juin 2017

Le ransomware GoldenEye provoque une nouvelle crise mondiale.

Par / 28 juin 2017 / 1 minute de lecture / News

48 Le ransomware GoldenEye provoque une nouvelle crise mondiale. Le ransomware GoldenEye infecte plusieurs entreprises, dont Saint-Gobain. Nouvelle crise mondiale provoquée par un ransomware. Une variante de Petya ou de GoldenEye a pris en otage des milliers de postes dans le monde. En France, Saint-Gobain reconnaît être infecté. L’hypothèse du ransomware dormant. Reste à connaître le mode de diffusion de cette nouvelle menace. Le caractère massif de l’infection laisse supposer que le ransomware se diffuse comme un ver, à l’instar de WannaCry, et non plus via des mails infectieux comme le faisaient Locky ou Cerber. Selon l’éditeur d’antivirus Avira, la nouvelle souche exploiterait, comme WannaCry, la faille EternalBlue, touchant le service SMB de Windows. Une vulnérabilité que Microsoft a corrigée, y compris […]

Le ransomware GoldenEye provoque une nouvelle crise mondiale. Lire la suite »

News

Windows Movie Maker Packages, Logiciel Publicitaire (Adware).

Par / 27 juin 2017 / 1 minute de lecture / Adware, LPI, PUP

72 Windows Movie Maker Packages, Logiciel Publicitaire (Adware). Le programme Windows Movie Maker Packages peut afficher des annonces sous forme de coupons et des bannières publicitaires sous forme de popups. Il fait partie de la famille du logiciel publicitaire InstallCore (Adware). Ces annonces sont généralement signées avec les mots “Powered by”, “Brought to you by” ou encore “Ads by”, suivi du nom de l’adware. Attention ne pas confondre avec le logiciel légitime Windows Movie Maker de “Microsoft”.   Caractéristiques – Il s’installe en tant que programme (O42), – Il crée de multiples clés de Registre “Software”, – Il crée des dossiers supplémentaires (O43),  Aperçu dans les rapports Recensé le 26/06/2017 O42 – Logiciel: Windows Movie Maker Packages – (…) [HKCU][64Bits] — Windows Movie

Windows Movie Maker Packages, Logiciel Publicitaire (Adware). Lire la suite »

Adware, LPI, PUP

CertLock, un Cheval de Troie qui désactive tous les antivirus.

Par / 26 juin 2017 / 2 minutes de lecture / LPI, PUP, Trojan

162 CertLock, un Cheval de Troie qui désactive tous les antivirus. CertLock se classe dans la catégorie des Chevaux de Troie ou Trojan. Il s’agit d’un type de logiciel malveillant, souvent confondu avec les virus ou autres parasites. Le cheval de Troie est un logiciel en apparence légitime, mais qui contient une malveillance. Il possède la particularité de désactiver tous les antivirus au niveau des certificats de la Base de Registre et celle de rediriger leurs adresses dans le fichier Hosts. Cela se passe en deux temps, dans un premier temps, CertLock modifie la Base de registre pour faire croire que le certificat de votre antivirus n’est pas conforme et, pour être totalement efficace, il va bloquer les certificats de tous les

CertLock, un Cheval de Troie qui désactive tous les antivirus. Lire la suite »

LPI, PUP, Trojan

FSeMuleNew Packages, Logiciel Publicitaire (Adware).

Par / 23 juin 2017 / 1 minute de lecture / Adware, LPI, PUA

32 FSeMuleNew Packages, Logiciel Publicitaire (Adware). Le programme FSeMuleNew Packages peut afficher des annonces sous forme de coupons et des bannières publicitaires sous forme de popups. Il fait partie de la famille du logiciel publicitaire InstallCore (Adware). Ces annonces sont généralement signées avec les mots “Powered by”, “Brought to you by” ou encore “Ads by”, suivi du nom de l’adware.   Caractéristiques – Il s’installe en tant que programme (O42), – Il crée de multiples clés de Registre “Software”, – Il crée des dossiers supplémentaires (O43),  Aperçu dans les rapports Recensé le 22/06/2017 O42 – Logiciel: FSeMuleNew Packages – (.Emule (P2P).) [HKCU][64Bits] — FSeMuleNew Packages HKCU\SOFTWARE\csastats HKCU\SOFTWARE\ProductSetup HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FSeMuleNew Packages  Alias Avast! Adware.InstallCore.gen Malwarebytes Adware.InstallCore.A Avira Antivir ADWARE/InstallCore.Gen Dr.Web Adware.InstallCore.90 ESET-NOD32 Win32/InstallCore.AZ F-Prot

FSeMuleNew Packages, Logiciel Publicitaire (Adware). Lire la suite »

Adware, LPI, PUA

Mise en Open Source de certains de ses outils par la NSA.

Par / 22 juin 2017 / 2 minutes de lecture / News

78 Mise en Open Source de certains de ses outils par la NSA. La NSA rend disponibles via Open Source Software certains des outils qu’elle a développés en interne dans le cadre de son programme TTP. La NSA a fourni une liste d’outils qu’elle a développé et qui sont désormais accessibles au public via Open Source Software (OSS) dans le cadre de son TTP (Technology Transfer Program). Pour rappel, c’est dans le cadre de son programme TTP que la NSA transfère la technologie qu’elle a développé en interne à l’industrie, au milieu universitaire et à d’autres organismes de recherche, des transferts qui vont « profiter à l’économie et à la mission de l’Agence ». Bien sûr, le programme comporte un large éventail de

Mise en Open Source de certains de ses outils par la NSA. Lire la suite »

News

SocialHub, Logiciel Potentiellement Superflu.

Par / 22 juin 2017 / 1 minute de lecture / Légitime, Superfluous

153 SocialHub, Logiciel Potentiellement Superflu. Certains programmes légitimes comme SocialHub peuvent être qualifiés de superflus, ils ne sont pas forcément nécessaires au système et parfois même indésirables.  Caractéristiques – Démarre un processus au lancement du système (RP), – Créé de multiples raccourcis d’application, Desktop, QuickLaunch, Taskbar, Programs (O4GS), – Installe le logiciel dans la Base de Registres (O42), – Créé de multiples clés de Registre “Software”, – Ajoute de dossiers supplémentaires (O43), – Inscription dans le dossier Windows prefetcher (O45), – Ajout de multiples fichiers utilisateurs (O61),  Aperçu dans les rapports Recensé le 20/06/2017 O4 – HKLM\..\Wow6432Node\Run: [SocialHub] . (…) — C:\Users\Coolman\AppData\Roaming\SocialHub\SocialHub.exe O4 – GS\Desktop [Administrateur]: SocialHub.lnk . (…) C:\Users\Coolman\AppData\Roaming\SocialHub\SocialHub.exe O4 – GS\TaskBar [Administrateur]: SocialHub.lnk . (…) C:\Users\Coolman\AppData\Roaming\SocialHub\SocialHub.exe O4 – GS\Desktop

SocialHub, Logiciel Potentiellement Superflu. Lire la suite »

Légitime, Superfluous
Retour en haut