Fasst, Logiciel Potentiellement Indésirable (PUP/LPI)
Le programme Fasst se classe dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (LPI/PUP). Les LPI s’installent généralement en tant que programme ou en tant qu’extension de navigateur et sont chargées à chaque démarrage du système.
Les Logiciel Potentiellement Indésirable (PUP/LPI) peuvent lancer des services, démarrer des tâches planifiées et créer des raccourcis sur votre Bureau. Toutes ces opérations se font avec ou sans votre consentement selon les termes de son contrat d'utilisation. Une fois installé, un LPI peut modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore votre page d'erreur. Il peut recueillir vos habitudes de navigation et les communiquer à un serveur par la méthode de tracking. En cours de navigation il peut afficher des annonces (coupons) et des bannières publicitaires (popups). L'objectif de ce programme est bien souvent de gagner de l'argent en générant du trafic Web vers des sites sponsorisés.
Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections.
L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.
Les logiciels espions (spywares) et les logiciels publicitaires (Adwares) indésirables, tout comme les malwares, peuvent utiliser les failles d'écriture des logiciels légitimes ou celles des systèmes d'exploitation. Il est donc essentiel d'avoir des logiciels officiels et qu'ils disposent d'une mise à jour automatique. De même votre système d'exploitation Windows doit être programmé en mode update automatique et activé, de façon à pouvoir disposer des dernières mises à jour de failles critiques de sécurité.
ÉLÉMENTS TECHNIQUES
Caractéristiques
– Démarre un processus au lancement du système (RP),
– Créé de multiples raccourcis d'application, Desktop, QuickLaunch, Taskbar, Programs (O4GS),
– Il s'installe en tant que programme (O42)
– Créé de multiples clés de Registre “Software”,
– Ajoute des dossiers supplémentaires (O43),
– Il s'installe en tant que pilote du système d'exploitation (O58),
– Ajoute de multiples fichiers utilisateurs (O61),
Aperçu dans les rapports
Recensé le 08/06/2018
Numéro de série : 1A3DB540A89A8A9ECDE9CDF34FC9629B
O4 – GS\CommonDesktop [Public]: fasst.lnk . (…) C:\Program Files (x86)\fasst\fasst.exe
O42 – Logiciel: fasst – (..) [HKLM][64Bits] — {0b952172-4b61-4e92-9537-31fc1de659dd}
O43 – CFD: 07/06/2018 – [] D — C:\Program Files (x86)\fasst
O43 – CFD: 07/06/2018 – [] D — C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fasst
O58 – SDL:2018/05/25 06:55:48 A . (…) — C:\Windows\System32\drivers\prisafe.sys [114800]
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0b952172-4b61-4e92-9537-31fc1de659dd}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fasst
C:\Windows\System32\drivers\prisafe.sys
C:\Program Files (x86)\fasst
Alias
VirusTotal:
Ad-Aware Trojan.GenericKD.30926990 20180608
AhnLab-V3 PUP/Win64.Generic.C2557777 20180608
ALYac Trojan.GenericKD.30926990 20180608
Arcabit Trojan.Generic.D1D7E88E 20180608
Avira (no cloud) TR/Winsecsrv.rguvg 20180608
AVware Trojan.Win32.Generic!BT 20180608
BitDefender Trojan.GenericKD.30926990 20180608
Cyren W64/Trojan.QPSS-6273 20180608
Emsisoft Trojan.GenericKD.30926990 (B) 20180608
ESET-NOD32 a variant of Win64/Winsecsrv.I 20180608
F-Secure Trojan.GenericKD.30926990 20180608
Fortinet W64/Winsecsrv.I!tr 20180608
GData Win32.Trojan.PriSafeSrv.B 20180608
Ikarus Trojan.Win64.Winsecsrv 20180608
Sophos ML heuristic 20180601
K7AntiVirus Trojan ( 005338371 ) 20180608
K7GW Trojan ( 005338371 ) 20180608
Kaspersky Trojan.Win64.Winsecsrv.e 20180608
Malwarebytes PUP.Optional.FAssistant 20180608
McAfee Artemis!6F64BBE41538 20180608
McAfee-GW-Edition Artemis!Trojan 20180608
Microsoft Trojan:Win32/Detplock 20180608
eScan Trojan.GenericKD.30926990 20180608
Panda Trj/CI.A 20180608
Qihoo-360 Win32/Trojan.f8e 20180608
Sophos AV Mal/Generic-S 20180608
Tencent Win64.Trojan.Winsecsrv.Wrqq 20180608
TrendMicro TROJ_GEN.R001C0OF718 20180608
TrendMicro-HouseCall TROJ_GEN.R001C0OF718 20180608
Webroot W32.Adware.Installcore 20180608
ZoneAlarm by Check Point Trojan.Win64.Winsecsrv.e 20180608
AegisLab 20180608
Editeurs associés
Unknown
Quelques produits
fasst
Numéro de série
1A3DB540A89A8A9ECDE9CDF34FC9629B