Malvertising Clicksor toujours en ligne : Internet Security et ZeroAccess

Les malvertising Clicksor sont toujours en ligne. Pour rappel, cela fait depuis novembre/décembre 2011 :

Mi-Février 2012 ça continue :

L’URL malicieuse snoreless.info est assez ancienne – La bannière est même hébergée sur le site maintenant avec d’ailleurs une mention de ce site.

Le lien at.expatalley.com conduit à deux infections.
La première infection, le fameux ransomware virus gendarmerie qui, au moment, où ces lignes sont écrites est sur l’IP : 184.82.116.39

La seconde installe le rogue/scareware Internet Security et ZeroAccess
Je vous laisse juge des détections :

Capture de l’exploit sur site WEB qui installe l’infection – Trojan.Karagany :

Pas mal d’urls contactées :
Capture du rogue/scareware Internet Security :Rogue Internet Security La capture du driver modifié par l’infection  ZeroAccess

Un peu navrant de voir que la malvertising de clicksor est toujours active depuis Décembre.
A se demander s’ils ne font pas exprès (peut-être que les auteurs de malwares payent bien) ou tout simplement ils en ont rien à foutre.

Côté désinfection, RogueKiller supprime Internet Security – Il détecte aussi ZeroAccess.
La suppression de ZeroAccess est beaucoup plus complexe, se rendre sur la page : http://forum.malekal.com/zeroaccess-redirections-google-t35666.html
Un scan Malwarebyte Anti-Malware est aussi conseillé.

(Visité 44 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Vous pouvez lire les articles et tutoriels suivants en rapport avec cette page :
Tutoriel le gestionnaire de périphériques de WindowsDecouvrir Linux

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com