Malvertising sur adcash et adserve

Deux Malvertising, l’une sur adcash et l’autre sur adserve.
Adcash est une régie de publicité en Estonie mais probablement tenue par des français.

Adcash redirige vers http://girlswebcameras.com/go//p/page.cgi?dcb&lang=french

qui redirige vers l’Exploit Kit

http://www.adcash.com/script/pop_packcpm.php?k=50c5c041353ff163804.493070&h=afbfa7522538782046116fb516816eaffc9e089a&id=0&ban=163804&r=29405&ref=h&data=&subid=
http://girlswebcameras.com/go//p/page.cgi?dcb&lang=french
http://fiqaurrakohshan.bounceme.net/r/l/ensures-promptly.php

Le malware obtenu est un ransomware qui se propage aussi sur d’autres régies tels que trafficbroker depuis plusieurs mois.
=> http://malwaredb.malekal.com/index.php?hash=c8686af9ff723ff5a1212297318c665a*

Dans le cas de celle d’adcash, vous avez des chances de tomber dessus sur des sites de téléchargement de DVDRip.

 

 

 

 

 

L’autre Malvertising débute par out.popads.net qui redirige vers adserve qui redirige vers mega-cool-bonus.org

puis redirige vers un TDS Sutra :

qui redirige vers l’Exploit Kit :

La Malvertising :


Notez que celle-ci se propage avec des domaines différents depuis plusieurs mois aussi mais je me souviens pas qu’adserve était utilisé.

Le malware obtenu est aussi un ransomware – du reveton : http://malwaredb.malekal.com/index.php?hash=2c38111aba045e35221eedfca3911430t 

http://out.popads.net/servePopunder.php?m=-1,-1,0,0,0,-1,-1,4,0,1,-4,-4,1024,585,1032,746&s=1024,768,1,1024,768
http://out.popads.net/popOut.php?a=3507338602&ac=3065323367229656
http://ad.adserve.com/delivery/pu/i/s/7/z/1/d/e2/t/2/fs/-1/ut/-1/fp/1/sh/-1/ck/5ec8dc412581a0ca18f824a3994eb5a1
http://mega-cool-bonus.org/
http://mega-cool-bonus.org/tmp/
http://gogo.myshaggydogvet.com/in?LORD
http://process.hotelcesenaticonline.info/r/l/hair-phase-compose_former.php

 

 

 

Je vais contacter Adcash pour qu’ils nettoyent leurs annonces, dans le cas d’Adserve, cela risque d’être plus difficile.

 

EDIT – 12 Novembre

Adcash a été contacté.

Pour info, en plus de hxtp://uload.to/txu3r4xg5vty
La malvertising adserve est aussi sur hxtp://www.directmirror.com/files/1SJSBCSV

http://out.popads.net/servePopunder.php?m=-1,-1,0,0,0,-1,-1,2,0,13,-4,-4,1024,585,1032,746&s=1024,768,1,1024,768
http://out.popads.net/popOut.php?a=2193924066&ac=7691969326880326
http://ad.adserve.com/delivery/pu/i/s/7/z/1/d/e2/t/2/fs/-1/ut/-1/fp/1/sh/-1/ck/5ec8dc412581a0ca18f824a3994eb5a1
http://mega-cool-bonus.org/
http://mega-cool-bonus.org/tmp/
http://bing.myshaggydogvet.com/in?LORD
http://red.feralfangsmithing.com/r/l/hair-phase-compose_former.php
http://red.feralfangsmithing.com/r/media/java.php
http://red.feralfangsmithing.com/r/f.php?k=1
http://red.feralfangsmithing.com/r/media/pdf_old.php

EDIT 10 Janvier 2013

Back pour délivrer le ransomware  Reveton : Virus du Ministère de l’intérieur
http://ad.adserve.com/delivery/pu/i/s/7/z/1/d/e2/t/2/fs/-1/ut/-1/fp/1/sh/-1/ck/5ec8dc412581a0ca18f824a3994eb5a1
http://live-casino-online.org/tmp/ (95.215.63.138)
http://pain.xgym18.com/in?LORD (85.17.201.36)
http://50ef1e1b3c7d2.educationandskills.info/news/Connection.php5

malvertising_live-casino-online.org

(Visité 69 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Vous pouvez lire les articles et tutoriels suivants en rapport avec cette page :
Tutoriel Spam et courriers indésirablestutoriel partage fichier et dossiers et groupe residentiel

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com