ecran-de-veille.com : Eorezo qui propose des fonds d’écran

Vu sur CCM : http://www.commentcamarche.net/forum/affich-23564672-virus-eorezo-au-secours

Pas forcément très connu donc, le site ecran-de-veille.com propose des fonds d’écran en installant les widgets et bien sûr l’adware Eorezo.
Toujours les mêmes procédés, on est pas informé sur le site que le service installe un adware en fond sur son PC et modifie les paramètres des navigateurs web vers le moteur de recherche affiliée chez eux lo.st sauf dans les conditions d’utilisation.

Le site avec les fonds d’écran :

Le lien de téléchargement avec un beau .exe
Manifestement, les .exe ne font autant peur qu’il devrait.

Rien sur le site qui stipule qu’on va installer un adware en prime.

Les conditions d’utilisation qui expliquent qu’on va bénéficier en site under d’une sélection des meilleurs offres du net.
Si vous ne savez pas, ce que signifie « site under », c’est normal… Ce sont des conditions d’utilisation, le but est que vous ne sachiez pas ce que vous installez 😉Cela installe le gadget Eorezo et lance ensuite l’installation du fond d’écran..
On part d’un fond d’écran et on se retrouve avec le package complet Eorezo.

Et ensuite les popups de publicité ads.regiedepub.com arrivent à vidae eternam… avec bien entendu le Web Tracking qui va derrière pour cibler les publicités.

Quelques détections sur l’exe principale http://www.virustotal.com/file-scan/report.html?id=9a74c0653c5def2408bc8c96e9afb16b8d6e3422479296558ec58d183fb91f63-1320071553

File name: eorezo.exe
Submission date: 2011-10-31 14:32:33 (UTC)
Current status: finished
Result: 12 /43 (27.9%)Compact Print results
Antivirus Version Last Update Result
Avast 6.0.1289.0 2011.10.31 Win32:PUP-gen [PUP]
AVG 10.0.0.1190 2011.10.31 Generic4.BZWZ
Comodo 10616 2011.10.31 UnclassifiedMalware
Emsisoft 5.1.0.11 2011.10.31 Win32.SuspectCrc!IK
Ikarus T3.1.1.107.0 2011.10.31 Win32.SuspectCrc
K7AntiVirus 9.116.5354 2011.10.29 Riskware
McAfee 5.400.0.1158 2011.10.31 Adware-Eorezo
McAfee-GW-Edition 2010.1D 2011.10.31 Adware-Eorezo
NOD32 6589 2011.10.31 Win32/Adware.EoRezo.E
Norman 6.07.13 2011.10.30 W32/Suspicious_Gen2.RLWOBMD5 : 8f715698c8816751e8e00af3df191974
SHA1 : 78e9195816919f7b7128b6bdf8c4a37c6bc71469
SHA256: 9a74c0653c5def2408bc8c96e9afb16b8d6e3422479296558ec58d183fb91f63
 

Dans le cas d’Avast, le programme est détecté en PUP (programme potentiellement indésirable), ces détections ne sont pas activées par défaut.

 

Tout ça pour mettre une image en fond d’écran, c’est magnifique!

(Visité 52 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Vous pouvez lire les articles et tutoriels suivants en rapport avec cette page :
Les virus par emailTutoriel le contrôle des comptes de Windows (UAC)

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com