| Malware.SpywareStrike - Attention |
 |
||
 Logiciel "crapware" inutile ou piégé ou trompeur ou frauduleux ou crapuleuxNe pas télécharger - Ne pas utiliser - Ne pas acheter - Ne pas tester Fraude ou tromperie ou crapulerie ou piège 
Software “crapware” useless or trapped or misleading or fraudulent or villainousDo not download - Do not use - Do not buy - Do not try Fraud or racket or villainy or trap |
 |
|
 |
Malware.SpywareStrike |
|||||||||
| Groupe | Stratex International - SmitFraud - SpySheriff |
||||||||||
| Classe | Anti-spywares; Anti-adwares (Classe des anti-trojans) |
||||||||||
| Autres noms |  |
Un même produit vendu ou offert sous plusieurs noms est suspect, qu'il le soit par des sites appartenant à l'éditeur lui-même Stratex International - SmitFraud - SpySheriff ou par des affiliés à lui. Il s'agit d'une forme de cybersquatting ("occuper le terrain" - "ratisser large"). Il s'agit aussi de brouiller les pistes et d'empêcher ou retarder la traçabilité d'un produit. Un produit propre et efficace capitalise sur son nom et ne se cache pas. Brave Sentry BraveSentry Diaremover Malware Alarm MalwareAlarm Malware.Spyaxe Malware.SpywareStrike MalwareWipe Mr. AntiSpy Pest Trap PestCapture PestTrap PestWiper Spy Trooper SpyAxe SpyDemolisher SpyFalcon SpyMarshall SpySheriff SpyTrooper Spyware Quake SpywareNo SpywareQuake Spyware-Stop SpywareStrike Virus Burst VirusBurst Eradication Toutes ces variantes appartiennent à la famille de parasites appelée "SmitFraud" et s'éradiquent avec : SmitfraudFix (de S!ri, balltrap34 et moe31) depuis http://siri.urz.free.fr/Fix/SmitfraudFix.zip Décompresser la totalité de l'archive. Double cliquer sur smitfraudfix.cmd (dans le dossier SmitfraudFix). Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. Envoyer le rapport de SmitfraudFix (contenu du fichier C:\rapport.txt) dans un fil de discussion à ouvrir dans le forum Logs HijackThis (Demandes d'analyse de logs). Chaque variante utilise un exploit ou un cheval de Troie ou un vers pour se progaper. cws.yexe, l'une des variantes du hijacker furieux CoolWebSearch est utilisée. Chaque variante prétend à une infection et tente ou force le téléchargement du correctif, un antivirus crapuleux PSGuard (c'est lui qui affiche le "célèbre écran bleu de la mort" avec le message, en anglais : "Vous êtes infecté par Trojan-Spy.HTML.Smitfraud.c") ou Security iGuard ou Spyware Vanisher Stratex InternationalTéléphone : (44) 207-0439724 (9:00h - 18:00h du lundi au vendredi) Information Stratex International 145-157 St John Street 2nd floor London, EC1V4PY United Kingdom |
|||||||||
| Observations | Malware.SpywareStrike de la société Stratex International - SmitFraud - SpySheriff |
||||||||||
| RogueRemover Pro SmitFraudFix |
Empêchez l'installation, même par erreur, de crapuleries : RogueRemover et RogueRemover Pro. Protégez-vous avec nos kits de sécurité. |
||||||||||
| Tromperie | |
Ce produit est trompeur. Il prétend découvrir quelque chose là où il n'y a rien à découvrir afin de vous inquiéter et vous conduire vers un acte d'achat d'un produit dont il fait la promotion ! (Ne pas confondre les "résultats trompeurs d'une démonstration" qui sont de pseudos résultats forgés (fabriqués), d'avec les "faux positifs" qui sont des résultats erronés provenant d'une analyse réelle (mauvais programme et / ou mauvaise base de signatures, par exemple). |
|||||||||
| Agression / Peur | |
Les vendeurs de ce produit tentent de vous faire peur. Par diverses méthodes (démonstration trompeuse, techniques de déstabilisations psychologiques par le biais de fausses annonces alarmantes, publicités agressives et intrusive (pop-up, faux éléments graphiques, fausses fenêtres, faux avertissements, fausses alarmes), mouvements mécaniques (ouverture d'un lecteur) provoqués, bluff, menaces, harcellement, conseils, caractère d'urgence, pressions etc. ...) le vendeur tente de vous affoler et alarmer afin de vous conduire vers un acte d'achat immédiat et irréfléchi. Se base sur diverses techniques d'ingénierie sociale. |
|||||||||
| Faux (positifs / négatifs) | |
||||||||||
| Usurpation / Hijacking | |
Ce produit (ou les sites qui opèrent avec ce produit) pratiquent la prise de contrôle de votre navigateur Internet et / ou d'autres zones de votre ordinateur (votre bureau...) par usurpation (hijack, hijacking) de vos réglages. |
|||||||||
| Installation silencieuse | |
Ce produit s'installe silencieusement, à votre insu. Utilise des failles de sécurité ou des scripts ou des contrôles ActiveX etc. ... Pratique appelée globalement "Drive by download". |
|||||||||
| CyberSquatting | |
Les vendeurs de ce produit détournent et exploitent des noms de domaines, produits ou services bien connus des utilisateurs et bien référencés dans les moteurs de recherche afin de détourner le trafic. Ils anticipent même les fautes de frappes habituelles (par exemple une recherche Google sur "petspatrol" au lieu de PestPatrol). Quelques unes de ces techniques relèvent du SpamDexing. |
|||||||||
| Piratage logiciel | |
||||||||||
| Piratage BdD | |
||||||||||
| Trojan | |
