Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

WinWebSec (Windows Web Security)

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
29.09.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

WinWebSec (Windows Web Security) - Il s'agit de la matrice servant à la création de centaines de logiciels malveillants et de crapuleries, tous identiques mais sous des centaines de noms différents.

WinWebSec (Windows Web Security)WinWebSec (Windows Web Security)WinWebSec (Windows Web Security)

WinWebSec (WinWeb Security) est la matrice d'une famille de faux antivirus. Une incroyable quantité de crapuleries, se ressemblant toutes à quelques ajustements prêt, comme la charte des couleurs, et portant des noms différents, à vu le jour depuis au moins 2008, et il en sort encore de nouveaux en 2015.

Au 22.03.2015, il y en a 76 d'identifiées dans la crapthèque. En voici quelques uns :

Microsoft.com WinWebSec

Advanced PC Shield 2012
AntiSpyware Pro 2009
AntiSpywarePro
AntiSpywarePro2009
Antiviral Factory 2013
Antivirus Security Pro
AntiVirus2008
Attentive Antivirus
AVASoft Antivirus Professional
AVASoft Professional Antivirus
Disk Antivirus Professional
Essential Cleaner
Live Security Platinum
MS Removal Tool
Personal Shield Pro
Security Cleaner
Security Shield
Security Shield 2012
Security Sphere 2012
Security Tool
Smart Fortress 2012
Smart Guard Protection
Smart Protection 2012
Smart Security
System Care Antivirus
System Doctor 2014
System Progressive Protection
System Security
System Tool
SystemProgressiveProtection
SystemSecurity
Total Security
Win 8 Security System
Winweb Security
WinWebSecurity
Xpantivirus2008
WinWebSec
Win Web Sec
Win Web Security

Différents cybercriminels utilisent la matrice Winwebsec (Winweb Security) d'où la très grande quantité de noms et de variantes de Crapwares fabriqués et dérivés de cette matrice. Il semble qu'un cybercriminel ait développé et mis en vente la matrice Winwebsec et que chacun de ses clients produise plusieurs variantes. Le comportement de ce Crapware en Scareware est habituel : après pénétration et activation, il y a une pseudo analyse simulée suivie de l'affichage incessant et harassant de faux résultats d'analyse alarmants. Ils prétendent qu'un certain nombre de virus, totalement imaginaires, ont été trouvés, jusqu'à ce que l'utilisateur naïf passe à l'acte d'achat et "active" le pseudo antivirus qui ne produit alors plus d'alertes. Les alertes peuvent ressembler à des notifications normales de Microsoft Windows, sortant de la zone en bas à droite de la barre de tâche, près de l'horloge (zone appelée le "SysTray"). Plus grave, le Crapware sert, simultanément, de cheval de Troie embarquant une ou des "charges utiles" de diverses natures selon l'intérêt de chacun des cybercriminels.

Les méthodes de pénétrations sont habituelles dont, par exemple :

  • Sur un site de vidéo, une pseudo impossibilité de lire la vidéo mais, en cliquant sur un lien, vous y arriverez (résultat : vous installez le Crapware et Scareware) !
  • Faux email soit disant contenant un message vocal, mais vrai piège :

    Pseudo message vocal et réel crapware et scareware que l'utilisateur installe, croyant ouvrir un message vocal.
    Pseudo message vocal et réel Crapware et Scareware que l'utilisateur installe, croyant ouvrir un message vocal.

Analyse d'une des innombrables variantes Winwebsec le 29.09.2013
Analyse
Antivirus Résultat Mise à jour
AVG Cryptic 20130929
Agnitum Trojan.Badur! 20130929
AhnLab-V3 Trojan/Win32.Tepfer 20130929
AntiVir TR/PSW.Fareit.ash 20130929
Antiy-AVL Trojan/Win32.Badur.gen 20130929
Avast Win32:Dropper-gen [Drp] 20130929
Comodo TrojWare.Win32.Kryptik.BJF 20130929
DrWeb Trojan.Fakealert.37412 20130929
ESET-NOD32 a variant of Win32/Kryptik.BJHQ 20130929
Emsisoft Gen:Variant.Symmi.31703 (B) 20130929
F-Secure Gen:Variant.Symmi.31703 20130929
Fortinet W32/Kryptik.BDPK!tr 20130929
GData Gen:Variant.Symmi.31703 20130929
Ikarus Trojan.Crypt 20130929
K7AntiVirus Trojan 20130927
K7GW Trojan 20130927
Kaspersky HEUR:Trojan.Win32.Generic 20130929
Kingsoft Win32.Troj.Undef.(kcloud) 20130829
Malwarebytes Trojan.Agent.rfz 20130929
McAfee Generic-FAMH!1D245BA64591 20130929
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.B 20130929
MicroWorld-eScan Gen:Variant.Symmi.31703 20130929
Microsoft Rogue:Win32/Winwebsec 20130929
Norman Hlux.ZY 20130929
Panda Suspicious file 20130929
SUPERAntiSpyware Trojan.Agent/Gen-FakeSecurity 20130929
Sophos Mal/FakeAV-OY 20130930
VBA32 Heur.Trojan.Hlux 20130927
VIPRE Trojan.Win32.Zbot.smb (v) 20130929


