Faux sites de Crack/Warez qui droppe le malware Zaccess

On continue avec les faux sites de cracks (après le billet Faux site de crack : ça marche encore bien) et dans le même style que Trojan.Win32.Jorik.Skor : Warez Blog Power
Un autre nid à Warez/Blog sur les IP 195.16.88.105 et 195.16.88.105 (Ukraine)

En vrac les sites sur ces IP, tous ne sont pas de faux blogs Warez :

softwarearea.org	 A 	195.16.88.105
softwarepc.org	 A 	195.16.88.105
arquitecturasoftware.org	 A 	195.16.88.105
seowebtools.org	 A 	195.16.88.105
swisssoft.org	 A 	195.16.88.105
softwareultra.com	 A 	195.16.88.105
go-article-search.com	 A 	195.16.88.105
sanlorenzolido.com	 A 	195.16.88.105
lesbonsdocs.com	 A 	195.16.88.105
winnyspot.com	 A 	195.16.88.105
www.winnyspot.com	 A 	195.16.88.105
millesimes-tv.com	 A 	195.16.88.105
blog.millesimes-tv.com	 A 	195.16.88.105
casacheliz.com	 A 	195.16.88.105
www.blogtutorial.net	 A 	195.16.88.105
collapsar.net	 A 	195.16.88.105
deneb.collapsar.net	 A 	195.16.88.105
arellis.net	 A 	195.16.88.105
electrobeats.net	 A 	195.16.88.105
vdov.net	 A 	195.16.88.105
cpfx.net	 A 	195.16.88.105

anti-ogm.org	 A 	195.16.88.23
www.hijackhollywood.com	 A 	195.16.88.23
fundus-owl.com	 A 	195.16.88.23
www.fundus-owl.com	 A 	195.16.88.23
edhardyebay.com	 A 	195.16.88.23
softwaredb.net	 A 	195.16.88.23
drivebyshooter.net	 A 	195.16.88.23

Quelques images pour que vous voyiez le style :

Les téléchargements pointent sur deux adresses selon le nid, à l'heure où sont écrites ces lignes : http://hsdf-gdffyo.servegame.com/ et http://keys-archiveyo.servegame.com tous les deux sur l'IP (188.95.54.9 - NL)
Le malware droppé est Zaccess / Sirefef

Le scan VirusTotal des deux liens : http://www.virustotal.com/url-scan/report.html?id=a952f3db1b5a7df506cea30939f8e473-1316965444

BitDefender bloque donc le lien.
A noter que Kaspersky 2012 et NOD32 bloquent aussi les adresses.

Cet article est sous licence Creative Commons BY-NC-SA.
Vous êtes autorisé à partager et modifier cet article, à condition de créditer le site ainsi que la licence, d'utiliser la même licence si vous modifiez l'oeuvre et de ne pas en faire d'utilisation commerciale.

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Faux sites de Crack/Warez qui droppe le malware Zaccess mais vous n'avez pas trouvé la solution à votre problème...

Suivez ces articles du forum pour trouver une réponse :
Sinon créez votre propre demande pour obtenir de l'aide gratuite.
Plus de détails : Comment obtenir de l'aide sur le forum

Tags: