Faux Ccleaner

anarchist
anarchist
Modifié (août 2008) dans Conseils codes malveillants

A-Squared detecte la Backdoor.Win32.Small.exw. ArcaVir annonce le Riskware.Downloader.Swiftcleaner.B. L'antivirus Ikarus affiche le code malicieux Downloader.Zlob et VBA32, Backdoor.Win32.Small.flo. Inquiétant, sur 20 analyses, 16 antivirus n'ont rien vu. Kaspersky, Antivir, Avast AVG, BitDefender, ClamAV, CPsecure, Dr.Web, F-Prot Antivirus, F-Secure Anti-Virus, Fortinet, NOD32, Norman Virus Control, Panda Antivirus, Sophos Antivirus ou encore VirusBuster n'y ont vu que feu.


mot de passe : infected


source ZATAZ


analyse virus total http://www.virustotal.com/fr/analisis/e086...4e05b31eb2c2ce8.

Réponses

  • anarchist
    anarchist
    A-Squared detecte la Backdoor.Win32.Small.exw. ArcaVir annonce le Riskware.Downloader.Swiftcleaner.B. L'antivirus Ikarus affiche le code malicieux Downloader.Zlob et VBA32, Backdoor.Win32.Small.flo. Inquiétant, sur 20 analyses, 16 antivirus n'ont rien vu. Kaspersky, Antivir, Avast AVG, BitDefender, ClamAV, CPsecure, Dr.Web, F-Prot Antivirus, F-Secure Anti-Virus, Fortinet, NOD32, Norman Virus Control, Panda Antivirus, Sophos Antivirus ou encore VirusBuster n'y ont vu que feu.


    mot de passe : infected


    source ZATAZ


    analyse virus total http://www.virustotal.com/fr/analisis/e086...4e05b31eb2c2ce8.


    l'adresse www.ccleanersoft.net devrai aussi etre blacklisté.

  • Yann A.
    Yann A. mod

    Ok merci, je transfère le fichier aux développeurs.


    Cordialement,


    Yann


    A-Squared detecte la Backdoor.Win32.Small.exw. ArcaVir annonce le Riskware.Downloader.Swiftcleaner.B. L'antivirus Ikarus affiche le code malicieux Downloader.Zlob et VBA32, Backdoor.Win32.Small.flo. Inquiétant, sur 20 analyses, 16 antivirus n'ont rien vu. Kaspersky, Antivir, Avast AVG, BitDefender, ClamAV, CPsecure, Dr.Web, F-Prot Antivirus, F-Secure Anti-Virus, Fortinet, NOD32, Norman Virus Control, Panda Antivirus, Sophos Antivirus ou encore VirusBuster n'y ont vu que feu.


    mot de passe : infected


    source ZATAZ


    analyse virus total http://www.virustotal.com/fr/analisis/e086...4e05b31eb2c2ce8.

  • csalgau
    csalgau ✭✭

    Faire payer les utilisateurs du logiciel libre est proche de logiciels malveillants. Signé.


    [Google Translate]

  • anarchist
    anarchist
    Faire payer les utilisateurs du logiciel libre est proche de logiciels malveillants. Signé.


    [Google Translate]


    Merci pour la mise a jour surtout que la version payé n'est pas la version originale mais une version "modifiée".

  • Amiga75
    Amiga75
    Modifié (août 2008)
    A-Squared detecte la Backdoor.Win32.Small.exw. ArcaVir annonce le Riskware.Downloader.Swiftcleaner.B. L'antivirus Ikarus affiche le code malicieux Downloader.Zlob et VBA32, Backdoor.Win32.Small.flo. Inquiétant, sur 20 analyses, 16 antivirus n'ont rien vu. Kaspersky, Antivir, Avast AVG, BitDefender, ClamAV, CPsecure, Dr.Web, F-Prot Antivirus, F-Secure Anti-Virus, Fortinet, NOD32, Norman Virus Control, Panda Antivirus, Sophos Antivirus ou encore VirusBuster n'y ont vu que feu.


    mot de passe : infected


    source ZATAZ


    analyse virus total http://www.virustotal.com/fr/analisis/e086...4e05b31eb2c2ce8.


    1) ZATAZ (Damien est fatigué de ses vacances ? :-), est en retard d'un train, le faux Ccleaner sévit depuis plusieurs mois


    2) Il n'y a pas d'infection dans le fichier


    3) Il s'agit d'une arnaque pour appeler un numéro SMS sur-taxé à 6 Euros


    Par contre il est fort possible que ceux qui paient pour cette arnaque, se voient offrir un lien de téléchargement pour une version "Premium" qui sera vérolée.


    Donc que Bitdefender ne détecte rien c'est normal


    Que d'autres éditeurs détectent quelque chose c'est aussi normal (mais c'est nouveau car on s'écarte d'une infection virale directe) puisqu'ils préjugent de l'action secondaire.


    Voici ce que m'a dit virustotal :


    http://www.virustotal.com/fr/analisis/2888...8466920a71ffc39

  • anarchist
    anarchist

    Chez moi ça donne ça


    0shlyvq2efwvqmvjjgn0_thumb.jpg

  • Freddy.k
    Freddy.k

    sa se n'est rien puisque Amiga75 le dit <img class=" />

  • Amiga75
    Amiga75
    Modifié (août 2008)
    Chez moi ça donne ça


    0shlyvq2efwvqmvjjgn0_thumb.jpg


    Oui c'est normal si Bitdefender l'a incorporé sans sa base antivirale.


    Mais déssamble le truc de 226Ko ou met le dans une machine virtuelle et tu ne verras aucune trace d'infection.


    Si on le lance ca donne ca :


    444486f188d28563717cf5b10c3d0.jpg


    L'infection peut venir après si tu payes.


    Et pour en savoir plus sur ce que c'est et comment ca fonctionne :


    http://forum.malekal.com/viewtopic.php?f=3...p;t=2937#p86097

  • Amiga75
    Amiga75
    sa se n'est rien puisque Amiga75 le dit <img class=" />


    Par contre méfiance avec le site, car il peut changer de look et son mode opératoire (c'est le principe meme de ces sites)


    Là, le 30 Aout à 18h10 la page a changé, et si on a IE ca cherche non seulement à installer un active X, mais aussi une pseudo mise à jour d'adobe


    8ecd8914e7b18f40cad8f6fe317b5.jpg


    Ensuite on peut télécharger le fichier dont la signature à changé (aucun antivirus ne détecte quoi que ce soit) mais la mise a jour Adobe était infectée bien sûr (il y avait un Dropper et un payload)


    http://www.virustotal.com/fr/analisis/9bee...b3386cea16c0f61

  • csalgau
    csalgau ✭✭

    J'ai vérifié le fichier téléchargé des fichiers et il est l'officielle. (au moment où j'ai vérifié).


    En ce qui concerne www.ccleanersoft.net En fait, elle n'est plus en ligne.


    La page que vous voyez, il n'a pas d'importance.


    [Google Translate]

Leaders

Catégories

Defenders of the month