[en] Malvertising leading to fake Microsoft Antivirus Alert (scarewares)

Some weeks ago, i send a tweet https://twitter.com/malekal_morte/status/426394544414793728 to popads about a malvertising leading to fake antivirus alert (not new) :

Malvertising_fakecodec2

 

 

then i tweet this :
https://twitter.com/malekal_morte/status/426396235436539904
https://twitter.com/malekal_morte/status/426402975741771776

Malvertising_fakecodec3

today i got a new malvertising from adnx :

A popup appears with the message "Microsoft Antivirus has found critical process activite on your PC" then the change the focus to the fake alert webpage :

Malvertising_fakecodec_popup

Malvertising_fakecodec_popup2

URLs of the malvertising :

http://nym1.ib.adnxs.com/if?enc=UhmVURmV4T8AAAAAAADgPwAAAAAAAOA_oLD-[..] http://184.105.237.187/showbanner.php?uid=105&zid=1508
http://s2223e21.f-windowsdefender.nl/index.php?key=9d75a698763b15989862af70bb1bf5fc (212.83.155.47)

still using vbe protected : http://malwaredb.malekal.com/index.php?hash=48751bc04109dea0f4e554c26e5a8f3f to get the PE :

http://a13a18e1774547ca2dc5-a941e09a8ebc3a85367c1ba4d545bd67.r11.cf2.rackcdn.com/7b46a66b3ce37eb916e5e89b76968f48.exe at akaimai.net network (like the first time)

https://www.virustotal.com/fr/file/477bad6e7c650a808aa35a2852c60142e618f0f80b26cfe16a819fbd0e47c284/analysis/1391367962/

Baidu-International Adware.Win32.WindowsExpertConsole.AL 20140202
ESET-NOD32 a variant of Win32/AdWare.WindowsExpertConsole.AL 20140202
Fortinet W32/FakeAV.AL 20140202
Sophos Mal/FakeAV-UM 20140202

then got the IP and connect to a C&C :

http://checkip.dyndns.org/
http://93.115.86.197/?0=18&1=0&2=16&3=i&4=7601&5=1&6=1111&7=rortekheib

Malvertising_fakecodec

This time, the scareware name is Windows Safety Master.
Lot of topic on removal forums for this threat

Windows_Safety_Master

Cet article est sous licence Creative Commons BY-NC-SA.
Vous êtes autorisé à partager et modifier cet article, à condition de créditer le site ainsi que la licence, d'utiliser la même licence si vous modifiez l'oeuvre et de ne pas en faire d'utilisation commerciale.

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article [en] Malvertising leading to fake Microsoft Antivirus Alert (scarewares) mais vous n'avez pas trouvé la solution à votre problème...

Suivez ces articles du forum pour trouver une réponse :
Sinon créez votre propre demande pour obtenir de l'aide gratuite.
Plus de détails : Comment obtenir de l'aide sur le forum