[en] scareware : Malware/Defender Pro 2015

There is a campaign for a scareware Malware/Defender Pro 2015 for a long time now.
By email :

https://www.virustotal.com/fr/file/b024bacb4323e92a904ddcc2d4a2418f42f46e35054b20d330e6cd2d1c563364/analysis/

SHA256: b024bacb4323e92a904ddcc2d4a2418f42f46e35054b20d330e6cd2d1c563364
Nom du fichier : 8CD97864641E44AE813A9EAFC97FE906.exe
Ratio de détection : 5 / 54
Date d'analyse : 2015-03-25 10:39:31 UTC (il y a 36 minutes)
Antivirus Résultat Mise à jour
ESET-NOD32 a variant of Win32/Kryptik.DCXL 20150325
Malwarebytes Trojan.Agent.RRED 20150325
Panda Generic Suspicious 20150324
Rising PE:Malware.XPACK-LNR/Heur!1.5594 20150325
Tencent Trojan.Win32.Qudamah.Gen.3 20150325

and old tactics by Fake Codec on digusting porn website  :
Years go, theses Fake Codec were pushing Simda Trojan, TDS or ZeroAccess and also sometimes Urausy Ransomware.

scareware_FakeCodec

 

Some URLs :

  • TDS : tds.animal-porn-portal.com (188.126.79.68 - SWEDENDEDICATED-NET)
  • Malicious VBS : masterupdate.eu (195.238.181.24 - UA - TR-INFOCOM-ISP)

domain has been added to my malicious domain database : http://malwaredb.malekal.com/url.php

So the Fake Codec drop a VBS :

scareware_FakeCodec4

https://www.virustotal.com/fr/file/ffba43ddd7d290649da7e9fe6f3199e5fb70d55239c334bae4add613e44f7aea/analysis/1427281903/

SHA256: ffba43ddd7d290649da7e9fe6f3199e5fb70d55239c334bae4add613e44f7aea
Nom du fichier : install_flashplayer16x32ax_ver.2.0031.sd_update.vbs
Ratio de détection : 2 / 57
Date d'analyse : 2015-03-25 11:11:43 UTC (il y a 0 minute)

 

Antivirus Résultat Mise à jour
Kaspersky HEUR:Trojan.Script.Generic 20150325
Qihoo-360 virus.vbs.dropper.d 20150325

There is a binary PE embedded :

scareware_FakeCodec3 scareware_FakeCodec2

dropped in %TEMP%

https://www.virustotal.com/fr/file/b024bacb4323e92a904ddcc2d4a2418f42f46e35054b20d330e6cd2d1c563364/analysis/

SHA256: b024bacb4323e92a904ddcc2d4a2418f42f46e35054b20d330e6cd2d1c563364
Nom du fichier : 8CD97864641E44AE813A9EAFC97FE906.exe
Ratio de détection : 5 / 54
Date d'analyse : 2015-03-25 10:39:31 UTC (il y a 36 minutes)
Antivirus Résultat Mise à jour
ESET-NOD32 a variant of Win32/Kryptik.DCXL 20150325
Malwarebytes Trojan.Agent.RRED 20150325
Panda Generic Suspicious 20150324
Rising PE:Malware.XPACK-LNR/Heur!1.5594 20150325
Tencent Trojan.Win32.Qudamah.Gen.3 20150325

 

scareware_FakeCodec5

 

then Fake Alert shows up and a fake Antivirus is offer - more screenshots at : https://forum.malekal.com/malware-defender-2015-t50826.html

70$ to buy this fake antivirus :

scareware_FakeCodec6

Cet article est sous licence Creative Commons BY-NC-SA.
Vous êtes autorisé à partager et modifier cet article, à condition de créditer le site ainsi que la licence, d'utiliser la même licence si vous modifiez l'oeuvre et de ne pas en faire d'utilisation commerciale.

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article [en] scareware : Malware/Defender Pro 2015 mais vous n'avez pas trouvé la solution à votre problème...

Suivez ces articles du forum pour trouver une réponse :
Sinon créez votre propre demande pour obtenir de l'aide gratuite.
Plus de détails : Comment obtenir de l'aide sur le forum