Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

PCRaiser

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
29.09.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

PCRaiser - Matrice permettant de fabriquer une invraisemblable quantité de faux antivirus (crapwares, fake, scareware).

PCRaiserPCRaiserPCRaiser

PCRaiser est une variante de WinFixer (dont on peut lire un mémorandum à la suite de celui-ci). WinFixer a donné naissance aux familles de « Crapware » WinFixer, ErrorSafe, WinAntivirus, WinSoftware, PCRaiser (et sans doute d'autres). WinFixer est un faux nettoyeur et optimiseur du Registre Windows, qui fut le premier « Crapware » d'une série basée sur lui, produite par une mafia. PCRaiser, lui, est un pseudo optimiseur de performances et a laissé son nom à tous les « Crapwares » qui furent déclinés à partir de cette matrice initiale. PCRaiser fut décliné en une incroyable série de « Scarewares », sous des dizaines de noms et des chartes graphiques différentes, sur des milliers de sites.

A l'origine de cette crapulerie, probablement une société dans la mouvance directe d'Innovative Marketing, Inc. qui opère WinFixer et tous ses dérivés.


La page d’accueil de PCRaiser prétend :
  • Optimiser la mémoire RAM (un type d'outils qui, lorsqu'ils sont réels, ne fonctionnent jamais et sont des catastrophes)
  • Faire un diagnostique rapide du système - sans intérêt et il existe des outils gratuits, puissants et fiables pour le faire.
  • Faire un diagnostique personnalisé du système - sans intérêt et il existe des outils gratuits, puissants et fiables pour le faire.
  • Optimiser le swapfile de Windows (pagefile.sys) - on peut faire ça, sans rien y connaître ?
  • Optimiser les processus - Quoi ?
  • Optimiser la liste de démarrage de Windows - l'utilisateur qui n'a pas lu "Liste de démarrage de Windows", ne sait même pas de quoi il retourne).

Il s'agit donc d'une somme d'imbécilités catastrophiques, probablement fictives, et de trucs incompréhensibles et probablement fictifs également.


Plainte contre la clique WinFixer, dont fait partie ErrorSafe (2008 - 2014)

Dans une plainte de la Federal Trade (Commission Fédérale du Commerce) contre Innovative Marketing, Inc., les personnes morales et physiques suivantes sont identifiées : Innovative Marketing, Inc., also d/b/a Billingnow, BillPlanet PTE Ltd., Globedat, Innovative Marketing Ukraine, Revenue Response, Sunwell, Synergy Software BV, Winpayment Consultancy SPC, Winsecure Solutions, and Winsolutions FZ-LLC; ByteHosting Internet Services, LLC; James Reno, individually, d/b/a Setupahost.net, and as an officer of Bytehosting Internet Services, LLC; Sam Jain, individually, and as an officer of Innovative Marketing, Inc.; Daniel Sundin, individually, d/b/a Vantage Software and Winsoftware, Ltd., and as an officer of Innovative Marketing, Inc.; Marc DSouza, individually, d/b/a Web Integrated Net Solutions, and as an officer of Innovative Marketing, Inc.; Kristy Ross, individually, and as an officer of Innovative Marketing, Inc.


L'argent que rapporte un crapware !

La Federal Trade estime à 1.000.000 (un million) de clients trompés par les produits de cette clique, dont WinFixer, WinAntivirus, DriveCleaner, ErrorSafe, and XP Antivirus, ce qui représente un revenu d'environ 40 millions d'US$ par an (puisque le principe est celui d'un abonnement annuel), le produit étant annoncé à environ 40 US$ mais la facturation étant arbitrairement de 60 US$ sous pretexte d'un second produit livré en bundle et d'autres explications incompréhensibles. La FTC estime le revenu total de cette mafia à 163 millions US$.

L'une des observations ayant motivé la plainte était que le pseudo scanner d'analyse de l'ordinateur était juste un petit film d'animation (une image en .gif animée) qui montrait toujours la même chose, quelque soit la machine sur laquelle il était exécuté.

Une autre observation est qu'après la pseudo analyse, l'utilisateur à beau cliquer sur la fermeture de la fenêtre ou sur le bouton prétendant décliner l'offre de téléchargement, l'ensemble de la fenêtre est un lien de téléchargement du scareware « Scareware ». L'utilisateur va désormais être harcelé jusqu'à l'acte d'achat. La désinstallation complète est impossible et le harcèlement revient sans cesse. Peu d'utilisateur sont au fait du côté obscur du Web et encore moins savent qu'il existe des forums d'entraides bénévoles, gratuite, conduites par des experts (et même s'ils le savent, ils ne savent pas où se trouvent ces ressources).

PCRaiser
PCRaiser

Des analyses multi-antivirus de diverses variantes de PCRaiser :

On remarquera que certains éditeurs identifient ce crapware comme PCRaiser ou AVSystemCare ou WinFixer.

Analyse d'une variante de PCRaiser le 05.03.2014
Analyse
Antivirus Résultat Mise à jour
AVG Fake_AntiSpyware.KJ 20140305
Ad-Aware Trojan.Generic.584155 20140306
AhnLab-V3 Win-Trojan/Pcraiser.245264 20140305
AntiVir TR/Dldr.Agent.CNM 20140306
Antiy-AVL Trojan/Win32.Tgenic 20140306
Avast Win32:Trojan-gen 20140306
BitDefender Trojan.Generic.584155 20140306
Comodo UnclassifiedMalware 20140306
DrWeb Trojan.Click2.30281 20140306
ESET-NOD32 Win32/Adware.PCRaiser 20140306
Emsisoft Trojan.Generic.584155 (B) 20140306
F-Secure Rogue:W32/PCRaiser.A 20140306
Fortinet W32/Genome.RPBF!tr 20140306
GData Trojan.Generic.584155 20140306
Kaspersky Trojan.Win32.Genome.rpbf 20140306
McAfee Artemis!2BEF20D600C6 20140306
MicroWorld-eScan Trojan.Generic.584155 20140306
Norman DLoader.GIHA 20140306
Panda Trj/CI.A 20140306
Qihoo-360 Win32/Trojan.210 20140306
SUPERAntiSpyware Malware.LocusSoftware Inc/BestSellerAntivirus 20140306
Sophos Mal/Generic-S 20140306
Symantec Downloader.MisleadApp 20140306
TrendMicro ADW_RENOS 20140306
TrendMicro-HouseCall ADW_RENOS 20140306
VBA32 Signed-Downloader.Win32.WinFixer.z 20140305
VIPRE LocusSoftware Inc. (v) 20140306
nProtect Trojan.Generic.584155 20140306

Analyse d'une variante de PCRaiser le 02.04.2014
Analyse
Antivirus Résultat Mise à jour
Ad-Aware Application.Generic.27186 20140402
Agnitum Fraudtool.SanitarDiska!seYiT6gX82Y 20140402
AntiVir PHISH/FraudTool.SanitarDiska.AB 20140402
Avast Win32:FraudTool-EQ [Tool] 20140402
BitDefender Application.Generic.27186 20140402
Bkav W32.Clod0ce.Trojan.7d32 20140402
CAT-QuickHeal TrojanFakeAV.SanitarDiska 20140402
CMC Generic.Win32.8478398e1a!CMCRadar 20140331
Comodo UnclassifiedMalware 20140402
F-Secure Application.Generic.27186 20140402
Fortinet W32/Malware_fam.NB 20140402
GData Application.Generic.27186 20140402
Jiangmin Trojan/SanitarDiska.h 20140402
Kaspersky Trojan-FakeAV.Win32.SanitarDiska.ab 20140402
Kingsoft Win32.Troj.Undef.(kcloud) 20140402
McAfee PcRaiser 20140402
McAfee-GW-Edition PcRaiser 20140402
MicroWorld-eScan Application.Generic.27186 20140402
NANO-Antivirus Riskware.Win32.SanitarDiska.bmpyq 20140402
Norman Suspicious_Gen2.ADZTX 20140402
Panda Application/PCPrivacyTool 20140402
Sophos Mal/Generic-S 20140402
Symantec PcRaiser 20140402
TheHacker Aplicacion/SanitarDiska.ab 20140402
VBA32 TrojanFakeAV.SanitarDiska 20140402
VIPRE Trojan.Win32.Generic!BT 20140402

Analyse d'une variante de PCRaiser le 06.09.2012
Analyse
Antivirus Résultat Mise à jour
AVG Generic3.EM 20120906
AhnLab-V3 Trojan/Win32.SanitarDiska 20120906
AntiVir SPR/Tool.3571712.2 20120906
Antiy-AVL FraudTool/Win32.SanitarDiska.gen 20120906
Avast Win32:Malware-gen 20120906
BitDefender Application.Generic.44119 20120906
DrWeb Trojan.DownLoad.22994 20120906
ESET-NOD32 Win32/Adware.PCRaiser 20120906
Emsisoft Riskware.FraudTool.Win32.SanitarDiska!IK 20120906
F-Secure Application.Generic.44119 20120906
GData Application.Generic.44119 20120906
Ikarus not-a-virus:FraudTool.Win32.SanitarDiska 20120906
Kaspersky Trojan-FakeAV.Win32.SanitarDiska.ab 20120906
McAfee Artemis!40647BAC80A2 20120906
McAfee-GW-Edition Artemis!40647BAC80A2 20120905
Panda Adware/AVSystemCare 20120906
Sophos Mal/Generic-L 20120906
Symantec WS.Reputation.1 20120906
TrendMicro Mal_Naix-5 20120906
TrendMicro-HouseCall Mal_Naix-5 20120906
VBA32 Signed-Downloader.Win32.WinFixer.au 20120906
VIPRE Trojan.Win32.Generic!BT 20120906
ViRobot Trojan.Win32.A.SanitarDiska.3853432 20120906
VirusBuster Trojan.Genome!YC5jAk/qE0M 20120905

Scurit informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirScurit informatique - Comment je me fais avoir - Comment ne pas me faire avoir

Contre mesuresContre mesures" Contre mesures "

Derrière le rideauDerrière le rideauDerrière le rideau

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similaires" Requêtes similaires "