Analyse de l'une des variantes de Winwebsec le 12.11.2013
Analyse
Antivirus Résultat Mise à jour
AVG FakeAV_s.AOK 20131112
Agnitum Trojan.Kryptik!6wf0wVv7XG8 20131112
AhnLab-V3 Trojan/Win32.FakeSysDef 20131112
AntiVir TR/Winwebsec.553659 20131113
Antiy-AVL Trojan/Win32.Generic 20131112
Avast Win32:Crypt-QAO [Trj] 20131113
Baidu-International Trojan.Win32.Kryptik.BLSK 20131112
BitDefender Gen:Variant.Symmi.32767 20131113
Comodo TrojWare.Win32.Kryptik.BLS 20131113
DrWeb Trojan.Fakealert.43163 20131113
ESET-NOD32 a variant of Win32/Kryptik.BLSK 20131113
Emsisoft Gen:Variant.Symmi.32767 (B) 20131113
F-Secure Gen:Variant.Symmi.32767 20131113
Fortinet W32/Cleaman.B!tr 20131113
GData Gen:Variant.Symmi.32767 20131113
Ikarus Trojan.Win32.FakeAV 20131113
Jiangmin Trojan/FakeSysDef.cbr 20131113
Kaspersky HEUR:Trojan.Win32.Generic 20131113
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130829
Malwarebytes Trojan.Ransom.ED 20131113
McAfee FakeAlert-FRJ!6BE6ED0EF6E6 20131113
McAfee-GW-Edition FakeAlert-FRJ!6BE6ED0EF6E6 20131113
MicroWorld-eScan Gen:Variant.Symmi.32767 20131113
Microsoft Rogue:Win32/Winwebsec 20131113
NANO-Antivirus Trojan.Win32.Fakealert.cljrcq 20131111
Norman Kryptik.CCEM 20131112
Panda Trj/Dtcontx.H 20131112
SUPERAntiSpyware Trojan.Agent/Gen-Winwebsec 20131113
Sophos Mal/FakeAV-KL 20131113
Symantec Packed.Generic.446 20131113
TheHacker Trojan/Kryptik.blsk 20131112
TrendMicro TROJ_FAKEAV.SM08 20131113
TrendMicro-HouseCall TROJ_FAKEAV.SM08 20131113
VBA32 BScope.Trojan.Hlux 20131112
VIPRE Trojan.Win32.Urausy.el (v) 20131113


Analyse de l'une des variantes de Winwebsec le 29.10.2013
Analyse
Antivirus Résultat Mise à jour
AVG FakeAV_s.AOW 20131029
Agnitum Trojan.Kryptik!oG3r+1UjD7w 20131029
AhnLab-V3 Trojan/Win32.FakeAV 20131029
AntiVir TR/Winwebsec.560792 20131030
Antiy-AVL Trojan/Win32.Generic 20131029
Avast Win32:Crypt-QAG [Trj] 20131030
Baidu-International Trojan.Win32.Kryptik.BLWE 20131029
BitDefender Gen:Variant.Symmi.32767 20131030
Commtouch W32/Trojan.ZHJV-3802 20131030
Comodo TrojWare.Win32.Kryptik.BLW 20131029
DrWeb Trojan.Fakealert.43163 20131030
ESET-NOD32 a variant of Win32/Kryptik.BLWE 20131030
Emsisoft Gen:Variant.Symmi.32767 (B) 20131030
F-Secure Gen:Variant.Symmi.32767 20131030
Fortinet W32/Kryptik.BKOO!tr 20131030
GData Gen:Variant.Symmi.32767 20131030
Ikarus Trojan.Win32.Urausy 20131029
Jiangmin Trojan/FakeSysDef.cao 20131029
Kaspersky HEUR:Trojan.Win32.Generic 20131030
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130829
Malwarebytes Trojan.Ransom.ED 20131029
McAfee FakeAlert-FRJ!A663B9BEF831 20131030
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.E 20131029
MicroWorld-eScan Gen:Variant.Graftor.117169 20131028
Microsoft Rogue:Win32/Winwebsec 20131029
Norman FakeAlert.DPFR 20131029
Panda Trj/Dtcontx.H 20131029
SUPERAntiSpyware Trojan.Agent/Gen-FakeAlert 20131030
Sophos Mal/FakeAV-KL 20131030
TheHacker Trojan/Kryptik.blwe 20131029
TrendMicro TROJ_FAKEAV.SM08 20131030
TrendMicro-HouseCall TROJ_FAKEAV.SM08 20131030
VBA32 BScope.Trojan.Hlux 20131029
VIPRE Trojan.Win32.Urausy.el (v) 20131030

