Malvertising Clicksor toujours en ligne : Internet Security et ZeroAccess

Les malvertising Clicksor sont toujours en ligne. Pour rappel, cela fait depuis novembre/décembre 2011 :

Mi-Février 2012 ça continue :

L’URL malicieuse snoreless.info est assez ancienne – La bannière est même hébergée sur le site maintenant avec d’ailleurs une mention de ce site.

Le lien at.expatalley.com conduit à deux infections.
La première infection, le fameux ransomware virus gendarmerie qui, au moment, où ces lignes sont écrites est sur l’IP : 184.82.116.39

La seconde installe le rogue/scareware Internet Security et ZeroAccess
Je vous laisse juge des détections :

Capture de l’exploit sur site WEB qui installe l’infection – Trojan.Karagany :

Pas mal d’urls contactées :
Capture du rogue/scareware Internet Security :Rogue Internet Security La capture du driver modifié par l’infection  ZeroAccess

Un peu navrant de voir que la malvertising de clicksor est toujours active depuis Décembre.
A se demander s’ils ne font pas exprès (peut-être que les auteurs de malwares payent bien) ou tout simplement ils en ont rien à foutre.

Côté désinfection, RogueKiller supprime Internet Security – Il détecte aussi ZeroAccess.
La suppression de ZeroAccess est beaucoup plus complexe, se rendre sur la page : http://forum.malekal.com/zeroaccess-redirections-google-t35666.html
Un scan Malwarebyte Anti-Malware est aussi conseillé.

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 20 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *