3 min de lecture

La revue hebdomadaire de BitDefender - Le merveilleux Antivirus 360

b2cblog

Mars 27, 2009

Ad Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 90 jours
La revue hebdomadaire de BitDefender - Le merveilleux Antivirus 360

Aussi ” vrai ” qu'il puisse
paraître, nous vous assurons qu'il est faux. Il a pour unique objectif de
tourmenter les utilisateurs en leur annonçant la présence d'infections en
réalité inexistantes afin qu'ils achètent le produit, censé nettoyer ces
” infections “.

Win32.Worm.Autorun.QR.
Ce ver se trouve généralement à l'intérieur de
fichiers NSIS (Nullsoft Installer) et prétend être un programme d'installation
de QuickWatch, une fenêtre modale utilisée pour réaliser des débogages. Le
programme installe un fichier nommé 
QuickWatch.exe dans %temp% et l'exécute.

QuickWatch.exe crée ensuite un fichier autorun.inf dans le dossier root ou tout
autre lecteur accessible. Les caractères altérés contenus sont utilisés pour
dissimuler son véritable objectif : l'exécution de malwares cachés dans le
dossier RECYCLER avec un nom aléatoire. 

La forme de ce nom aléatoire est la suivante : 


S-3-0-68-100021457-100021691-100001035-4746.com où chaque chiffre semble être
généré de façon aléatoire.

à chaque fois que le ver est exécuté, il
tente d'infecter d'autres supports, y compris des clés USB et des unités de
réseau. Il lance msiexec.exe, et laisse le processus s'exécuter pour marquer sa
présence sur le système. Ensuite, il copie msi.dll dans %temp%, avec plusieurs
instructions qui le feront supprimer le ver s'il est exécuté manuellement.
Pour plus d'informations, vous pouvez consulter : http://www.bitdefender.com/VIRUS-1000483-en–Trojan.Injector.CZ.html

Trojan.Downloader.FakeAv.AH
Ce cheval de Troie fait partie du
mécanisme de propagation du faux antivirus, un ” produit de
sécurité ” appelé ” Antivirus 360 “. C'est un cheval de Troie
téléchargeur qui essaie d'afficher un site Internet malicieux dans une fenêtre
du navigateur : la page permettant de télécharger le produit ” Antivirus
360 ” ou son ” module d'analyse à distance ” lequel, après
une analyse rapide, découvre de nombreuses infections dans l'ordinateur des
victimes. Toutes sont évidemment fausses et leur unique objectif est d'affoler
les utilisateurs afin qu'ils téléchargent et installent ” Antivirus
360 ” et peut-être, qu'ils achètent le produit pour ” nettoyer ”
leur ordinateur.

Les messages s'affichant une fois l'analyse terminée peuvent être les
suivants :

” Votre ordinateur présente de plusieurs
signes indiquant la présence de virus et de programmes malveillants.
Votre système a besoin d'une analyse immédiate afin de détecter les éventuels
virus !

Antivirus 360 réalisera gratuitement
sur votre PC une analyse rapide permettant de détecter la présence de virus et
de programmes malveillants “

” Votre ordinateur est toujours infecté par des virus !
Ils peuvent provoquer une perte de données, endommager des fichiers et doivent
être supprimés le plus rapidement possible.

Retournez sur Antivirus 360 et
téléchargez-le en toute sécurité sur votre PC “




Les ” faux  malwares ” détectés peuvent être les suivants :
Email-Worm.Win32.Net
Email-Worm.Win32.Myd
Trojan-Downloader.Win




Ces détections s'accompagnent d'un message ressemblant à :



” Ce programme est potentiellement
dangereux pour votre système. Cheval de Troie téléchargeur voleur de mots de
passe, de numéros de cartes bancaires et d'autres informations personnelles sur
votre ordinateur.
Conseil :
Vous devez supprimer cette menace le plus rapidement possible ! “

Article
réalisé gr?ce à l'aimable contribution de Lutas
Andrei Vlad,
spécialiste BitDefender des virus informatiques.

tags


Auteur



Actualités

Les + populaires

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Août 11, 2021

4 min de lecture
Cinq conseils pour renforcer la sécurité de votre compte Apple

Cinq conseils pour renforcer la sécurité de votre compte Apple

Juillet 16, 2021

6 min de lecture
Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Juin 30, 2021

3 min de lecture
7 conseils de sécurité pour protéger votre mobile et vos données personnelles

7 conseils de sécurité pour protéger votre mobile et vos données personnelles

Juin 23, 2021

4 min de lecture
Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Mai 06, 2021

3 min de lecture
La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

Août 17, 2020

2 min de lecture

FOLLOW US ON

SOCIAL MEDIA


Vous pourriez également aimer

Escroqueries par SMS : aperçu des campagnes en cours Escroqueries par SMS : aperçu des campagnes en cours
Rémi VIRLOUVET

Janvier 10, 2023

5 min de lecture
Bitdefender sort un déchiffreur pour le ransomware MegaCortex Bitdefender sort un déchiffreur pour le ransomware MegaCortex
Rémi VIRLOUVET

Janvier 09, 2023

1 min de lecture
Fuite des données d'un milliard de citoyens chinois Fuite des données d'un milliard de citoyens chinois
Rémi VIRLOUVET

Juillet 07, 2022

2 min de lecture