Personal Shield Pro est un rogue qui bloque l’execution des programmes et donc des fix. La désinfection peut s’avérer compliquée. Procédure 1 avec RogueKiller Vous devez apercevoir le fichier du rogue (avec son icone bouclier bleu) et le nom du fichier qui est aléatoire, comme dans la capture ci-dessous. Télécharger […]

Un petite variante des exploits sur site WEB où d’habitude on voit des sites hackés qui contiennent des exploits afin d’installer automatiquement des malwares lors de la visite du site. Cette fois-ci, un site Web hacké (merlie.nl) contient un Javascript qui effectue une redirection vers une page WEB 1305985877.317   1563 […]

Et encore une nouvelle campagne de SPAM accompagnée d’une pièce jointe zippée : Sujet : Reqest rejected Corps du message : Dear Sirs, Thank you for your letter! Unfortunately we can not confirm your request! More information attached in document below. Thank you Best regards. Notez la faute sur le […]

Comme indiqué dans la news sur le forum, une attaque SQL par injection a actuellement lieu. Celle-ci touche plus de 230 000 sites WEB. L’attaque provoque des redirections vers de fausses pages d’alertes faisant la promotion de Rogues/Scarewares. (ou l’installation directe de ces Rogues/Scarewares. Voir la news : LizaMoon Massive […]

Aux pays des rogue, un nouveau pas a été franchi. WindowsDiagnostic (le nom va changer dans les prochaines variantes – ce dernier était une variante de WindowsTool) est un faux défragmenteur, ce type de rogue fait fureur depuis quelques mois : https://forum.malekal.com/est-que-les-rogues-scareware-t589-15.html#p239634   Ce dernier modifie le fond d’écran en […]

Juste pour signaler la sortie du rogue Palladium Pro qui commence à être diffusé très fortement. Ce dernier est de la famille Famille Fake Microsoft Security Essentials. Vous pouvez suivre la procédure de désinfection suivante qui a été mise à jour : https://www.malekal.com/2010/11/12/rogue-faux-microsoft-security-essentials/ RogueKiller et Malwarebyte Anti-Malware faisant le boulot […]

Après la famille de rogue faux defragmenteur/Erreur Disque. Ajorrd’hui, un nouveau rogue HDD Doctor qui semble être la suite du rogue ThinkPoint qui a fait énormément de ravages. Si le principe est différent, ici l’utilisation d’erreur disque pour faire télécharger et surtout acheter un faux programmes de réparation disque, l’installation […]

Trojan.Oficla continue a faire des siennes (voir sujet précédent Trojan.Karagany et Trojan.Oficla: Les malwares en .co.cc sont de retour !). Malwarebot continue de poster des nouveux droppers : 91.204.48.50 / W32/Oficla / .co.cc/xxx/exe.php?x=mdac Chose amusante (enfin pas pour tout le monde), le dernier droppe un pack malicieux qui est un […]

Trojan:Win32/Hiloti / Trojan.Cimag est un malware généralement associété aux rogues comme en témoigne par exemple ce lien : https://forum.malekal.com/http-admediadelivery-konf-drop-php-adobe-2010-1297-t30371.html#p239963 Détection de Trojan:Win32/Hiloti / Trojan.Cimag Le malware est un fichier DLL qui se trouve dans le dossier Windows (C:\Windows / %windir%) et se charge au démarrage via une Clef Run. Les […]

Juste un post pour signaler une nouvelle variante du tristement célèbre rogue Security Tool qui a fait énormément de dégât (sur le forum du site, la fiche pour Security Tool a dépassé les 40 000 visualisations, je vous laisse imaginer l’ampleur de l’infection). On peux parier que dans peu de […]

Security Tool s’installe via de faux codec soit pour visualiser des vidéos pornographiques, soit sous forme de crack ou enfin par des exploits sur site WEB. Security Tool  est Rogues/Scareware (voir la fiche de Security Tool) qui s’installe sans permission et affiche de fausse alerte de sécurité afin de vous […]

WinAntiSpyPro partie de la famille des faux codec (voir liste https://forum.malekal.com/faux-codec-zlob-videoaccess-trojan-win32-dnschanger-t878.html); ce faux codec est téléchargé depuis un site de crack ou pornographique. Une fois installé, ce dernier affiche des popups d’alertes ou modifie votre page de démarrage vous indiquant que vous êtes infectés par des virus telles que : Cyberlog-x ou […]