Les Browser Hijacker en français les pirates des navigateurs WEB sont des programmes malveillants qui visent à prendre en otage les navigateurs internet en modifiant la page de démarrage. Ces programmes malveillants sont spécialisés dans le détournement de page d’accueil des navigateurs et plus précisément la modification de paramètres (Hijack […]

La guerre des moteurs de recherche (Yahoo!, Bing, Google etc) est une guerre invisible que se livrent les moteurs de recherche pour se placer en moteur de recherche par défaut sur les navigateurs WEB. Cette guerre peut avoir plusieurs aspects, les publicités, les sites de téléchargement et moteur de recherche en […]

Ajourd’hui je suis tombé sur un BlackHole assez originale puisce que ce dernier charge un dropper qui lance un script VBS : Le dropper lance aussi des instances de svchost.exe pour se connecter : TCP_MISS/200 298 POST http://ktfai.dopitter.info/js/q.php? – DIRECT/95.156.222.5 text/html TCP_HIT/200 882356 GET http://varejkoltd.in/0jwPFZp.psd – NONE/- application/octet-stream TCP_HIT/200 800584 […]

Un billet concernant le Hijacker PentoWeb / MultiExplorer qui avait valu quelques sujets sur le forum commentcamarche.net : Le programme est proposé par des internautes sur les forums, Facebook etc vers l’adresse http://www.icofacebook.com/actusbuzz/?act=illu (46.252.201.1 – GDNL – NL). Ce dernier lance une animation d’effet d’optique et modifie la page de démarrage […]

Un petit mot concernant les Livebox et les Hijack DNS. Comme je l’avais signalé sur ce post : https://forum.malekal.com/trojan-win32-dnschanger-routeurs-trojan-routerchanger-t11987.html Les Livebox depuis quelques semaines sont touchées. Hier je suis à nouveau tombé sur un sujet où y a une Livebox s’est vue les DNS modifiées ( http://www.commentcamarche.net/forum/affich-21264496-redirection-google ), comme vous […]