RegRestore PC TuneUp

Listes des différents Rogues/Scareware
Malekal_morte
Messages : 112127
Inscription : 10 sept. 2005 13:57

RegRestore PC TuneUp

par Malekal_morte »

RegRestore PC TuneUp est un fake qui reprend un utilitaire connue de PCTools : http://www.pctools.com/registry-mechanic/

Le faux RegRestore PC TuneUp provient du site : hxxp://www.registryrestore.com/

Une infection installe ce faux utilitaires et affiche des alertes afin de vous faire télécharger la version commerciale..
Image

Il ajoute un fichier ipmon.exe détecté comme ceci
Complete scanning result of "ipmon.exe", received in VirusTotal at 05.30.2007, 20:21:31 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.30.0 05.30.2007 no virus found
AntiVir 7.4.0.29 05.30.2007 TR/Click.Agent.IS.27
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 05.30.2007 Win32:Agent-GJS
AVG 7.5.0.467 05.30.2007 Generic3.FHC
BitDefender 7.2 05.30.2007 Trojan.Clicker.Agent.NM
CAT-QuickHeal 9.00 05.30.2007 no virus found
ClamAV devel-20070416 05.30.2007 no virus found
DrWeb 4.33 05.30.2007 no virus found
eSafe 7.0.15.0 05.30.2007 Win32.Agent.is
eTrust-Vet 30.7.3678 05.30.2007 no virus found
Ewido 4.0 05.29.2007 Hijacker.Agent.is
FileAdvisor 1 05.30.2007 High threat detected
Fortinet 2.85.0.0 05.30.2007 W32/Agent.IS!tr
F-Prot 4.3.2.48 05.30.2007 no virus found
F-Secure 6.70.13030.0 05.30.2007 Trojan-Clicker.Win32.Agent.is
Ikarus T3.1.1.8 05.30.2007 Trojan-Clicker.Win32.Agent.is
Kaspersky 4.0.2.24 05.30.2007 Trojan-Clicker.Win32.Agent.is
McAfee 5042 05.30.2007 FakeAlert-D
Microsoft 1.2503 05.29.2007 TrojanDownloader:Win32/Renos.BAF
NOD32v2 2299 05.30.2007 no virus found
Norman 5.80.02 05.30.2007 W32/Agent.BPWQ
Panda 9.0.0.4 05.30.2007 Application/RegistryCleaner
Prevx1 V2 05.30.2007 Dropper.Payload
Sophos 4.18.0 05.28.2007 Troj/Clicker-EF
Sunbelt 2.2.907.0 05.26.2007 no virus found
Symantec 10 05.30.2007 no virus found
TheHacker 6.1.6.126 05.30.2007 Trojan/Clicker.Agent.is
VBA32 3.12.0 05.30.2007 Trojan-Clicker.Win32.Agent.is
VirusBuster 4.3.23:9 05.30.2007 Trojan.CL.Agent.HOU
Webwasher-Gateway 6.0.1 05.30.2007 Trojan.Click.Agent.IS.27

Aditional Information
File size: 30720 bytes
MD5: a01c81371985c076475ce75f39f942f1
SHA1: c0dd325d86891b77959525750a8f1de42ba14c93
Bit9 info: http://fileadvisor.bit9.com/services/ex ... 5f39f942f1
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=937297556843
Pour supprimer l'infection, suivez la procédure Supprimer Win32:Zlob-BN [Trj] et Win32:Hoaxalam-U [adw] Downloader.Zlob Win32:Trojano-CL [Trj] Win32:Trojano-CL [Trj] w32.myzor
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Rogues/Scareware & Programmes douteux »