! | Un article plus récent existe sur le site : InstallCore : une plate forme de PUP résiliente |
Contrairement à DomaIQ/SoftPulse, InstallCore en plus de mettre en ligne des sites de téléchargements pour utiliser des programmes gratuits comme prétexte, InstallCore continue d'afficher de faux messages de mises à jour Flash et Java.
ClubIC et telecharger.com et d'autres sites de téléchargement utilisent ce dernier.
InstallCore est spécialisé pour offrir des setup personnalisé selon le site pour le démarcher et proposer de l'argent à travers l'utilisation de ces setup.
InstallCore est donc un moyen de monétiser les sites de téléchargements et autres en proposant des logiciels indésirables et publicitaires.
InstallCore en vidéo :


Du côté des fausses pages Flash et Java :



et sur adf.ly de faux messages Java :




ou encore HD Video Player :

et de fausses pages d'installation qui peuvent aussi s'ouvrir en publicités.


Bref tout plein de prétextes différents pour vous faire lancer le programme d'installation qui proposera ensuite divers programmes indésirables (PUP).
On retrouve toujours les mêmes composants :
Un Browser Hijacker, c'est à dire un programme qui va modifier la configuration des navigateurs WEB pour imposer un moteur de recherche en particulier.
Le but est de gagner de l'argent à travers le traffic envoyé vers un moteur de recherche en particulier, lequel lui, gagnera de l'argent avec les publicités et liens sponsorisés.
Pour plus d'explications, se reporter à la page : La guerre des moteurs de recherche sur internet.
Actuellement 3 moteurs de recherches sont poussés par InstallCore : Bing, Yahoo et Palikan Search.
(A ce sujet, se reporter à la page : PUPs/Adwares : guerre des moteurs de recherche)



Un adware (logiciel publicitaire), Là où DomaIQ/SofPulse pousse que des adwares de la famille PullUpdate (ou Adware.PullUpdate (supprimer-virus.com) et CrossRider.
InstallCore lui, installe que des adwares de la famille Adware.BrowseFox (ou BrowseFox (supprimer-virus.com).
Par exemple, DiscoveryApp, Bronze Aid et MiddleRush.
Bien sûr les noms changent dans le temps, l'adware reste le même.


et enfin des logiciels d'optimisation et de nettoyage, de mauvaise qualité, qui ne peuvent survivre que grâce à ces programmes d'affiliation.
Vendu une trentaine d'euros environ, ces derniers afficheront des alertes en tout genre sur l'ordinateur infecté par des adwares où l'utilisateur risque d'être plus réceptif puisque ce dernier est infecté.
Voir le principe sur la page : Nettoyeur / Optimiseur : cela ne sert à rien
Actuellement : Winzip Registry Optimizer, Winzip Malware Protector et PC Speed Maximizer.



Voila le résultat de la page du forum avec tous ces logiciels installés, on peut constater que la page du forum malekal est recouverte de publicités.


Enfin divers autres programmes utilise ce réseau pour se diffuser.
Le programme peut aussi proposer d'installer Norton 360.



Voici un exemple de détection InstallCore :
Les pages concernant InstallCore :SHA256: 71e3c549bfe9479de0cb38f0fcf14d85fcae98f616d8b66f3e7ab7e76578fd0a
Nom du fichier : setup.exe
Ratio de détection : 10 / 55
Date d'analyse : 2015-12-01 15:08:46 UTC (il y a 1 minute)
Antivirus Résultat Mise à jour
AVware AdGazelle (fs) 20151201
Antiy-AVL GrayWare[Adware]/Win32.installcore.aaj 20151201
Arcabit PUP.Adware.Eorezo 20151201
Bkav W32.HfsAdware.C0E9 20151201
DrWeb Trojan.Installcore.630 20151201
ESET-NOD32 a variant of Win32/InstallCore.ADV.gen potentially unwanted 20151201
K7GW Hacktool ( 655367771 ) 20151201
Malwarebytes PUP.Optional.Downloadius.SID 20151201
Qihoo-360 HEUR/QVM06.1.Malware.Gen 20151201
VIPRE AdGazelle (fs) 20151201
InstallCore (supprimer-virus.com)
InstallCore (supprimer-trojan.com)
Désinfection PUPs - PUP.Optional / Programmes parasites
Se reporter à la page suivante : Désinfection Adwares / Programmes Parasties / PUP
Eviter les programmes parasites
Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious
Pour ne plus vous faire avoir.
A lire un dossier sur les programmes parasties : Adwares / Programmes parasites / PUPs
Publicités - Acheter la version payante de Malwarebytes Anti-Malware
