Dr.Wolf Internet Security, Logiciel Potentiellement Indésirable (PUP/LPI)
Le programme Dr.Wolf Internet Security se classe dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (LPI/PUP).
Le programme Dr.Wolf Internet Security se classe dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (LPI/PUP). Les LPI s’installent généralement en tant que programme ou en tant qu’extension de navigateur et sont chargées à chaque démarrage du système.
Les Logiciel Potentiellement Indésirable (PUP/LPI) peuvent lancer des services, démarrer des tâches planifiées et créer des raccourcis sur votre Bureau. Toutes ces opérations se font avec ou sans votre consentement selon les termes de son contrat d'utilisation. Une fois installé, un LPI peut modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore votre page d'erreur. Il peut recueillir vos habitudes de navigation et les communiquer à un serveur par la méthode de tracking. En cours de navigation il peut afficher des annonces (coupons) et des bannières publicitaires (popups). L'objectif de ce programme est bien souvent de gagner de l'argent en générant du trafic Web vers des sites sponsorisés.
Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections.
L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.
Les logiciels espions (spywares) et les logiciels publicitaires (Adwares) indésirables, tout comme les malwares, peuvent utiliser les failles d'écriture des logiciels légitimes ou celles des systèmes d'exploitation. Il est donc essentiel d'avoir des logiciels officiels et qu'ils disposent d'une mise à jour automatique. De même votre système d'exploitation Windows doit être programmé en mode update automatique et activé, de façon à pouvoir disposer des dernières mises à jour de failles critiques de sécurité.
ÉLÉMENTS TECHNIQUES
Caractéristiques
Caractéristiques– Démarre un processus au lancement du système (RP),
– Il installe un programme d'extension pour le navigateur Google Chrome (G2),
– Il installe un programme d'extension pour le navigateur Mozilla Firefox (M2),
– Il installe un plugin du navigateur Mozilla Firefox (P2),
– Il s'installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),
– Créé de multiples raccourcis d'application, Desktop, QuickLaunch, Taskbar, Programs (O4GS),
– Il s'installe dans la Base de Registres afin d'être lancé à chaque démarrage du système (O4),
– Il s'installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre une tâche planifiée en automatique (O38),
– Il s'installe en tant que programme (O42)
– Créé de multiples clés de Registre “Software”,
– Ajoute des dossiers supplémentaires (O43),
– Inscription dans le dossier Windows prefetcher (O45)
– Ajoute de multiples fichiers utilisateurs (O61),
– Il crée des clés registre Installer (O90),
Aperçu dans les rapports
Aperçu dans les rapportsRecensé le 23/05/2019
Numéro de série : 2a276b88a4d8ce4febc5d5cdd5697327
O23 – Service: Dr. Wolf Internet Security (AvSrv Dr. Wolf Internet Security) . (.DIGITAL NOMAD LTD. – Dr. Wolf Internet Security.) – C:\Program Files\Dr. Wolf Internet Security\ServiceInstaller.exe
O23 – Service: Dr. Wolf Internet Security Update Service (AvUpdSrv Dr. Wolf Internet Security) . (.DIGITAL NOMAD LTD. – Dr. Wolf Internet Security.) – C:\Program Files\Dr. Wolf Internet Security\UpdaterSvc.exe
SR – Auto [14/02/2019] [ 36384] Dr. Wolf Internet Security (AvSrv Dr. Wolf Internet Security) . (.DIGITAL NOMAD LTD..) – C:\Program Files\Dr. Wolf Internet Security\ServiceInstaller.exe
SR – Auto [14/02/2019] [ 36384] Dr. Wolf Internet Security Update Service (AvUpdSrv Dr. Wolf Internet Security) . (.DIGITAL NOMAD LTD..) – C:\Program Files\Dr. Wolf Internet Security\UpdaterSvc.exe
O38 – TASK: {031CC0F4-9D31-4890-B9DA-03922E31900C}[\SplashPopup_Dr.WolfInternetSecurity] – (.DIGITAL NOMAD LTD. – Dr. Wolf Internet Security.) — C:\Program Files\Dr. Wolf Internet Security\Toaster.exe [538144]
O38 – TASK: {09897A4C-0E28-4B8C-B096-FA608B71A553}[\Dr.WolfInternetSecurityScan1] – (.DIGITAL NOMAD LTD. – Dr. Wolf Internet Security.) — C:\Program Files\Dr. Wolf Internet Security\Dr.WolfInternetSecurity.exe [4291616]
O38 – TASK: {2AE91C70-4FF0-44A7-B38B-E6E77A38611E}[\Dr.WolfInternetSecurity-User_Account_Control] – (.DIGITAL NOMAD LTD. – Dr. Wolf Internet Security.) — C:\Program Files\Dr. Wolf Internet Security\InstCtrl.exe [47136]
O38 – TASK: {4521AE94-3363-446D-86FE-607DC7D2097E}[\Dr.WolfInternetSecurityRunService] – (.DIGITAL NOMAD LTD. – Dr. Wolf Internet Security.) — C:\Program Files\Dr. Wolf Internet Security\InstCtrl.exe [47136]
O38 – TASK: {62B5372F-04CA-4677-94DE-60C01C6FD7F8}[\Dr.WolfInternetSecurity_Master] – (.DIGITAL NOMAD LTD. – Dr. Wolf Internet Security.) — C:\Program Files\Dr. Wolf Internet Security\InstCtrl.exe [47136]
O38 – TASK: {D3E1EC0C-116C-48CC-9B6D-F145AF73AD4E}[\Dr.WolfInternetSecurityStopService] – (.DIGITAL NOMAD LTD. – Dr. Wolf Internet Security.) — C:\Program Files\Dr. Wolf Internet Security\InstCtrl.exe [47136]
C:\Windows\System32\Tasks\SplashPopup_Dr.WolfInternetSecurity – (.DIGITAL NOMAD LTD..) — C:\Program Files\Dr. Wolf Internet Security\Toaster.exe []
C:\Windows\System32\Tasks\Dr.WolfInternetSecurityScan1 – (.DIGITAL NOMAD LTD..) — C:\Program Files\Dr. Wolf Internet Security\Dr.WolfInternetSecurity.exe [/minimize scheduler full 00000000-0000-0000-0000-0]
C:\Windows\System32\Tasks\Dr.WolfInternetSecurity-User_Account_Control – (.DIGITAL NOMAD LTD..) — C:\Program Files\Dr. Wolf Internet Security\InstCtrl.exe [startup]
C:\Windows\System32\Tasks\Dr.WolfInternetSecurityRunService – (.DIGITAL NOMAD LTD..) — C:\Program Files\Dr. Wolf Internet Security\InstCtrl.exe [startservices]
C:\Windows\System32\Tasks\Dr.WolfInternetSecurity_Master – (.DIGITAL NOMAD LTD..) — C:\Program Files\Dr. Wolf Internet Security\InstCtrl.exe [modifytask]
C:\Windows\System32\Tasks\Dr.WolfInternetSecurityStopService – (.DIGITAL NOMAD LTD..) — C:\Program Files\Dr. Wolf Internet Security\InstCtrl.exe [stopservices]
O4 – HKCU\..\Run: [Dr.WolfInternetSecurity] . (.DIGITAL NOMAD LTD. – Dr. Wolf Internet Security.) — C:\Program Files\Dr. Wolf Internet Security\Dr.WolfInternetSecurity.exe
O4 – HKUS\S-1-5-21-1245994586-1316496797-479707281-1000\..\Run: [Dr.WolfInternetSecurity] . (.DIGITAL NOMAD LTD. – Dr. Wolf Internet Security.) — C:\Program Files\Dr. Wolf Internet Security\Dr.WolfInternetSecurity.exe
[MD5.7A8303AB3FA6A8105F906108F04FC50D] – (.DIGITAL NOMAD LTD. – Dr. Wolf Internet Security.) — C:\Program Files\Dr. Wolf Internet Security\UpdaterSvc.exe [36384] [PID.3072]
[MD5.D941DF186BD669D3B6BA16B8108BD7CF] – (.DIGITAL NOMAD LTD. – Dr. Wolf Internet Security.) — C:\Program Files\Dr. Wolf Internet Security\ServiceInstaller.exe [36384] [PID.3348]
[MD5.3523CA41560199EAE0748094408F3655] – (.DIGITAL NOMAD LTD. – Dr. Wolf Internet Security.) — C:\Program Files\Dr. Wolf Internet Security\Dr.WolfInternetSecurity.exe [4291616] [PID.2160]
O4 – GS\CommonDesktop [Public]: Dr.Wolf Internet Security.lnk . (.DIGITAL NOMAD LTD. – Dr. Wolf Internet Security.) C:\Program Files\Dr. Wolf Internet Security\Dr.WolfInternetSecurity.exe
O42 – Logiciel: Dr. Wolf Internet Security – (.DIGITAL NOMAD LTD.) [HKLM] — {748ED1F6-3C8D-4FF3-9069-03A62B4BF3F8}
HKLM\SOFTWARE\DIGITAL NOMAD LTD
HKCU\SOFTWARE\Dr.WolfInternetSecurity
HKCU\SOFTWARE\Dr.WolfInternetSecurityConfig
HKU\S-1-5-21-1245994586-1316496797-479707281-1000\SOFTWARE\DIGITAL NOMAD LTD
HKU\S-1-5-21-1245994586-1316496797-479707281-1000\SOFTWARE\Dr.WolfInternetSecurity
HKU\S-1-5-21-1245994586-1316496797-479707281-1000\SOFTWARE\Dr.WolfInternetSecurityConfig
O43 – CFD: 23/05/2019 – [] D — C:\Program Files\Dr. Wolf Internet Security
O43 – CFD: 23/05/2019 – [] D — C:\ProgramData\DIGITAL NOMAD LTD
O43 – CFD: 23/05/2019 – [] D — C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dr. Wolf Internet Security
O43 – CFD: 23/05/2019 – [] D — C:\Users\Coolman\AppData\Roaming\AvInstall Dr. Wolf Internet Security
O43 – CFD: 23/05/2019 – [] D — C:\Users\Coolman\AppData\Roaming\Dr. Wolf Internet Security
O90 – PUC: “6F1DE847D8C33FF40996306AB2B43F8F” [HKLM] . (.Dr. Wolf Internet Security.) — C:\Windows\Installer\{748ED1F6-3C8D-4FF3-9069-03A62B4BF3F8}\icon.exe
[MD5.3013FCC7C4F913E3F80899970D1D652A] [WIS][2019/02/14 16:15:39] (.DIGITAL NOMAD LTD – Dr. Wolf Internet Security.) — C:\Windows\Installer\1b2878.msi [1724416]
Alias
Alias Analyse VirusTotal de Dr.WolfInternetSecurity.exe :
Alibaba PUA:MSIL/WolfIS.44e515af 20190513
Antiy-AVL GrayWare/Win32.Lodi 20190523
Avira (no cloud) PUA/WolfIS.ME.1 20190523
CAT-QuickHeal Trojan.Lodi 20190522
Comodo Malware@#mvfcj27rv3ce 20190523
Cyren W32/Deceptor.UZKV-5504 20190523
DrWeb Program.Unwanted.4188 20190523
ESET-NOD32 a variant of MSIL/ShieldApps.B potentially unwanted 20190523
F-Secure PotentialRisk.PUA/WolfIS.ME 20190522
GData Win32.Application.Agent.CCOWK3 20190523
K7AntiVirus Adware ( 00546b6c1 ) 20190523
K7GW Adware ( 00546b6c1 ) 20190523
Malwarebytes PUP.Optional.DrWolf 20190523
McAfee Artemis!3523CA415601 20190523
McAfee-GW-Edition Artemis 20190523
Microsoft Misleading:Win32/Lodi 20190523
Panda PUP/WinSecur 20190522
Sophos AV Mal/Generic-S 20190523
VBA32 CIL.StupidCryptor.Heur 20190522
Analyse VirusTotal de l’installateur :
Alibaba PUA:MSIL/Generic.52e9e942 20190513
Avira (no cloud) PUA/WolfIS.ME.2 20190523
CAT-QuickHeal Trojan.Lodi 20190522
Comodo Malware@#1o9pvh4rpvmr1 20190523
Cylance Unsafe 20190523
Cyren W32/Deceptor.UDDR-4280 20190523
DrWeb Program.Unwanted.4188 20190523
ESET-NOD32 a variant of MSIL/ShieldApps.B potentially unwanted 20190523
F-Secure PotentialRisk.PUA/WolfIS.ME 20190522
GData Win32.Trojan.Agent.1260R9 20190523
K7AntiVirus Riskware ( dec002da1 ) 20190523
K7GW Riskware ( dec002da1 ) 20190523
Malwarebytes PUP.Optional.DrWolf 20190523
McAfee Artemis!96FA8B16A87C 20190523
McAfee-GW-Edition Artemis!PUP 20190523
Microsoft Misleading:Win32/Lodi 20190523
Palo Alto Networks (Known Signatures) generic.ml 20190523
Panda Trj/CI.A 20190522
Qihoo-360 HEUR/QVM41.2.3519.Malware.Gen 20190523
Sophos AV Mal/Generic-S 20190523
Symantec Trojan.Gen.2 20190523
TrendMicro-HouseCall TROJ_GEN.R060C0DEL19 20190523
Editeurs associés
DIGITAL NOMAD LTD.
Quelques produits
Dr. Wolf Internet Security
Cryptage MD5
3013FCC7C4F913E3F80899970D1D652A
3523CA41560199EAE0748094408F3655
7A8303AB3FA6A8105F906108F04FC50D
D941DF186BD669D3B6BA16B8108BD7CF
Numéro de série
2a276b88a4d8ce4febc5d5cdd5697327
Comment Supprimer Dr.Wolf Internet Security ?
