La revue hebdomadaire de BitDefender - Le merveilleux Antivirus 360

Aussi ” vrai ” qu'il puisse
paraître, nous vous assurons qu'il est faux. Il a pour unique objectif de
tourmenter les utilisateurs en leur annonçant la présence d'infections en
réalité inexistantes afin qu'ils achètent le produit, censé nettoyer ces
” infections “.

Win32.Worm.Autorun.QR.
Ce ver se trouve généralement à l'intérieur de
fichiers NSIS (Nullsoft Installer) et prétend être un programme d'installation
de QuickWatch, une fenêtre modale utilisée pour réaliser des débogages. Le
programme installe un fichier nommé 
QuickWatch.exe dans %temp% et l'exécute.

QuickWatch.exe crée ensuite un fichier autorun.inf dans le dossier root ou tout
autre lecteur accessible. Les caractères altérés contenus sont utilisés pour
dissimuler son véritable objectif : l'exécution de malwares cachés dans le
dossier RECYCLER avec un nom aléatoire. 

La forme de ce nom aléatoire est la suivante : 

S-3-0-68-100021457-100021691-100001035-4746.com où chaque chiffre semble être
généré de façon aléatoire.

à chaque fois que le ver est exécuté, il
tente d'infecter d'autres supports, y compris des clés USB et des unités de
réseau. Il lance msiexec.exe, et laisse le processus s'exécuter pour marquer sa
présence sur le système. Ensuite, il copie msi.dll dans %temp%, avec plusieurs
instructions qui le feront supprimer le ver s'il est exécuté manuellement.
Pour plus d'informations, vous pouvez consulter : http://www.bitdefender.com/VIRUS-1000483-en–Trojan.Injector.CZ.html

Trojan.Downloader.FakeAv.AH
Ce cheval de Troie fait partie du
mécanisme de propagation du faux antivirus, un ” produit de
sécurité ” appelé ” Antivirus 360 “. C'est un cheval de Troie
téléchargeur qui essaie d'afficher un site Internet malicieux dans une fenêtre
du navigateur : la page permettant de télécharger le produit ” Antivirus
360 ” ou son ” module d'analyse à distance ” lequel, après
une analyse rapide, découvre de nombreuses infections dans l'ordinateur des
victimes. Toutes sont évidemment fausses et leur unique objectif est d'affoler
les utilisateurs afin qu'ils téléchargent et installent ” Antivirus
360 ” et peut-être, qu'ils achètent le produit pour ” nettoyer ”
leur ordinateur.

Les messages s'affichant une fois l'analyse terminée peuvent être les
suivants :

” Votre ordinateur présente de plusieurs
signes indiquant la présence de virus et de programmes malveillants.
Votre système a besoin d'une analyse immédiate afin de détecter les éventuels
virus !

Antivirus 360 réalisera gratuitement
sur votre PC une analyse rapide permettant de détecter la présence de virus et
de programmes malveillants “

” Votre ordinateur est toujours infecté par des virus !
Ils peuvent provoquer une perte de données, endommager des fichiers et doivent
être supprimés le plus rapidement possible.

Retournez sur Antivirus 360 et
téléchargez-le en toute sécurité sur votre PC “

Les ” faux  malwares ” détectés peuvent être les suivants :
Email-Worm.Win32.Net
Email-Worm.Win32.Myd
Trojan-Downloader.Win

Ces détections s'accompagnent d'un message ressemblant à :

” Ce programme est potentiellement
dangereux pour votre système. Cheval de Troie téléchargeur voleur de mots de
passe, de numéros de cartes bancaires et d'autres informations personnelles sur
votre ordinateur.
Conseil :
Vous devez supprimer cette menace le plus rapidement possible ! “

Article
réalisé gr?ce à l'aimable contribution de Lutas
Andrei Vlad, spécialiste BitDefender des virus informatiques.