Assiste News Dossiers Encyclopédie Comment Logithèque Alternathèque Crapthèque Outils Forum Boutique ? W TDF
|
|
PCRaiser est une variante de WinFixer (dont on peut lire un mémorandum à la suite de celui-ci). WinFixer a donné naissance aux familles de « Crapware » WinFixer, ErrorSafe, WinAntivirus, WinSoftware, PCRaiser (et sans doute d'autres). WinFixer est un faux nettoyeur et optimiseur du Registre Windows, qui fut le premier « Crapware » d'une série basée sur lui, produite par une mafia. PCRaiser, lui, est un pseudo optimiseur de performances et a laissé son nom à tous les « Crapwares » qui furent déclinés à partir de cette matrice initiale. PCRaiser fut décliné en une incroyable série de « Scarewares », sous des dizaines de noms et des chartes graphiques différentes, sur des milliers de sites.
A l'origine de cette crapulerie, probablement une société dans la mouvance directe d'Innovative Marketing, Inc. qui opère WinFixer et tous ses dérivés.
Il s'agit donc d'une somme d'imbécilités catastrophiques, probablement fictives, et de trucs incompréhensibles et probablement fictifs également.
Plainte contre la clique WinFixer, dont fait partie ErrorSafe (2008 - 2014)
Dans une plainte de la Federal Trade (Commission Fédérale du Commerce) contre Innovative Marketing, Inc., les personnes morales et physiques suivantes sont identifiées : Innovative Marketing, Inc., also d/b/a Billingnow, BillPlanet PTE Ltd., Globedat, Innovative Marketing Ukraine, Revenue Response, Sunwell, Synergy Software BV, Winpayment Consultancy SPC, Winsecure Solutions, and Winsolutions FZ-LLC; ByteHosting Internet Services, LLC; James Reno, individually, d/b/a Setupahost.net, and as an officer of Bytehosting Internet Services, LLC; Sam Jain, individually, and as an officer of Innovative Marketing, Inc.; Daniel Sundin, individually, d/b/a Vantage Software and Winsoftware, Ltd., and as an officer of Innovative Marketing, Inc.; Marc DSouza, individually, d/b/a Web Integrated Net Solutions, and as an officer of Innovative Marketing, Inc.; Kristy Ross, individually, and as an officer of Innovative Marketing, Inc.
L'argent que rapporte un crapware !
La Federal Trade estime à 1.000.000 (un million) de clients trompés par les produits de cette clique, dont WinFixer, WinAntivirus, DriveCleaner, ErrorSafe, and XP Antivirus, ce qui représente un revenu d'environ 40 millions d'US$ par an (puisque le principe est celui d'un abonnement annuel), le produit étant annoncé à environ 40 US$ mais la facturation étant arbitrairement de 60 US$ sous pretexte d'un second produit livré en bundle et d'autres explications incompréhensibles. La FTC estime le revenu total de cette mafia à 163 millions US$.
L'une des observations ayant motivé la plainte était que le pseudo scanner d'analyse de l'ordinateur était juste un petit film d'animation (une image en .gif animée) qui montrait toujours la même chose, quelque soit la machine sur laquelle il était exécuté.
Une autre observation est qu'après la pseudo analyse, l'utilisateur à beau cliquer sur la fermeture de la fenêtre ou sur le bouton prétendant décliner l'offre de téléchargement, l'ensemble de la fenêtre est un lien de téléchargement du scareware « Scareware ». L'utilisateur va désormais être harcelé jusqu'à l'acte d'achat. La désinstallation complète est impossible et le harcèlement revient sans cesse. Peu d'utilisateur sont au fait du côté obscur du Web et encore moins savent qu'il existe des forums d'entraides bénévoles, gratuite, conduites par des experts (et même s'ils le savent, ils ne savent pas où se trouvent ces ressources).
Des analyses multi-antivirus de diverses variantes de PCRaiser :
On remarquera que certains éditeurs identifient ce crapware comme PCRaiser ou AVSystemCare ou WinFixer.
