Contrairement aux autres systèmes d'affiliation, Win32/Amonetize utilise très peu de sites de téléchargements pour proposer des logiciels comme prétexte pour faire lancer les setup proposant les adwares et programmes indésirables.
Amonetize est plutôt distribué à travers de multiples de sites de cracks et keygen.
(J'en parlais sur ce topic en anglais PUPs by Cracks/Keygen.)
Une fois l'internaute sur un de ces sites, ce dernier va lancer le setup qui ressemble à ceci :
En général, on trouve un Browser Hijacker, pour le moment HohoSearch, Boxore, Tencent.
Le piège est alors refermée, car quelque soit le choix de l'internaute, les programmes parasites et indésirables vont s'installer.
Exemple de détection :
Microsoft détecte ce dernier en SoftwareBundler:Win32/Mizenota.SHA256: 81ef92350d86aa64f5e20b98771f2b141b04bf7911c5c74fa07012dccb7c0d73
Nom du fichier : NortonAntivirusActivationKey__6666_i1771288043_il106597.exe
Ratio de détection : 13 / 54
Date d'analyse : 2015-12-05 17:27:17 UTC (il y a 1 minute)
Antivirus Résultat Mise à jour
AVG Generic.9CB 20151205
Ad-Aware Gen:Variant.Strictor.100593 20151205
Arcabit Trojan.Strictor.D188F1 20151205
DrWeb Trojan.Amonetize.11548 20151205
ESET-NOD32 a variant of Win32/Amonetize.ML potentially unwanted 20151205
K7AntiVirus Unwanted-Program ( 004d83611 ) 20151202
K7GW Unwanted-Program ( 004d83611 ) 20151202
Kaspersky not-a-virus:Downloader.Win32.AdLoad.tinv 20151205
Malwarebytes PUP.Optional.Amonetize 20151205
MicroWorld-eScan Gen:Variant.Strictor.100593 20151205
Microsoft SoftwareBundler:Win32/Mizenota 20151205
NANO-Antivirus Trojan.Win32.Amonetize.dyzspe 20151205
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20151205
Les packs offerts sont assez mauvais, car on trouve souvent du Shoppez ou Groover ainsi que le v-bates qui patche dnsapi.dll.
Amonetize en vidéo :
Amonetize propose même des trojan miner