Jan 092013
 

On doit parfois faire face à des fichiers qui ne peuvent pas être considérés comme des virus ou logiciels malveillants, mais leur comportement lorsqu’ils sont exécutées par l’utilisateur est toujours considéré comme indésirable ou suspect. Dans ce post, nous nous pencherons sur un téléchargeur adware (  ). Il est disponible en deux versions, une petite  de seulement 17KB  ecrit en .NET, et l’autre plus gros, écrit avec  getrighttogo. Dans l’ordinateur de l’utilisateur, le téléchargeur a été trouvé dans le répertoire suivant.

C:\Documents and Settings\Administrador\Meus documentos\Downloads\filme(1).exe

L’ordinateur des utilisateurs ont été infectées par l’un des nombreux sites similaires à celles ci-dessous – sites web qui offrent de télécharger des films. Après avoir cliqué sur des liens de téléchargement, les fichiers exe. Ont été offerts à télécharger.

avast_adware_downloader_1

 

En conclusion, nous avons présenté un simple téléchargement. Elle trompe l’utilisateur à télécharger et l’exécuter par lui-même désignant comme des «films» ou «films». Il télécharge les packages d’installation plusieurs à partir d’Internet et il offre l’installation de différentes barres d’outils et les plugins. Il semble que la seule raison de l’existence de ce adware est d’installer des barres d’outils / plugins, car chaque installation réussie est monétisée sur pay  principe d’installation. Il propose également l’inscription aux services SMS surtaxés et ouvre fenêtres pop-up. Bien que n’étant pas classé comme malware typique, des programmes comme celui-ci remplit les ordinateurs des utilisateurs avec les ordures et, par conséquent, sont détectés et supprimés par avast!.

Nous avons également essayé de contacter les autres entreprises dont les produits ou les services sont utilisés / installés par le logiciel malveillant.

a) DealPly –  ont refusé de nous fournir des détails sur la filiale. Nous devons prendre en compte le fait que cette entreprise est bon pour le créateur de logiciels malveillants, mais aussi pour DealPly qui monétise ensuite les annonces placées par leur barre d’outils, il est donc tout à fait compréhensible qu’ils n’aiment pas ces questions.

b) Babylon – leur réponse était beaucoup mieux et ils ont immédiatement reconnu le logiciel est une fraude. Ils ont également reconnu que ce qui pousse 20k installe de tous les jours. Donc ce n’est pas une petite opération.

c) GlobalSign – même si la signature numérique signifie en fait que deux choses – que le binaire n’a pas été modifié après la signature et qu’il a été créé par le propriétaire du certificat, il semble que les utilisateurs plus «légitime» que les binaires non signés. Nous n’avons pas pu obtenir n’importe quelle information dans des délais raisonnables quant à l’identité du créateur du logiciel

 Laisser un commentaire

Vous pouvez utiliser ces tags et attributs HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(requis)

(requis)