Ce logiciel est utilisé en Cheval de Troie pour faire pénétrer à votre insu des parasites dans votre machine. |
|||||||||
| Témoignages | |
On trouve des témoignages d'utilisateurs (satisfaits, bien entendu) sur le site. Ces "témoignages", truqués et forgés, sont toujours un très mauvais point et rendent immédiatement le produit ou service suspect (dans tous les domaines et pas uniquement en sécurité informatique et protection de la vie privée. Egalement, pseudo référence à de prétendus articles parlant (en bien) de cette crapulerie sur de grands sites comme C|Net (dit CNET) etc. ... |
|||||||||
| Conditions Vie Privée Privacy |
|||||||||||
| Conditions Clauses Générales du site Terms |
|||||||||||
| Conditions Agrément de licence Eula (End User Licence Agrement) |
|||||||||||
| Version d'essai Trial |
|
||||||||||
| Rédemption |
|
||||||||||
| Mettre en liste noire | Les domaines (sites) et machines suivants peuvent être bloqués. Utilisez Hosts pour bloquer les domaines suivants. adwaredelete.com anosurfer.com antispylab.com antispynow.com antispywarebox.com antivirus-gold.com antivirusgolden.com bravesentry.com cashunlim.com diaremover.com hotwinupdates.com nospywaresoft.com pestcapture.com pesttrap.com pestwiper.com pest-wiper.com psguard.com qspyware.com spyaxe.biz spyaxe.com spyaxe.net spyaxeupdate.com spydemolisher.com spyfalcon.com spysheriff.com spy-sheriff.com spytrooper.com spy-trooper.com spyware-cash.com spywareno.com spywaresheriff.com spyware-stop.com spywarestrike.com titanshield.com topantispy.com virusblast.com Utilisez votre pare-feu pour bloquer les machines suivantes (adresses IPs). |
||||||||||
| Analyse du code | Résultat de l'analyse du code par VirusTotal (32 antivirus et anti-spywares). L'absence de trace de parasite de type Virus, Spyware etc. ... ne signifie pas que le produit soit sain - c'est juste une présomption ou tout simplement que le produit est nouveau ou marginal et n'a pas été analysé ni introduit dans les bases de signature. Par exemple, une promotion agressive, trompeuse, crapuleuse, peu concerner un produit sain (ce qui ne veut pas dire "un bon produit") - c'est la méthode de commercialisation (peur, racket, usurpation d'un produit sain gratuit etc. ...) qu'il faut également considérer. Attention - les noms des fichiers téléchargés qui apparaissent dans ces analyses sont les miens et ne correspondent pas toujours aux noms des fichiers qui pourraient être téléchargés sur votre machine. Ils s'appellent souvent "Setup" ou "Install" ou "TrialSetup" etc. ... noms sans signification.     |
||||||||||
|
Données pour chercheurs
|
|||||||||||
| Url du téléchargement | |
||||||||||
| MD5 | |
||||||||||
| SHA1 | |
||||||||||
| Programme d'affiliation | |
||||||||||
| Registrant | |
||||||||||
| Registrar | |
||||||||||
| Précautions d'usage |
|
||||||||||
| En savoir plus | La Crapthèque - Logiciels de sécurité crapuleux ou nuls à ne jamais utiliser
La liste des logiciels crapuleux de Eric L. Howes sur SpywareWarrior Bloquer les domaines (sites) crapuleux avec Hosts La logithèque L'alternathèque Les antivirus Les anti-trojans/anti-spywares Les pare-feux Réactions à avoir face à la découverte d'un parasite |
||||||||||
| Google Malware.SpywareStrike Google malware_spywarestrike Google Stratex International - SmitFraud - SpySheriff Google Malware.SpywareStrike Stratex International - SmitFraud - SpySheriff |
|||||||||||
| A l'aide ! | Forum Forum HijackThis Analyse de logs (type HijackThis...) |
||||||||||
| Décontamination | Protocole d'auto-décontamination simple suivi d'une demande de vérification Protocole d'auto-décontamination étendu - "La Manip" Installez un Kit de sécurité |
||||||||||
| Précisions / Informations |
Merci de me signaler les erreurs et omissions.
Contact informatif à propos de cette fiche:Afin de fournir une information correcte, précise et à jour, j'encourage l'éditeur de ce produit ou service à me contacter si la moindre partie de cette fiche est à réviser. Contact information about this card:In order to provide correct, accurate and up to date information, I encourage the editor of this product or service to contact me if any part of this card is to be revised. |
| Information sur le document original : |
| © Pierre Pinard et Assiste.com - 1999 • 2007. Ce document, intitulé «
», dont l'url est «
», est extrait de l'encyclopédie de la sécurité informatique «http://assiste.com». Il est mis à votre disposition selon les termes de licence «Creative Commons» qui s'imposent à vous. Vous avez le droit de copier et modifier la copie de cette page dans les conditions fixées par cette licence et tant que cette note est reproduite intégralement et apparaît clairement dans la copie ou la copie modifiée. Lire les conditions de la licence. |
| Vie et maintenance du site |
|||||||||
| Vous avez trouvé de l'aide ? Ces pages vous ont été utiles ? Soutenez le site par une donation. |
|
||||||||
Rechercher "
"| Historique des révisions |
|
Proposer une mise à jour du site, une révision, une correction, un complément sur cette page
|
|
Dernière modification le |
Rédigé en écoutant :
Music
Music