Analyse d'une variante WinWebSec (WinWebSecurity)
Antivirus Résultat Mise à jour
AVG Generic_r.WQ 20140130
Ad-Aware Trojan.Generic.KD.206721 20140130
Agnitum Trojan.Winwebsec!Po0lcZqdgUw 20140130
AhnLab-V3 Trojan/Win32.FakeAV 20140130
AntiVir TR/Winwebsec.A.4146 20140130
Avast Win32:MalOb-GE [Cryp] 20140130
Baidu-International Trojan.Win32.Generic.AH 20140130
BitDefender Trojan.Generic.KD.206721 20140130
Bkav HW32.CDB.28ee 20140125
CAT-QuickHeal Rogue.Winwebsec (Not a Virus) 20140130
ClamAV Win.Trojan.Fakeav-18956 20140130
Commtouch W32/FakeAlert.NP.gen!Eldorado 20140130
Comodo TrojWare.Win32.Kryptik.NEA 20140130
DrWeb Trojan.Fakealert.20667 20140130
ESET-NOD32 a variant of Win32/Kryptik.NEE 20140130
Emsisoft Trojan.Generic.KD.206721 (B) 20140130
F-Prot W32/FakeAlert.NP.gen!Eldorado 20140130
F-Secure Trojan.Generic.KD.206721 20140130
Fortinet W32/PackFakeAV.KL!tr 20140130
GData Trojan.Generic.KD.206721 20140130
Ikarus Trojan.SuspectCRC 20140130
Jiangmin Trojan/Generic.fdbs 20140130
K7AntiVirus Spyware ( 0040e5e81 ) 20140130
K7GW Spyware ( 0040e5e81 ) 20140130
Kaspersky HEUR:Hoax.Win32.ExpProc.a 20140130
Kingsoft Win32.Troj.Undef.(kcloud) 20130829
Malwarebytes Rogue.SecurityShield 20140130
McAfee FakeAlert-SecurityTool.bt 20140130
McAfee-GW-Edition FakeAlert-SecurityTool.bt 20140130
MicroWorld-eScan Trojan.Generic.KD.206721 20140130
Microsoft Rogue:Win32/Winwebsec 20140130
NANO-Antivirus Trojan.Win32.FakeAVKL.cdpgf 20140130
Norman FakeAV.ADQX 20140130
Panda Trj/Resdec.c 20140130
Qihoo-360 HEUR/Malware.QVM20.Gen 20140122
Rising PE:Trojan.Win32.Generic.12889FFA!310943738 20140130
Sophos Mal/FakeAV-KL 20140130
Symantec Trojan.ADH 20140130
TheHacker Trojan/Kryptik.nee 20140128
TotalDefense Win32/FraudSecurityTool.O!generi 20140130
TrendMicro TROJ_FAKEAV.SM28 20140130
TrendMicro-HouseCall TROJ_FAKEAV.SM28 20140130
VBA32 BScope.Trojan.Winwebsec.1613 20140130
VIPRE FraudTool.Win32.MSRemovalTool.ek!a (v) 20140130
nProtect Trojan.Generic.KD.206721 20140130
Antiy-AVL 20140130
ByteHero 20140121
CMC 20140122
SUPERAntiSpyware 20140130
ViRobot 20140130

Scurit informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirScurit informatique - Comment je me fais avoir - Comment ne pas me faire avoir

Contre mesuresContre mesures" Contre mesures "

Derrière le rideauDerrière le rideauDerrière le rideau

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similaires" Requêtes similaires "