Analyse d'une variante de PCRaiser le 05.03.2014 Analyse |
||
---|---|---|
Antivirus | Résultat | Mise à jour |
AVG | Fake_AntiSpyware.KJ | 20140305 |
Ad-Aware | Trojan.Generic.584155 | 20140306 |
AhnLab-V3 | Win-Trojan/Pcraiser.245264 | 20140305 |
AntiVir | TR/Dldr.Agent.CNM | 20140306 |
Antiy-AVL | Trojan/Win32.Tgenic | 20140306 |
Avast | Win32:Trojan-gen | 20140306 |
BitDefender | Trojan.Generic.584155 | 20140306 |
Comodo | UnclassifiedMalware | 20140306 |
DrWeb | Trojan.Click2.30281 | 20140306 |
ESET-NOD32 | Win32/Adware.PCRaiser | 20140306 |
Emsisoft | Trojan.Generic.584155 (B) | 20140306 |
F-Secure | Rogue:W32/PCRaiser.A | 20140306 |
Fortinet | W32/Genome.RPBF!tr | 20140306 |
GData | Trojan.Generic.584155 | 20140306 |
Kaspersky | Trojan.Win32.Genome.rpbf | 20140306 |
McAfee | Artemis!2BEF20D600C6 | 20140306 |
MicroWorld-eScan | Trojan.Generic.584155 | 20140306 |
Norman | DLoader.GIHA | 20140306 |
Panda | Trj/CI.A | 20140306 |
Qihoo-360 | Win32/Trojan.210 | 20140306 |
SUPERAntiSpyware | Malware.LocusSoftware Inc/BestSellerAntivirus | 20140306 |
Sophos | Mal/Generic-S | 20140306 |
Symantec | Downloader.MisleadApp | 20140306 |
TrendMicro | ADW_RENOS | 20140306 |
TrendMicro-HouseCall | ADW_RENOS | 20140306 |
VBA32 | Signed-Downloader.Win32.WinFixer.z | 20140305 |
VIPRE | LocusSoftware Inc. (v) | 20140306 |
nProtect | Trojan.Generic.584155 | 20140306 |
Analyse d'une variante de PCRaiser le 02.04.2014 Analyse |
||
---|---|---|
Antivirus | Résultat | Mise à jour |
Ad-Aware | Application.Generic.27186 | 20140402 |
Agnitum | Fraudtool.SanitarDiska!seYiT6gX82Y | 20140402 |
AntiVir | PHISH/FraudTool.SanitarDiska.AB | 20140402 |
Avast | Win32:FraudTool-EQ [Tool] | 20140402 |
BitDefender | Application.Generic.27186 | 20140402 |
Bkav | W32.Clod0ce.Trojan.7d32 | 20140402 |
CAT-QuickHeal | TrojanFakeAV.SanitarDiska | 20140402 |
CMC | Generic.Win32.8478398e1a!CMCRadar | 20140331 |
Comodo | UnclassifiedMalware | 20140402 |
F-Secure | Application.Generic.27186 | 20140402 |
Fortinet | W32/Malware_fam.NB | 20140402 |
GData | Application.Generic.27186 | 20140402 |
Jiangmin | Trojan/SanitarDiska.h | 20140402 |
Kaspersky | Trojan-FakeAV.Win32.SanitarDiska.ab | 20140402 |
Kingsoft | Win32.Troj.Undef.(kcloud) | 20140402 |
McAfee | PcRaiser | 20140402 |
McAfee-GW-Edition | PcRaiser | 20140402 |
MicroWorld-eScan | Application.Generic.27186 | 20140402 |
NANO-Antivirus | Riskware.Win32.SanitarDiska.bmpyq | 20140402 |
Norman | Suspicious_Gen2.ADZTX | 20140402 |
Panda | Application/PCPrivacyTool | 20140402 |
Sophos | Mal/Generic-S | 20140402 |
Symantec | PcRaiser | 20140402 |
TheHacker | Aplicacion/SanitarDiska.ab | 20140402 |
VBA32 | TrojanFakeAV.SanitarDiska | 20140402 |
VIPRE | Trojan.Win32.Generic!BT | 20140402 |
Analyse d'une variante de PCRaiser le 06.09.2012 Analyse |
||
---|---|---|
Antivirus | Résultat | Mise à jour |
AVG | Generic3.EM | 20120906 |
AhnLab-V3 | Trojan/Win32.SanitarDiska | 20120906 |
AntiVir | SPR/Tool.3571712.2 | 20120906 |
Antiy-AVL | FraudTool/Win32.SanitarDiska.gen | 20120906 |
Avast | Win32:Malware-gen | 20120906 |
BitDefender | Application.Generic.44119 | 20120906 |
DrWeb | Trojan.DownLoad.22994 | 20120906 |
ESET-NOD32 | Win32/Adware.PCRaiser | 20120906 |
Emsisoft | Riskware.FraudTool.Win32.SanitarDiska!IK | 20120906 |
F-Secure | Application.Generic.44119 | 20120906 |
GData | Application.Generic.44119 | 20120906 |
Ikarus | not-a-virus:FraudTool.Win32.SanitarDiska | 20120906 |
Kaspersky | Trojan-FakeAV.Win32.SanitarDiska.ab | 20120906 |
McAfee | Artemis!40647BAC80A2 | 20120906 |
McAfee-GW-Edition | Artemis!40647BAC80A2 | 20120905 |
Panda | Adware/AVSystemCare | 20120906 |
Sophos | Mal/Generic-L | 20120906 |
Symantec | WS.Reputation.1 | 20120906 |
TrendMicro | Mal_Naix-5 | 20120906 |
TrendMicro-HouseCall | Mal_Naix-5 | 20120906 |
VBA32 | Signed-Downloader.Win32.WinFixer.au | 20120906 |
VIPRE | Trojan.Win32.Generic!BT | 20120906 |
ViRobot | Trojan.Win32.A.SanitarDiska.3853432 | 20120906 |
VirusBuster | Trojan.Genome!YC5jAk/qE0M | 20120905 |
|
|