5/5 - (1 vote)

SpeeDownloader, Logiciel Publicitaire (Adware).

Le programme SpeeDownloader peut afficher des annonces sous forme de coupons et des bannières publicitaires sous forme de popups.

Ces annonces sont généralement signées avec les mots “Powered by”, “Brought to you by” ou encore “Ads by”, suivi du nom de l’adware. Certains antivirus classent ce logiciel dans la catégorie des Chevaux de Troie (Trojans).


Ce programme se classe dans la catégorie des logiciels publicitaires (Adware), de l'anglais "ADS" diminutif de l'anglais Advertissement (Affiche promotion). Les adwares s'installent généralement en tant que programme ou en tant qu'extension de navigateur et sont chargées à chaque démarrage du système. Ils peuvent lancer des services, démarrer des tâches planifiées et créer des raccourcis sur votre Bureau. Toutes ces opérations se font avec ou sans votre consentement selon les termes de son contrat d'utilisation. Une fois installé, un adware peut modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore votre page d'erreur "404". Un adware peut recueillir vos habitudes de navigation et les communiquer à un serveur par la méthode de tracking car Il s'agit le plus souvent d'une solution de marketing visant à fidéliser ses clients.


En cours de navigation il affiche généralement des annonces sous forme de coupons et des bannières publicitaires sous forme de popups. Ces annonces sont généralement signées avec les mots "Powered by", "Brought to you by" ou encore "Ads by", suivi du nom de l'adware. Mais certains adwares exagèrent dans la taille et la fréquence de l'affichage des annonces, ce qui peut nuire à la rapidité de la navigation internet et à la visibilité du contenu des pages consultées. A noter aussi que l'éditeur de la publicité peut décliner toute responsabilité sur le contenu des liens ciblés par ses annonces. En définitive, l'objectif de ces programmes est de gagner de l'argent en générant du trafic Web vers des sites sponsorisés. Certains adwares sont installés via des logiciels empaquetés et ne sont pas forcément désirés par l'utilisateur et les antivirus les classent généralement en Logiciels Potentiellement Indésirables (LPI/PUP).
[the_ad id="33969"]

Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.


Le rôle du Cheval de Troie (Trojan) est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur. Le programme contenu est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion. C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur victime. Le cheval de Troie n'est rien d'autre que le véhicule, celui qui fait "entrer le loup dans la bergerie". Il n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite.


Les logiciels espions (spywares) et les logiciels publicitaires (Adwares) indésirables, tout comme les malwares,  peuvent utiliser les failles d'écriture des logiciels légitimes ou celles des systèmes d'exploitation. Il est donc essentiel d'avoir des logiciels officiels et qu'ils disposent d'une mise à jour automatique. De même votre système d'exploitation Windows doit être programmé en mode update automatique et activé, de façon à pouvoir disposer des dernières mises à jour de failles critiques de sécurité.

  Caractéristiques

– Démarre un processus au lancement du système (RP),
– Modifie la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Créé de multiples raccourcis d’application, Desktop, QuickLaunch, Taskbar, Programs (O4GS),
– Installe le logiciel dans la Base de Registres (O42),
– Créé de multiples clés de Registre “Software”,
– Ajoute de dossiers supplémentaires (O43),
– Il installe un processus de taille variable au niveau des dossiers système (O44),
– Inscription dans le dossier Windows prefetcher (O45),

 Aperçu dans les rapports

Recensé le 01/04/2017
O4 – HKLM\..\Run: [SpeeDownloader] . (.Copyright © 2017 – SpeeDownloader.) — C:\Program Files\SpeeDownloader\SpeeDownloader.exe
O4 – HKLM\..\RunOnce: [OMEWPRODUCT_SL2IF] . (.Copyright © 8195 – 7VT%D2DTQ.) — C:\Program Files\SpeeDownloader\A8XZQ5Q0AKGZZOA.exe
[MD5.855189266BDFEABABC16EDAE05884127] – (.Copyright © 8195 – 7VT%D2DTQ.) — C:\Program Files\SpeeDownloader\A8XZQ5Q0AKGZZOA.exe [514048] [PID.2180]
[MD5.7592669EB3B744880A87E2DC830D5507] – (.Copyright © 2017 – SpeeDownloader.) — C:\Program Files\SpeeDownloader\SpeeDownloader.exe [954880] [PID.2316]
O4 – GS\Desktop [Administrateur]: SpeeDownloader.lnk . (.Copyright © 2017 – SpeeDownloader.) C:\Program Files\SpeeDownloader\SpeeDownloader.exe
O4 – GS\Desktop [Coolman]: SpeeDownloader.lnk . (.Copyright © 2017 – SpeeDownloader.) C:\Program Files\SpeeDownloader\SpeeDownloader.exe
O42 – Logiciel: SpeeDownloader version 1.0 – (.WeMonetize.) [HKLM] — SpeeDownloader_is1
HKLM\SOFTWARE\Speedownloader0099
HKCU\SOFTWARE\SpeeDownloader
O43 – CFD: 31/03/2017 – [] D — C:\Program Files\SpeeDownloader
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpeeDownloader_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpeeDownloader_is1

 Alias

Analyse VT sur A8XZQ5Q0AKGZZOA.exe :
Ad-Aware Gen:Variant.Application.Bundler.Temonde.379 20170331
AegisLab Troj.W32.Generic!c 20170331
Arcabit Trojan.Application.Bundler.Temonde.379 20170330
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9925 20170331
BitDefender Gen:Variant.Application.Bundler.Temonde.379 20170331
CrowdStrike Falcon (ML) malicious_confidence_96% (W) 20170130
Cyren W32/GenPua.85518926!Olympus 20170331
Emsisoft Gen:Variant.Application.Bundler.Temonde.379 (B) 20170331
Endgame malicious (high confidence) pe1 20170330
ESET-NOD32 a variant of MSIL/Kryptik.IOF 20170331
F-Secure Gen:Variant.Application.Bundler 20170331
Fortinet MSIL/Kryptik.IOF!tr 20170331
GData Gen:Variant.Application.Bundler.Temonde.379 20170331
Invincea trojan.win32.skeeyah.a!rfn 20170203
Kaspersky HEUR:Trojan.Win32.Generic 20170331
McAfee Artemis!855189266BDF 20170331
McAfee-GW-Edition BehavesLike.Win32.Generic.hh 20170331
eScan Gen:Variant.Application.Bundler.Temonde.379 20170331
Palo Alto Networks (Known Signatures) generic.ml 20170331
Panda Trj/GdSda.A 20170330
Qihoo-360 HEUR/QVM03.0.0000.Malware.Gen 20170331
Rising Trojan.Kryptik!8.8 (cloud:8M5eZ0ybzxC) 20170331
SentinelOne (Static ML) static engine – malicious 20170330
Symantec Trojan.Gen.8!cloud 20170331
Tencent Win32.Trojan.Generic.Dzjl 20170331
Webroot Malicious 20170331
ZoneAlarm by Check Point HEUR:Trojan.Win32.Generic 20170331

Analyse VT sur SpeeDownloader.exe :
Malwarebytes Adware.Tuto4PC 20170331
TrendMicro-HouseCall Suspicious_GEN.F47V0330 20170331

 Editeurs associés

WeMonetize

 Quelques produits

SpeeDownloader

 Numéro de série

 Comment supprimer SpeeDownloader ?

Supprimer avec Windows

Supprimer avec ZHPCleaner

   Supprimer avec ZHPSuite

Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.

A propos de l'auteur

Laisser un commentaire

Retour en haut