There is a campaign for a scareware Malware/Defender Pro 2015 for a long time now. By email : https://www.virustotal.com/fr/file/b024bacb4323e92a904ddcc2d4a2418f42f46e35054b20d330e6cd2d1c563364/analysis/ SHA256: b024bacb4323e92a904ddcc2d4a2418f42f46e35054b20d330e6cd2d1c563364 Nom du fichier : 8CD97864641E44AE813A9EAFC97FE906.exe Ratio de détection : 5 / 54 Date d’analyse : 2015-03-25 10:39:31 UTC (il y a 36 minutes) Antivirus Résultat Mise à jour ESET-NOD32 […]

Some weeks ago, i send a tweet https://twitter.com/malekal_morte/status/426394544414793728 to popads about a malvertising leading to fake antivirus alert (not new) :     then i tweet this : https://twitter.com/malekal_morte/status/426396235436539904 https://twitter.com/malekal_morte/status/426402975741771776 today i got a new malvertising from adnx : A popup appears with the message « Microsoft Antivirus has found critical process […]

Antivirus Security Pro est un rogue/scareware (faux antivirus) qui affiche de fausses alertes indiquant que vous êtes infecté. Vous devez payer le faux antivirus pour supprimer ces fausses infections, c’est donc une arnaque. Voici la procédure pour supprimer ce dernier. Le malware se loge dans le dossier C:/Program Files C:/ProgramData […]

Reçu par un mail, un faux mail se faisant passer pour Facebook disant que le compte est bloqué. On peux pas dire qu’ils se sont foulés, vu qu’il y a même pas les couleurs et logo habituels des mails Facebook. En cliquant sur le lien, on obtient la popup suivante […]

Présent depuis quelques jours : https://forum.malekal.com/smart-hdd-t36989.html Sur le principe rien de nouveau, c’est la famille de rogues/scareware qui affichent des erreurs disques et proposent de réparer, voir : https://forum.malekal.com/est-que-les-rogues-scareware-t589-15.html#p239634 Les erreurs sont bien sûr afficher par l’infection qui lance un faux logiciels de réparation qui va à son tour détecter de […]

En allant chercher un dropper du Virus Gendarmerie via la malvertising clicksor sur les sites de streaming, je suis tombé sur un dropper du rogue : Windows Secure Kit 2012. http://ads.pixfuture.net/www/delivery/afr.php?zoneid=729 http://ad.yieldmanager.com/st?ad_type=iframe&ad_size=728×90&section=2697222 http://ad.yieldmanager.com/st?ad_type=iframe&ad_size=728×90&section=2697222 http://ad.yieldmanager.com/imp?Z=728×90&s=2697222&_salt=2342669471&B=10&u=http%3A%2F%2Fads.pixfuture.net%2Fwww%2Fdelivery%2Fafr.php%3Fzoneid%3D729&r=0 http://media-cw.com/files/iframes/cw-728×90.html http://media-cw.com/in.cgi?12&cid=dwn1eu&tz=1 http://server58.magazinebaskets.uni.me/?q=MzIxODA1MWRrUC/4Ik1WAFluak5wUmRVWWJsdWhoeVl1TlBYT092S1hXSGVmSk5BU20AMTFjYjFmZmMyN2M5Mjc0NWIyYmYyOTI5MDgzOTI4YjEzYjZhZTAzODg5NTJlNzhmYTY3M2FhNTkwYzBkNWQ5YzY5ODRlZjRjOGQ2YzhkODQARktxZmJ6aU4xMzMwNjI5NjE4T0Z3TEdnVHpWSzc= http://server58.magazinebaskets.uni.me/index/down/ (82.208.40.4)     La bannière malicieuse :       On arrive […]

Mass Hack des sites en WordPress qui ont une version vulnérable : WordPress 3.2.1. Le hack conduit à une modification des pages pour conduire les visiteurs vers des exploits sur site WEB. Exemple ici d’une page d’index avec du code malicieux ajouté à la fin : Ici un Exploit Java […]

Les malvertising sur les sites de streaming droppe une infection à base de rogue/scareware. Cette fois-ci ce n’est plus un « Multi-Rogue 2012 » mais une autre famille de rogue/scareware nommé : Internet Security 2012 http://overlandwatchdog.osa.pl/showthread.php?t=3 (95.163.67.189) (Russie) (VirusTotal – 6/42) http://www3.malekal.com/malwares/index.php?hash=d889e8a0833b0f68603aafd218e9605c (VirusTotal – 2/42) http://www3.malekal.com/malwares/index.php?hash=97277a774071c521962ab5ad2108692f (VirusTotal – 3/41) Le rogue/scareware bloque […]

Posté sur le forum partie Rogue/Scareware : https://forum.malekal.com/kaspersky-internet-security-2010-t35092.html Un rogue qui reprend le nom de la suite Kaspersky : Kaspersky Internet Security Comme vous pouvez le voir, l’imitation est assez dégue, puisqu’on a une belle barre de scroll à droite. De plus, si on descend, on a une superposition de la […]

Grosse campagne du Rogue/Scareware Privacy Protection : en témoigne ces captures du forum commentcamarche.net : Le Rogue/Scareware est accompagné de ZeroAccess/Sireref ce qui peux poser de gros problèmes lors de la désinfection puisque ZeroAccess peux bloquer l’exécution des fix. Combofix peux éventuellement débloquer la situation, dans la mesure du possible : […]

On parle de la gamme des antivirus 2012 mais les rogues sortent aussi leurs gammes 2012. Vous allez me dire, c’est pas difficile suffit juste de changer le titre du panneau principale ! Après Advanced PC Shield 2012, Security Sphere 2012 voit le jour. La famille est présentée ici : https://forum.malekal.com/est-que-les-rogues-scareware-t589.html#p127033 Ces rogues […]

hier un nouveau rogue,  Advanced PC Shield 2012, a vu le jour.. Ce dernier affiche des alertes et se charge par une clef Run au démarrage avec un nom de fichiers aléatoires : O4 – HKCU\..\Run: [ec4f3609ff57e5bb.exe] C:\Documents and Settings\Mak\Local Settings\Application Data\ec4f3609ff57e5bb.exe La détection du dropper d’hier http://www3.malekal.com/malwares/index.php?&hash=562906319036ee1a0355b49d775b9c02 : Submission date: […]

Suite à ce post : http://www.commentcamarche.net/forum/affich-22902957-virus-page-d-accueil-netcourrier-com Un petit tour sur le site netcourrier (un service de mail gratuit), montre lance le téléchargement d’un malware par un exploit sur site WEB. L’adresse du malware est : http://weblbir.dyndns-web.com/cgi-bin/c1b3bf9524b29e67734a1d3e5cc152c6.php?search=us&t=3324645&page=2& Ce dernier est délivré par ads.mailobject.net qui est utilisé par netcourrier La page contactée : […]

Fausse alerte provenant d’une famille de rogue qui tente de refourguer du Codec. Le principe est simple, lors du lancement de Windows Media Player, une fausse alerte s’ouvre en indiquant un problème de lecture de codec : Video Error / Codec Error – This video cannot be played due to […]