Trojan

SharePal, Logiciel Publicitaire (Adware).

Par / 16 septembre 2018 / 2 minutes de lecture / Adware, News, Trojan

116 SharePal, Logiciel Publicitaire (Adware). Le programme SharePal appartient à une famille de Logiciels Publicitaires (Adware). Il peut afficher des annonces sous forme de coupons et des bannières publicitaires sous forme de popups. Ces annonces sont généralement signées avec les mots “Powered by”, “Brought to you by” ou encore “Ads by”, suivi du nom de l’adware. Certaines solutions de sécurité classent ce logiciel dans la catégorie des Chevaux de Troie (Trojan). ÉLÉMENTS TECHNIQUES   Caractéristiques – Démarre un processus au lancement du système (RP), – – – – Créé de multiples clés de Registre “Software”, – – – Ajoute de multiples fichiers utilisateurs (O61), Aperçu dans les rapports Recensé le 15/09/2018 O4 – HKLM\..\Run: [SharePal] . (. – SharePal.) — C:\Users\Coolman\AppData\Local\SharePal\SharePal.exe O4 […]

SharePal, Logiciel Publicitaire (Adware). Lire la suite »

Adware, News, Trojan

Yelloader, Logiciel Potentiellement Indésirable (PUP/LPI)

Par / 28 novembre 2017 / 2 minutes de lecture / LPI, PUP, Trojan

77 Yelloader, Logiciel Potentiellement Indésirable (PUP/LPI) Yelloader regroupe une famille de Logiciels Optionnels Potentiellement Indésirables (LPI/PUP). Il s’installe avec des nom de programmes aléatoires comme par exemple “msrtn32” ou “notepad3k”. Les LPI s’installent généralement en tant que programme ou en tant qu’extension de navigateur et sont chargées à chaque démarrage du système. Certaines solutions de sécurité classent ce logiciel dans la catégorie des Chevaux de Troie (Trojans). ÉLÉMENTS TECHNIQUES   Caractéristiques – Démarre un processus au lancement du système (RP), – – – Créé de multiples clés de Registre “Software”, – – Ajoute de multiples fichiers utilisateurs (O61), Aperçu dans les rapports Recensé le : 25/04/2016 [MD5.91C9464FDA4435C9207C42AB82FB17CB] – (. – Wmi provider host.) — C:\Program Files\msrtn32\msrtn32.exe [1141760] [PID.5380] [MD5.F6D8E7C059A61F2580407DC829683A20] – (.

Yelloader, Logiciel Potentiellement Indésirable (PUP/LPI) Lire la suite »

LPI, PUP, Trojan

Textify Company, Logiciel Publicitaire (Adware)

Par / 9 novembre 2017 / 2 minutes de lecture / Adware, LPI, PUP, Trojan

83 Textify Company, Logiciel Publicitaire (Adware) Le programme Textify (Textify Company) appartient à une famille de Logiciels Publicitaires (Adware). Il peut afficher des annonces sous forme de coupons et des bannières publicitaires sous forme de popups. Ces annonces sont généralement signées avec les mots “Powered by”, “Brought to you by” ou encore “Ads by”, suivi du nom de l’adware. De nombreuses solutions de sécurité classent son installateur (setup) dans la catégorie des Chevaux de Troie (Trojans).  Attention, il ne faut pas confondre avec le logiciel Textify de RaMMicHaeL. ÉLÉMENTS TECHNIQUES   Caractéristiques – Créé de multiples raccourcis d’application, Desktop, QuickLaunch, Taskbar, Programs (O4GS), – – Créé de multiples clés de Registre “Software”, – Ajoute des dossiers supplémentaires (O43), Aperçu dans les rapports Recensé

Textify Company, Logiciel Publicitaire (Adware) Lire la suite »

Adware, LPI, PUP, Trojan

MalPack, Cheval de Troie (Trojan)

Par / 8 novembre 2017 / 2 minutes de lecture / Trojan

5 978 MalPack, CHEVAL DE TROIE (TROJAN) MalPack correspond à une détection générique de chevaux de Troie (Trojan) qui utilise des emballages personnalisés afin de masquer leur code. Il s’agit d’un type de logiciel malveillant, souvent confondu avec les virus ou autres parasites. Le cheval de Troie est un logiciel en apparence légitime, mais qui contient une malveillance. La détection est exclusivement basée sur le mode d’emballage du dossier. Malpack utilise généralement des noms de processus génériques du système comme “regsvr32.exe” ou “svchost.exe”. Certaines solutions de sécutité l’identifient en tant que Trojan GenericKD ou Trojan Inject. ÉLÉMENTS TECHNIQUES   Caractéristiques – Démarre un processus au lancement du système (RP), – – – Créé de multiples clés de Registre “Software”, – Ajoutes de dossiers supplémentaires (O43),

MalPack, Cheval de Troie (Trojan) Lire la suite »

Trojan

Alnaddy, Logiciel Publicitaire (Adware).

Par / 5 novembre 2017 / 2 minutes de lecture / Adware, Hijacker, Polluteware, Toolbar, Trojan

103 ALNADDY, LOGICIEL PUBLICITAIRE (ADWARE). Alnaddy se classe dans la catégorie des Logiciels Potentiellement superflus avec des caractéristiques de Logiciel Publicitaire (Adware). Plus précisément Alnaddy s’installe en tant qu’extension de navigateur et se charge à chacun de ses démarrages. Il peut modifier, sans votre consentement, les paramètres de recherche et de démarrage de tous les navigateurs installés sur votre station. Il redirige alors la navigation Web vers des moteurs de recherche comme “www.alnaddy.com“, “websearch.mocaflix.com” ou encore “websearch.wisesearch.info“. Il recueille vos habitudes de navigations et les communique à un serveur (Tracking). Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés. Certaines solutions de sécurité, comme Symantec, classent ce logiciel dans la catégorie des Chevaux de Troie (Trojans). ÉLÉMENTS TECHNIQUES   Caractéristiques –

Alnaddy, Logiciel Publicitaire (Adware). Lire la suite »

Adware, Hijacker, Polluteware, Toolbar, Trojan

PasswordStealer, Cheval de Troie (Trojan)

Par / 3 novembre 2017 / 2 minutes de lecture / Trojan

170 PASSWORDSTEALER, CHEVAL DE TROIE (TROJAN) PasswordStealer se classe dans la catégorie des Chevaux de Troie ou Trojan. Plus précisément il correspond à une détection générique pour un certain type de cheval de Troie. Il s’agit d’un type de logiciel malveillant, souvent confondu avec les virus ou autres parasites. Le cheval de Troie est un logiciel en apparence légitime, mais qui contient une malveillance. Sur le principe, PasswordStealer recherche des mots de passe et les vole lorsqu’ils sont en cours d’exécution sur un système affecté. Une fois le programme identifié comme “AstiCon”, il doit être immédiatement supprimé. ÉLÉMENTS TECHNIQUES   Caractéristiques – – – Créé de multiples clés de Registre “Software”, – Ajoute des dossiers supplémentaires (O43), – Aperçu dans les

PasswordStealer, Cheval de Troie (Trojan) Lire la suite »

Trojan
Retour en haut