Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


FileFactory.com

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017 - 00h00
24.08.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

FileFactory.com - Site de téléchargement qui cherche violemment à monétiser son "service" ! On y trouve du virus ! Simultanément, WOT confirme son imbécilité élevée au rang d'un art (mais certains commentaires de contributeurs, à propos d'un site, sont à lire).

FileFactory.com

FileFactory.comFileFactory.comFileFactory.com

Le site FileFactory.com est bloqué depuis bien longtemps chez Assiste.com mais, à l'occasion d'une lecture, par hasard, de la fiche d'analyse de FileFactory.com proposée par WOT (Web Of Trust), qui le donne comme un site de confiance, la nécessité de développer une analyse et d'écrire quelque chose à propos de FileFactory.com et de l'imbécilité de WOT, s'est, à nouveau, manifestée.

Cette analyse a été réalisée le 24 novembre 2012. Les documents ont été archivés et pourront être produits en cas de contestation.

Le fichier qui a servi ici, téléchargé depuis FileFactory.com, a été analysé avec le service VirusTotal, et cette analyse est consultable à kaspersky_keygen.exe chez VirusTotal.

FileFactory.com - L'imbécilité de WOT élevée au rang d'un artFileFactory.com - L'imbécilité de WOT élevée au rang d'un artFileFactory.com - L'imbécilité de WOT élevée au rang d'un art


FileFactory.com - L'imbécilité de WOT élevée au rang d'un art
FileFactory.com
L'imbécilité de WOT élevée au rang d'un art

FileFactory.com - Un système de monétisation des téléchargementsFileFactory.com - Un système de monétisation des téléchargementsFileFactory.com - Un système de monétisation des téléchargements

Sur FileFactory.com, comme sur beaucoup de sites de téléchargements, qui n'offrent aucun service, une incitation agressive au paiement pour télécharger dans des conditions rapides, bloque le téléchargement qui ne démarre pas. Il y a tant de sites de téléchargements propres. Pourquoi aller sur celui-là !

Le fait de cliquer sur le bouton de téléchargement, gratuit mais qui sera lent afin d'inciter au paiement des téléchargements normalement gratuits ailleurs, envoie, en réalité, sur un nouveau site du même FileFactory.com. Il n'y a pas de blocage de ce nouveau site par les filtres de type NoScript, Adblock Plus et autres anti-popups, etc. ...

Sur cet autre site, on tombe sur une demande d'inscription ! Il n'y a aucun moyen apparent de passer outre cette page et de poursuivre le téléchargement demandé, ce qui conduit immanquablement l'internaute naïf à s'inscrire sur ce site en donnant son adresse de courriel qui sera, spéculation très probable, revendue à des spammeurs (en réalité, pour en sortir, il suffit de reculer à la page précédente dans le navigateur).

FileFactory.com
FileFactory.com


Si le fichier dépasse 500MO, le paiement devient obligatoire. Autant aller voir un tracker Torrent, gratuit et propre, et tuer les sites d'escroquerie à la FileFactory.com.

FileFactory.com
FileFactory.com

FileFactory.com - Blocage par l'antivirusFileFactory.com - Réaction de blocage immédiate, avant téléchargementFileFactory.com - Blocage par l'antivirus

Une fois que l'on a pu accéder au bouton de téléchargement, après une attente volontaire imposée par FileFactory.com, variant de 30 à 600 secondes (10 minutes d'attente si on ne veut pas payer !!!), la réaction d'un bon antivirus est immédiate, avant même que le téléchargement ne commence.

FileFactory.com
FileFactory.com


Ici, on demande la poursuite du téléchargement, ce qui fait l'objet d'une annotation dans le journal de l'antivirus.

FileFactory.com - L'imbécilité de WOT élevée au rang d'un art
FileFactory.com

FileFactory.com - Un site qui cache sa cybercriminalitéFileFactory.com - Un site qui cache sa cybercriminalitéFileFactory.com - Un site qui cache sa cybercriminalité

Grace à l'installation du module additionnel VTZilla dans le navigateur utilisé, Firefox, il est possible de demander l'analyse du site FileFactory.com et du fichier kaspersky_keygen.exe, trouvé sur ce site, par VirusTotal, avant que le téléchargement ne commence.

Le site FileFactory.com se protège des outils robotisés d'analyse des sites grâce à des clauses dans un fichier technique utilisé par les sites Web, appelé robots.txt, permettant diverses protections dont l'interdiction aux robots d'analyse et aux robots d'indexation (appelés "spider", comme le robot d'indexation de Google) d'accéder à certains répertoires ou certains fichiers. Ainsi, le site FileFactory.com en lui-même est vu comme un site "propre" par les outils d'analyse de sites.

FileFactory.com
FileFactory.com

FileFactory.com
FileFactory.com

FileFactory.com - KeyGen - Un fichier au palmares criminel sans équivoqueFileFactory.com - KeyGen - Un fichier au palmares criminel sans équivoqueFileFactory.com - KeyGen - Un fichier au palmares criminel sans équivoque

L'analyse du fichier en lui-même, trouvé sur FileFactory.com, un KeyGen (ainsi se présente t-il) des produits Kaspersky, donne un apperçu de ce que l'on trouve sur FileFactory.com. Et ils veulent nous faire payer pour télécharger des malveillances !


Analyse d'un KeyGen des produits Kaspersky, le 24.11.2012
Analyse VirusTotal de ce fichier (Kaspersky_keygen.exe)
Ce KeyGen est dangereux
Antivirus Result Update
AVG ILCrypt 20121124
Agnitum Trojan.DR.Injector!lOxIyadmBDE 20121123
AhnLab-V3 Dropper/Win32.Injector 20121124
AntiVir TR/Kazy.71763.11 20121124
Antiy-AVL - 20121123
Avast Win32:Crypt-MWC [Trj] 20121124
BitDefender Gen:Variant.Kazy.71763 20121124
ByteHero - 20121116
CAT-QuickHeal TrojanDropper.Injector.fnbh 20121124
ClamAV - 20121124
Commtouch - 20121124
Comodo UnclassifiedMalware 20121124
DrWeb BackDoor.Blackshades.4 20121124
ESET-NOD32 a variant of MSIL/Injector.ACF 20121124
Emsisoft Gen:Variant.Kazy.71763 (B) 20121124
F-Prot - 20121124
F-Secure Gen:Variant.Kazy.71763 20121124
Fortinet W32/Injector.FNBH!tr 20121124
GData Gen:Variant.Kazy.71763 20121124
Ikarus Virus.ILCrypt 20121124
Jiangmin TrojanDropper.Injector.amal 20121124
K7AntiVirus Trojan 20121123
Kaspersky Trojan-Dropper.Win32.Injector.fnbh 20121124
Kingsoft Win32.Troj.Injector.(kcloud) 20121119
McAfee Artemis!E395B810F1D9 20121124
McAfee-GW-Edition Artemis!E395B810F1D9 20121124
MicroWorld-eScan Gen:Variant.Kazy.71763 20121124
Microsoft VirTool:Win32/VBInject.RT 20121124
Norman W32/Suspicious_Gen5.FTWA 20121124
PCTools Trojan.Gen 20121124
Panda Trj/CI.A 20121124
Rising - 20121123
SUPERAntiSpyware - 20121124
Sophos Mal/Generic-L 20121124
Symantec Trojan.Gen.2 20121124
TheHacker - 20121124
TotalDefense - 20121123
TrendMicro TROJ_SPNR.08II12 20121124
TrendMicro-HouseCall TROJ_SPNR.08II12 20121124
VBA32 Trojan-Dropper.Injector.fnbh 20121124
VIPRE Trojan.Win32.Generic!BT 20121124
ViRobot Dropper.A.Injector.288256.F 20121124
eSafe - 20121121
nProtect - 20121124

FileFactory.comFileFactory.com - Crack - A l'image de tous les crack : piégéFileFactory.com

Analyse d'un autre fichier, un crack, téléchargé également depuis FileFactory.

19.05.2013 - Analyse d'un crack de Real Player 11 GOLD
Aucune information complémentaire
Antivirus Résultat Mise à jour
AVG Generic26.AUSI 20130519
Agnitum Trojan.Monder!g73RwFdOhAw 20130519
AhnLab-V3 Dropper/Monder.338944 20130519
AntiVir DR/Monder.436224 20130519
Commtouch W32/Risk.AOWC-0684 20130518
DrWeb Trojan.Click2.24582 20130519
F-Prot W32/MalwareF.HXOC 20130518
Ikarus not-a-virus.Patch.RealPlayer 20130519
K7GW Trojan 20130517
Malwarebytes Trojan.Agent 20130519
NANO-Antivirus Trojan.Win32.MONDER.rvwre 20130519
Norman Suspicious_Gen2.dam 20130519
Rising Trojan.Win32.Generic.12A3254B 20130517
Symantec WS.Reputation.1 20130519
TrendMicro TROJ_MONDER.AEI 20130519
TrendMicro-HouseCall TROJ_MONDER.AEI 20130519
VBA32 Trojan.Genome.ho 20130518
VIPRE Trojan.Win32.Generic!BT 20130519
eSafe Suspicious File 20130516

Sécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoir

Contre mesuresContre-mesures" Contre mesures "

Derrière le rideauDerrière le rideauDerrière le rideau

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similaires" Requêtes similaires "