) - Pour recevoir la news par mail, voir tout en bas de la page.
| Paladin Antivirus (posté par Malekal_morte le 09.02.2010) |
| Paladin Antivirus est un rogue (faux anti-spyware) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infecté par un spyware et vous recommande d'acheter ce faux anti-spyware pour soit disant désinfecter votre ordinateur. Même famille que Malware Defense. L'infection installe Trojan.TDSS / Trojan.Alueron Il est conseillé de suivre la Procédure de désinfection des Trojans/Backdoor  |
| imprimer - commentaires (0) - envoyer |
| Adware.Gibmedia / ADSPY/Gibmed.A / Winsudate / gib (posté par Malekal_morte le 24.01.2010) |
| Ajout d'une procédure pour supprimer Adware.Gibmedia / ADSPY/Gibmed.A / Winsudate / gibsvc Les lignes HijackThis relatives à ce malware : O4 - HKCU..Run: [WinUsr] C:Program FilesWinsudategibusr.exe O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:Program FilesWinsudategibsvc.exe Etant donné que je n'ai aucune idée de comment se propage ce malware, je n'ai pas plus d'informations. L'année dernière il venait par des téléchargements sur des sites de résultats de Bac. Si quelqu'un a des informations, je suis preneur! Supprimer Adware.Gibmedia / ADSPY/Gibmed.A / Winsudate / gibsvc |
| imprimer - commentaires (0) - envoyer |
| Tutorial Avast! V5 (posté par Malekal_morte le 24.01.2010) |
| Avast! est maintenant disponible dans sa version 5. Une mise à jour majeure qui voit son interface revu et quelques ajouts de protections au niveau des agents de protections. Tutorial Avast! V5 Discussions sur le forum autour d'Avast! V5  |
| imprimer - commentaires (0) - envoyer |
| Hack site WEB (posté par Malekal_morte le 17.01.2010) |
| Une page concernant les hacks sur site WEB. J'espère pour voir faire deux parties la première sera consacrée aux infections qui récupèrent les informations de connexion FTP et la seconde, si tant est qu'elle voit le jour, aux hacks à proprement dit (si le site que j'ai mis en place se fait hacker :). Cette page est bien sûr, en priorité, à destination des webmaster pour les sensibilité sur la sécurité de leurs sites WEB. Hack site WEB |
| imprimer - commentaires (0) - envoyer |
| Rootkit.TDSS et Bredolab (amdk7.sys) (posté par Malekal_morte le 04.01.2010) |
| Une autre variante TDSS qui patch atapi.sys, celle-ci se répand depuis début Décembre, ce post sera séparé des autres posts relatifs à Trojan.TDSS/Trojan.Alureon étant donné qu'il n'y a pas de drivers habituels. [*] exploits sur des sites WEB [*] Dans un pack contenant le malware Bredolab présence des fichiers a32pasop.exe / %Temp%systmn.exe [*] via de faux codec de type PornTube, comme on a eu précédemment, voir : http://forum.malekal.com/fake-codec-faux-codec-msxml71-dll-t19113.html#p156102 [*] via des cracks, exactement les faux sites de cracks qui proposaient il y a qq semaines, le malware Virut / Virtob [*] P2P avec par exemple LimeWire Trojan.Download.Agent Cette variante se caractérise par la présente de fichier temporaire .tmp avec des noms plus ou moins aléatoires de la forme x.tmp ou CX.tmp où X est un chiffre - exemple : %Temp%4.tmp %System%spoolprtprocsw32x861.tmp ou %Temp%C3.tmp %System%spoolprtprocsw32x86C3.tmp ou un mélange ex : C:WindowsSystem32spoolprtprocsw32x863997.tmp C:WindowsSystem32spoolprtprocsw32x8653FA.tmp Pour supprimer cette infection, utilisez la Procédure de désinfection des Trojans/Backdoor Voir le sujet Rootkit.TDSS (Cx.tmp / x.tmp) - atapi.sys patch |
| imprimer - commentaires (0) - envoyer |
| aucune news pour le moment ou pour le mois en cours. |
Consulter les archvies |