Faux Ccleaner
A-Squared detecte la Backdoor.Win32.Small.exw. ArcaVir annonce le Riskware.Downloader.Swiftcleaner.B. L'antivirus Ikarus affiche le code malicieux Downloader.Zlob et VBA32, Backdoor.Win32.Small.flo. Inquiétant, sur 20 analyses, 16 antivirus n'ont rien vu. Kaspersky, Antivir, Avast AVG, BitDefender, ClamAV, CPsecure, Dr.Web, F-Prot Antivirus, F-Secure Anti-Virus, Fortinet, NOD32, Norman Virus Control, Panda Antivirus, Sophos Antivirus ou encore VirusBuster n'y ont vu que feu.
mot de passe : infected
source ZATAZ
analyse virus total http://www.virustotal.com/fr/analisis/e086...4e05b31eb2c2ce8.
Réponses
-
A-Squared detecte la Backdoor.Win32.Small.exw. ArcaVir annonce le Riskware.Downloader.Swiftcleaner.B. L'antivirus Ikarus affiche le code malicieux Downloader.Zlob et VBA32, Backdoor.Win32.Small.flo. Inquiétant, sur 20 analyses, 16 antivirus n'ont rien vu. Kaspersky, Antivir, Avast AVG, BitDefender, ClamAV, CPsecure, Dr.Web, F-Prot Antivirus, F-Secure Anti-Virus, Fortinet, NOD32, Norman Virus Control, Panda Antivirus, Sophos Antivirus ou encore VirusBuster n'y ont vu que feu.
mot de passe : infected
source ZATAZ
analyse virus total http://www.virustotal.com/fr/analisis/e086...4e05b31eb2c2ce8.
l'adresse www.ccleanersoft.net devrai aussi etre blacklisté.0 -
Ok merci, je transfère le fichier aux développeurs.
Cordialement,
YannA-Squared detecte la Backdoor.Win32.Small.exw. ArcaVir annonce le Riskware.Downloader.Swiftcleaner.B. L'antivirus Ikarus affiche le code malicieux Downloader.Zlob et VBA32, Backdoor.Win32.Small.flo. Inquiétant, sur 20 analyses, 16 antivirus n'ont rien vu. Kaspersky, Antivir, Avast AVG, BitDefender, ClamAV, CPsecure, Dr.Web, F-Prot Antivirus, F-Secure Anti-Virus, Fortinet, NOD32, Norman Virus Control, Panda Antivirus, Sophos Antivirus ou encore VirusBuster n'y ont vu que feu.
mot de passe : infected
source ZATAZ
analyse virus total http://www.virustotal.com/fr/analisis/e086...4e05b31eb2c2ce8.0 -
Faire payer les utilisateurs du logiciel libre est proche de logiciels malveillants. Signé.
[Google Translate]0 -
Faire payer les utilisateurs du logiciel libre est proche de logiciels malveillants. Signé.
[Google Translate]
Merci pour la mise a jour surtout que la version payé n'est pas la version originale mais une version "modifiée".0 -
A-Squared detecte la Backdoor.Win32.Small.exw. ArcaVir annonce le Riskware.Downloader.Swiftcleaner.B. L'antivirus Ikarus affiche le code malicieux Downloader.Zlob et VBA32, Backdoor.Win32.Small.flo. Inquiétant, sur 20 analyses, 16 antivirus n'ont rien vu. Kaspersky, Antivir, Avast AVG, BitDefender, ClamAV, CPsecure, Dr.Web, F-Prot Antivirus, F-Secure Anti-Virus, Fortinet, NOD32, Norman Virus Control, Panda Antivirus, Sophos Antivirus ou encore VirusBuster n'y ont vu que feu.
mot de passe : infected
source ZATAZ
analyse virus total http://www.virustotal.com/fr/analisis/e086...4e05b31eb2c2ce8.
1) ZATAZ (Damien est fatigué de ses vacances ? :-), est en retard d'un train, le faux Ccleaner sévit depuis plusieurs mois
2) Il n'y a pas d'infection dans le fichier
3) Il s'agit d'une arnaque pour appeler un numéro SMS sur-taxé à 6 Euros
Par contre il est fort possible que ceux qui paient pour cette arnaque, se voient offrir un lien de téléchargement pour une version "Premium" qui sera vérolée.
Donc que Bitdefender ne détecte rien c'est normal
Que d'autres éditeurs détectent quelque chose c'est aussi normal (mais c'est nouveau car on s'écarte d'une infection virale directe) puisqu'ils préjugent de l'action secondaire.
Voici ce que m'a dit virustotal :
http://www.virustotal.com/fr/analisis/2888...8466920a71ffc390 -
-
sa se n'est rien puisque Amiga75 le dit " />
0 -
Oui c'est normal si Bitdefender l'a incorporé sans sa base antivirale.
Mais déssamble le truc de 226Ko ou met le dans une machine virtuelle et tu ne verras aucune trace d'infection.
Si on le lance ca donne ca :
L'infection peut venir après si tu payes.
Et pour en savoir plus sur ce que c'est et comment ca fonctionne :
http://forum.malekal.com/viewtopic.php?f=3...p;t=2937#p860970 -
sa se n'est rien puisque Amiga75 le dit " />
Par contre méfiance avec le site, car il peut changer de look et son mode opératoire (c'est le principe meme de ces sites)
Là, le 30 Aout à 18h10 la page a changé, et si on a IE ca cherche non seulement à installer un active X, mais aussi une pseudo mise à jour d'adobe
Ensuite on peut télécharger le fichier dont la signature à changé (aucun antivirus ne détecte quoi que ce soit) mais la mise a jour Adobe était infectée bien sûr (il y avait un Dropper et un payload)
http://www.virustotal.com/fr/analisis/9bee...b3386cea16c0f610 -
J'ai vérifié le fichier téléchargé des fichiers et il est l'officielle. (au moment où j'ai vérifié).
En ce qui concerne www.ccleanersoft.net En fait, elle n'est plus en ligne.
La page que vous voyez, il n'a pas d'importance.
[Google Translate]0
Leaders
Catégories
- Toutes les catégories
- 612 Windows
- 33 Mac
- 93 Mobile Security
- 232 VPN
- 240 Central et abonnements
- 137 Autres produits et services
- 77 Équipe de recherche sur la sécurité
- 28 Fonctionnalités du produit et idéation
- 84 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 574 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver