Malvertising Clicksor toujours en ligne : Internet Security et ZeroAccess

Dernière Mise à jour le

Les malvertising Clicksor sont toujours en ligne. Pour rappel, cela fait depuis novembre/décembre 2011 :

Mi-Février 2012 ça continue :

L’URL malicieuse snoreless.info est assez ancienne – La bannière est même hébergée sur le site maintenant avec d’ailleurs une mention de ce site.

Le lien at.expatalley.com conduit à deux infections.
La première infection, le fameux ransomware virus gendarmerie qui, au moment, où ces lignes sont écrites est sur l’IP : 184.82.116.39

La seconde installe le rogue/scareware Internet Security et ZeroAccess
Je vous laisse juge des détections :

Capture de l’exploit sur site WEB qui installe l’infection – Trojan.Karagany :

Pas mal d’urls contactées :
Capture du rogue/scareware Internet Security :Rogue Internet Security La capture du driver modifié par l’infection  ZeroAccess

Un peu navrant de voir que la malvertising de clicksor est toujours active depuis Décembre.
A se demander s’ils ne font pas exprès (peut-être que les auteurs de malwares payent bien) ou tout simplement ils en ont rien à foutre.

Côté désinfection, RogueKiller supprime Internet Security – Il détecte aussi ZeroAccess.
La suppression de ZeroAccess est beaucoup plus complexe, se rendre sur la page : https://forum.malekal.com/zeroaccess-redirections-google-t35666.html
Un scan Malwarebyte Anti-Malware est aussi conseillé.

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Malvertising Clicksor toujours en ligne : Internet Security et ZeroAccess mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum


Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...
Une question informatique ?
Un virus à supprimer ? Votre PC est lent ?
Demander de l'aide sur le forum

Laisser un commentaire

0 Partages
Tweetez
Partagez
Enregistrer
Partagez