlert-SecurityTool.z
Microsoft 1.6402 2010.12.13 Trojan:Win32/FakeSysdef
NOD32 5697 2010.12.12 a variant of Win32/Kryptik.IUW
Norman 6.06.12 2010.12.13 -
nProtect 2010-12-13.01 2010.12.13 Gen:Variant.Kazy.5612
Panda 10.0.2.7 2010.12.12 Suspicious file
PCTools 7.0.3.5 2010.12.13 Trojan.Gen
Prevx 3.0 2010.12.13 High Risk Cloaked Malware
Rising 22.77.06.03 2010.12.13 Trojan.Win32.Generic.524E7A04
Sophos 4.60.0 2010.12.13 Mal/FakeAV-EA
SUPERAntiSpyware 4.40.0.1006 2010.12.12 Trojan.Agent/Gen-FakeSoft
Symantec 20101.3.0.103 2010.12.13 Trojan.Gen.2
TheHacker 6.7.0.1.099 2010.12.13 -
TrendMicro 9.120.0.1004 2010.12.13 TROJ_FAKEAL.SMEP
TrendMicro-HouseCall 9.120.0.1004 2010.12.13 TROJ_FAKEAL.SMEP
VBA32 3.12.14.2 2010.12.13 -
VIPRE 7629 2010.12.13 Trojan.Win32.Generic!BT
ViRobot 2010.12.13.4198 2010.12.13 -
VirusBuster 13.6.90.0 2010.12.13 -
Additional information
Show all
MD5 : bde981e27e3349f67d267edf5c56240b
SHA1 : 4aac39cbb8a90c8de76ec51057b151204ec3dc2c
SHA256: 09b8b60908f700d6005b61deee2a7c46511e970926d541c7d8d1e2a699989a0b
File name: 096b1b2fb34a9da8187810895f19d9c1
Submission date: 2010-12-13 10:20:39 (UTC)
Current status: queued queued analysing finished
Result: 20/ 43 (46.5%)

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.12.13.01 2010.12.12 -
AntiVir 7.10.15.1 2010.12.13 TR/Crypt.XPACK.Gen
Antiy-AVL 2.0.3.7 2010.12.13 -
Avast 4.8.1351.0 2010.12.13 Win32:Downloader-FAP
Avast5 5.0.677.0 2010.12.13 Win32:Downloader-FAP
AVG 9.0.0.851 2010.12.13 Generic20.ALXM
BitDefender 7.2 2010.12.13 Gen:Variant.Kazy.5720
CAT-QuickHeal 11.00 2010.12.13 (Suspicious) - DNAScan
ClamAV 0.96.4.0 2010.12.13 -
Command 5.2.11.5 2010.12.13 -
Comodo 7045 2010.12.13 Heur.Suspicious
DrWeb 5.0.2.03300 2010.12.13 -
Emsisoft 5.1.0.1 2010.12.13 Trojan.Crypt!IK
eSafe 7.0.17.0 2010.12.09 -
eTrust-Vet 36.1.8037 2010.12.13 -
F-Prot 4.6.2.117 2010.12.13 -
F-Secure 9.0.16160.0 2010.12.13 Gen:Variant.Kazy.5720
Fortinet 4.2.254.0 2010.12.12 -
GData 21 2010.12.13 Gen:Variant.Kazy.5720
Ikarus T3.1.1.90.0 2010.12.13 Trojan.Crypt
Jiangmin 13.0.900 2010.12.13 -
K7AntiVirus 9.72.3219 2010.12.11 -
Kaspersky 7.0.0.125 2010.12.13 -
McAfee 5.400.0.1158 2010.12.13 Generic.dx!ved
McAfee-GW-Edition 2010.1C 2010.12.13 Artemis!096B1B2FB34A
Microsoft 1.6402 2010.12.13 -
NOD32 5697 2010.12.12 a variant of Win32/Kryptik.IUW
Norman 6.06.12 2010.12.13 -
nProtect 2010-12-13.01 2010.12.13 Gen:Variant.Kazy.5720
Panda 10.0.2.7 2010.12.12 Suspicious file
PCTools 7.0.3.5 2010.12.13 -
Prevx 3.0 2010.12.13 High Risk Cloaked Malware
Rising 22.77.06.03 2010.12.13 Packer.Win32.Agent.bk
Sophos 4.60.0 2010.12.13 -
SUPERAntiSpyware 4.40.0.1006 2010.12.12 -
Symantec 20101.3.0.103 2010.12.13 Suspicious.Cloud.5
TheHacker 6.7.0.1.099 2010.12.13 -
TrendMicro 9.120.0.1004 2010.12.13 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.13 -
VBA32 3.12.14.2 2010.12.13 -
VIPRE 7629 2010.12.13 Trojan.Win32.Generic.pak!cobra
ViRobot 2010.12.13.4198 2010.12.13 -
VirusBuster 13.6.90.0 2010.12.13 -
Additional information
Show all
MD5 : 096b1b2fb34a9da8187810895f19d9c1
SHA1 : 972fccba2e47e1766fbe7c83b32406230d01a9f1
SHA256: d1f6ad01dd950f64354c70fa98454f1251105cfbb2fbb5a94a7724827d0ed11e
File name: 0d34d64c073d79c7af7636f29f979a04
Submission date: 2010-12-13 10:23:46 (UTC)
Current status: queued (#9) queued analysing finished
Result: 15/ 43 (34.9%)

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.12.13.01 2010.12.12 -
AntiVir 7.10.15.1 2010.12.13 TR/Crypt.XPACK.Gen
Antiy-AVL 2.0.3.7 2010.12.13 -
Avast 4.8.1351.0 2010.12.13 -
Avast5 5.0.677.0 2010.12.13 -
AVG 9.0.0.851 2010.12.13 -
BitDefender 7.2 2010.12.13 Gen:Variant.Kazy.5720
CAT-QuickHeal 11.00 2010.12.13 (Suspicious) - DNAScan
ClamAV 0.96.4.0 2010.12.13 -
Command 5.2.11.5 2010.12.13 -
Comodo 7045 2010.12.13 Heur.Suspicious
DrWeb 5.0.2.03300 2010.12.13 -
Emsisoft 5.1.0.1 2010.12.13 Gen.Variant.Kazy!IK
eSafe 7.0.17.0 2010.12.09 -
eTrust-Vet 36.1.8037 2010.12.13 -
F-Prot 4.6.2.117 2010.12.13 -
F-Secure 9.0.16160.0 2010.12.13 Gen:Variant.Kazy.5720
Fortinet 4.2.254.0 2010.12.12 -
GData 21 2010.12.13 Gen:Variant.Kazy.5720
Ikarus T3.1.1.90.0 2010.12.13 Gen.Variant.Kazy
Jiangmin 13.0.900 2010.12.13 -
K7AntiVirus 9.72.3219 2010.12.11 -
Kaspersky 7.0.0.125 2010.12.13 -
McAfee 5.400.0.1158 2010.12.13 -
McAfee-GW-Edition 2010.1C 2010.12.13 -
Microsoft 1.6402 2010.12.13 -
NOD32 5697 2010.12.12 Win32/TrojanDownloader.Prodatect.AU
Norman 6.06.12 2010.12.13 -
nProtect 2010-12-13.01 2010.12.13 Gen:Variant.Kazy.5720
Panda 10.0.2.7 2010.12.12 Suspicious file
PCTools 7.0.3.5 2010.12.13 -
Prevx 3.0 2010.12.13 High Risk Cloaked Malware
Rising 22.77.06.03 2010.12.13 Packer.Win32.Agent.bk
Sophos 4.60.0 2010.12.13 -
SUPERAntiSpyware 4.40.0.1006 2010.12.12 -
Symantec 20101.3.0.103 2010.12.13 Suspicious.Cloud.5
TheHacker 6.7.0.1.099 2010.12.13 -
TrendMicro 9.120.0.1004 2010.12.13 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.13 -
VBA32 3.12.14.2 2010.12.13 -
VIPRE 7629 2010.12.13 Trojan.Win32.Generic.pak!cobra
ViRobot 2010.12.13.4198 2010.12.13 -
VirusBuster 13.6.90.0 2010.12.13 -
Additional information
Show all
MD5 : 0d34d64c073d79c7af7636f29f979a04
SHA1 : 260a44b6715b3175dc2633beb3c4d6f34c117064
SHA256: 2ac9bab68752ae29e5f74f3266c0f601c257d8f5702561d74c28fea25ba0f9cf
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Rogues/Scareware & Programmes douteux »