Win32/Amonetize : Adwares et PUPs

Malekal_morte
Messages : 117010
Inscription : 10 sept. 2005 13:57

Win32/Amonetize : Adwares et PUPs

par Malekal_morte »

Win32/Amonetize est un système d'affiliation concurrent de DomaIQ/SoftPulse, InstallCore, DownloadAdmin et Solimba.

Contrairement aux autres systèmes d'affiliation, Win32/Amonetize utilise très peu de sites de téléchargements pour proposer des logiciels comme prétexte pour faire lancer les setup proposant les adwares et programmes indésirables.
Amonetize est plutôt distribué à travers de multiples de sites de cracks et keygen.
(J'en parlais sur ce topic en anglais PUPs by Cracks/Keygen.)

Image

Image

Image

Image

Une fois l'internaute sur un de ces sites, ce dernier va lancer le setup qui ressemble à ceci :
En général, on trouve un Browser Hijacker, pour le moment HohoSearch, Boxore, Tencent.

Image

Le piège est alors refermée, car quelque soit le choix de l'internaute, les programmes parasites et indésirables vont s'installer.

Exemple de détection :
SHA256: 81ef92350d86aa64f5e20b98771f2b141b04bf7911c5c74fa07012dccb7c0d73
Nom du fichier : NortonAntivirusActivationKey__6666_i1771288043_il106597.exe
Ratio de détection : 13 / 54
Date d'analyse : 2015-12-05 17:27:17 UTC (il y a 1 minute)

Antivirus Résultat Mise à jour
AVG Generic.9CB 20151205
Ad-Aware Gen:Variant.Strictor.100593 20151205
Arcabit Trojan.Strictor.D188F1 20151205
DrWeb Trojan.Amonetize.11548 20151205
ESET-NOD32 a variant of Win32/Amonetize.ML potentially unwanted 20151205
K7AntiVirus Unwanted-Program ( 004d83611 ) 20151202
K7GW Unwanted-Program ( 004d83611 ) 20151202
Kaspersky not-a-virus:Downloader.Win32.AdLoad.tinv 20151205
Malwarebytes PUP.Optional.Amonetize 20151205
MicroWorld-eScan Gen:Variant.Strictor.100593 20151205
Microsoft SoftwareBundler:Win32/Mizenota 20151205
NANO-Antivirus Trojan.Win32.Amonetize.dyzspe 20151205
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20151205
Microsoft détecte ce dernier en SoftwareBundler:Win32/Mizenota.

Image

Les packs offerts sont assez mauvais, car on trouve souvent du Shoppez ou Groover ainsi que le v-bates qui patche dnsapi.dll.


Amonetize en vidéo :


Amonetize propose même des trojan miner

Image

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Adwares et PUPs (programmes indésirables) »