Étiqueté : , , ,

Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #26094
      Nicolas Coolman
      Maître des clés

      Le programme Zwangi se classe dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (LPI/PUP).

      Les LPI, ou PUP, s'installent généralement en tant que programme ou en tant qu'extension de navigateur et sont chargées à chaque démarrage du système d'exploitation.


      Les Logiciel Potentiellement Indésirable (PUP/LPI) peuvent lancer des services, démarrer des tâches planifiées et créer des raccourcis sur votre Bureau. Toutes ces opérations se font avec ou sans votre consentement selon les termes de son contrat d'utilisation. Une fois installé, un LPI peut modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore votre page d'erreur. Il peut recueillir vos habitudes de navigation et les communiquer à un serveur par la méthode de tracking. En cours de navigation il peut afficher des annonces (coupons) et des bannières publicitaires (popups). L'objectif de ce programme est bien souvent de gagner de l'argent en générant du trafic Web vers des sites sponsorisés.


      Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections.
      L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.


      Les logiciels espions (spywares) et les logiciels publicitaires (Adwares) indésirables, tout comme les malwares,  peuvent utiliser les failles d'écriture des logiciels légitimes ou celles des systèmes d'exploitation. Il est donc essentiel d'avoir des logiciels officiels et qu'ils disposent d'une mise à jour automatique. De même votre système d'exploitation Windows doit être programmé en mode update automatique et activé, de façon à pouvoir disposer des dernières mises à jour de failles critiques de sécurité.

      Plus précisément, il prend des noms multiples comme BasicScan ou DnsBasic.

      Actions principales :
      Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
      Il s’installe en tant que programme (O42)
      Ajoute des dossiers supplémentaires (O43),
      Il modifie le fournisseur de recherche Internet (O69),
      – Il crée des clés de registre Tracing (O100)

      Aperçu ZHPDiag :
      O42 – Logiciel: BasicScan 1.0 build 115 – (…) [HKLM] — BasicScan
      O42 – Logiciel: DnsBasic 1.0 build 110 – (…) [HKLM] — DnsBasic
      O43 – CFD: 04/04/2012 – 18:54:51 – [0,077] —-D C:\Program Files\BasicScan
      O43 – CFD: 26/05/2013 – 16:15:21 – [0] —-D C:\Program Files\DnsBasic
      O43 – CFD: 27/04/2013 – 16:50:29 – [0] —-D C:\ProgramData\DnsBasic
      O69 – SBI: SearchScopes [HKCU] {33524C00-63FB-43DB-A6BF-0A4E14B24649} – (BasicScan) – https://www.basicscan.com
      O69 – SBI: SearchScopes [HKUS\.DEFAULT] {33524C00-63FB-43DB-A6BF-0A4E14B24649} – (BasicScan) – https://www.basicscan.com
      O69 – SBI: SearchScopes [HKUS\S-1-5-18] {33524C00-63FB-43DB-A6BF-0A4E14B24649} – (BasicScan) – https://www.basicscan.com
      O69 – SBI: SearchScopes [HKUS\.DEFAULT] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} – (DnsBasic) – https://www.dnsbasic.com
      O69 – SBI: SearchScopes [HKUS\S-1-5-18] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} – (DnsBasic) – https://www.dnsbasic.com
      O69 – SBI: SearchScopes [HKCU] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} – (DnsBasic) – https://www.dnsbasic.com
      O69 – SBI: SearchScopes [HKUS\.DEFAULT] {47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF} – (BasicServe) – https://www.basicserve.com
      O69 – SBI: SearchScopes [HKUS\S-1-5-18] {47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF} – (BasicServe) – https://www.basicserve.com
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DnsBasic]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BasicScan]
      [HKLM\SYSTEM\CurrentControlSet\Services\DnsBasic Service]
      [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4C4C7AAB-5854-4241-A414-E2F1EF119C4A}]
      [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF}]
      C:\Program Files\DnsBasic
      C:\ProgramData\DnsBasic
      C:\Program Files\BasicScan
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\dnsbasic_RASAPI32
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\dnsbasic_RASMANCS

      Alias :
      Adware.BasicScan
      Trj/OCJ.B [Panda]
      Trojan.Win32.Generic!BT [VIPRE]
      PUP.Optional.Zwangi

      Diagnostiquer avec ZHPSuite...  Désinstaller avec Windows...  Supprimer avec ZHPCleaner...  Supprimer avec Malwarebytes...

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut