RegRestore PC TuneUp

par **Malekal_morte** » 30 mai 2007 20:49

RegRestore PC TuneUp est un fake qui reprend un utilitaire connue de PCTools : http://www.pctools.com/registry-mechanic/

Le faux RegRestore PC TuneUp provient du site : hxxp://www.registryrestore.com/

Une infection installe ce faux utilitaires et affiche des alertes afin de vous faire télécharger la version commerciale..

Il ajoute un fichier ipmon.exe détecté comme ceci

Complete scanning result of "ipmon.exe", received in VirusTotal at 05.30.2007, 20:21:31 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.30.0 05.30.2007 no virus found
AntiVir 7.4.0.29 05.30.2007 TR/Click.Agent.IS.27
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 05.30.2007 Win32:Agent-GJS
AVG 7.5.0.467 05.30.2007 Generic3.FHC
BitDefender 7.2 05.30.2007 Trojan.Clicker.Agent.NM
CAT-QuickHeal 9.00 05.30.2007 no virus found
ClamAV devel-20070416 05.30.2007 no virus found
DrWeb 4.33 05.30.2007 no virus found
eSafe 7.0.15.0 05.30.2007 Win32.Agent.is
eTrust-Vet 30.7.3678 05.30.2007 no virus found
Ewido 4.0 05.29.2007 Hijacker.Agent.is
FileAdvisor 1 05.30.2007 High threat detected
Fortinet 2.85.0.0 05.30.2007 W32/Agent.IS!tr
F-Prot 4.3.2.48 05.30.2007 no virus found
F-Secure 6.70.13030.0 05.30.2007 Trojan-Clicker.Win32.Agent.is
Ikarus T3.1.1.8 05.30.2007 Trojan-Clicker.Win32.Agent.is
Kaspersky 4.0.2.24 05.30.2007 Trojan-Clicker.Win32.Agent.is
McAfee 5042 05.30.2007 FakeAlert-D
Microsoft 1.2503 05.29.2007 TrojanDownloader:Win32/Renos.BAF
NOD32v2 2299 05.30.2007 no virus found
Norman 5.80.02 05.30.2007 W32/Agent.BPWQ
Panda 9.0.0.4 05.30.2007 Application/RegistryCleaner
Prevx1 V2 05.30.2007 Dropper.Payload
Sophos 4.18.0 05.28.2007 Troj/Clicker-EF
Sunbelt 2.2.907.0 05.26.2007 no virus found
Symantec 10 05.30.2007 no virus found
TheHacker 6.1.6.126 05.30.2007 Trojan/Clicker.Agent.is
VBA32 3.12.0 05.30.2007 Trojan-Clicker.Win32.Agent.is
VirusBuster 4.3.23:9 05.30.2007 Trojan.CL.Agent.HOU
Webwasher-Gateway 6.0.1 05.30.2007 Trojan.Click.Agent.IS.27

Aditional Information
File size: 30720 bytes
MD5: a01c81371985c076475ce75f39f942f1
SHA1: c0dd325d86891b77959525750a8f1de42ba14c93
Bit9 info: http://fileadvisor.bit9.com/services/ex ... 5f39f942f1
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=937297556843

Pour supprimer l'infection, suivez la procédure Supprimer Win32:Zlob-BN [Trj] et Win32:Hoaxalam-U [adw] Downloader.Zlob Win32:Trojano-CL [Trj] Win32:Trojano-CL [Trj] w32.myzor