Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Udefender - Application malveillante

Udefender : Logiciel crapuleux de la classe des « Anti-spywares / Anti-adwares (Classe des anti-malwares) » constituant une malveillance (malware ou escroquerie, etc.). Ne jamais installer.

Udefender
Attention - Warning

Udefender - Attention - Udefender Udefender - Warning - Udefender
Français - UdefenderCe logiciel appartient à une classe de logiciels à éviter, voire dangereux, faux, menteurs, crapuleux, d'attaque, telle que :
« Scareware »
« Crapware »
« Rogue »

Ne pas télécharger - Ne pas utiliser - Ne pas acheter - Ne pas tester.

English - UdefenderThis software belongs to a class of softwares to avoid, even dangerous, false, liars, villainous, of attack, such as:
"Scareware"
"Crapware"
"Rogue"

Do not download - Do not use - Do not buy - Do not try.

Éditeur de Udefender et groupe :

Éditeur : Nous-Tech Solutions Ltd.
Groupe :

Classe revendiquée par Udefender :

Anti-spywares / Anti-adwares (Classe des anti-malwares)

Classe(s) réelle(s) de Udefender :

Udefender : Logiciel crapuleux de la classe des « Anti-spywares / Anti-adwares (Classe des anti-malwares) » constituant une malveillance (malware ou escroquerie, etc.). Ne jamais installer.


Les 3 clauses légales de Udefender à lire obligatoirement:

Ces trois contrats doivent obligatoirement être présentés par la personne morale éditrice du logiciel et doivent obligatoirement être lus par vous, le futur utilisateur, avant de les accepter. Votre acceptation de ces termes contractuels vous engage vis-à-vis de l'éditeur et correspond à votre signature. Attention un contrat qui indiquerait qu'il se passe entre un site Web et vous-même, au lieu d'une personne morale dûment désignée et identifiable, n'a aucune valeur et l'éditeur ne pourra s'en prévaloir en cas de plainte de l'un ou de l'autre (un site Web n'est pas une personne morale, seule une société dûment enregistrée dans les registres nationaux du pays dont elle relève compte.

  • Conditions (Terms)

    Contrat/clauses de conditions générales de vente entre vous et la société commerciale (la personne morale) dûment identifiée (raison sociale, adresse complète, registre du commerce et des sociétés (ou équivalent), numéro d'inscription au registre du commerce ou similaire, identifiant fiscal (TVA, etc.), identifiant employeur, etc. En aucun cas ces clauses ne doivent faire référence à un site Web, ce qui n'a aucune valeur, mais à la société commerciale (l'entité - la personne morale) derrière ce site Web et la vente de produits ou services :
    Conditions (Terms)

  • Licence d'utilisation accordée à l'utilisateur final (EULA)

    Contrat/clauses de licence d'utilisation (EULA) du logiciel. Ces clauses doivent être lisibles et à jour sur le site de l'éditeur. Il ne suffit pas qu'elles soient incluses furtivement, dans l'installeur, lors de l'installation du logiciel :
    Licence d'utilisation (EULA)

  • Clauses Vie privée (Privacy)

    Contrat/clauses décrivant la manière dont la personne morale respecte ou pille et viole votre vie privée. Ces clauses doivent être lisibles et à jour sur le site de l'éditeur. Il ne suffit pas qu'elles soient incluses furtivement, dans l'installeur, lors de l'installation du logiciel. Ces clauses doivent concerner, spécifiquement, le comportement du logiciel (d'autres clauses de même nature doivent être présentes concernant le comportement de leur site Web lors de sa visite :
    Vie privée (Privacy)

Annotation

Sa présence peut être découverte par l'existance d'un ou de plusieurs des fichiers suivants :
UDefender_Installer[1].exe
udefender_installer[1].exe
%appdata%\58256af6.exe
%local_settings%\temp\tinst3.exe
%program_files%\ultimate defender\app.exe
%program_files%\ultimate defender\iesafe.exe
installer.exe
ucleaner_45aTq2V13X[1].exe
udefender_45aTq2V13X[1].exe
udefender_installer.exe

Selon Symantec, et selon le nom sous lequel ce parasite s'est installé, vous devriez trouver :
C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\Start 1stAntiVirus.lnk
C:\Documents and Settings\Administrator\Desktop\1stAntiVirus.lnk
C:\Documents and Settings\Administrator\Desktop\1stAntiVirus.pkg
C:\Documents and Settings\Administrator\Start Menu\Programs\1stAntiVirus\Register 1stAntiVirus.lnk
C:\Documents and Settings\Administrator\Start Menu\Programs\1stAntiVirus\Start 1stAntiVirus.lnk
C:\Documents and Settings\Administrator\Start Menu\Programs\1stAntiVirus\Uninstall 1stAntiVirus.lnk

%ProgramFiles%\1stAntiVirus\App.exe
%ProgramFiles%\1stAntiVirus\drv\securedisk.dcc
%ProgramFiles%\1stAntiVirus\drv\xpdriver.sys
%ProgramFiles%\1stAntiVirus\extensions.pkg
%ProgramFiles%\1stAntiVirus\program.info
%ProgramFiles%\1stAntiVirus\Uninstall.exe
%ProgramFiles%\1stAntiVirus\Update.exe
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Start KillSpy.net.lnk
%UserProfile%\Desktop\KillSpy.net.lnk
%UserProfile%\Desktop\KillSpy.net.pkg
%Userrofile%\Start Menu\Programs\KillSpy.net\Register KillSpy.net.lnk
%UserProfile%\Start Menu\Programs\KillSpy.net\Start KillSpy.net.lnk
%UserProfile%\Start Menu\Programs\KillSpy.net\Uninstall KillSpy.net.lnk
%ProgramFiles%\KillSpy.net\App.exe
%ProgramFiles%\KillSpy.net\drv\securedisk.dcc
%ProgramFiles%\KillSpy.net\drv\xpdriver.sys
%ProgramFiles%\KillSpy.net\extensions.pkg
%ProgramFiles%\KillSpy.net\logs\1144058126.log
%ProgramFiles%\KillSpy.net\program.info
%ProgramFiles%\KillSpy.net\Uninstall.exe
%ProgramFiles%\KillSpy.net\Update.exe
C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\Start SpyDeface.lnk
C:\Documents and Settings\Administrator\Desktop\SpyDeface.lnk
C:\Documents and Settings\Administrator\Desktop\SpyDeface.pkg
C:\Documents and Settings\Administrator\Start Menu\Programs\SpyDeface\Register SpyDeface.lnk
C:\Documents and Settings\Administrator\Start Menu\Programs\SpyDeface\Start SpyDeface.lnk
C:\Documents and Settings\Administrator\Start Menu\Programs\SpyDeface\Uninstall SpyDeface.lnk
C:\Program Files\SpyDeface\App.exe C:\Program Files\SpyDeface\drv\securedisk.dcc
C:\Program Files\SpyDeface\drv\xpdriver.sys
C:\Program Files\SpyDeface\extensions.pkg
C:\Program Files\SpyDeface\logs\1144150040.log
C:\Program Files\SpyDeface\logs\1144150054.log
C:\Program Files\SpyDeface\program.info
C:\Program Files\SpyDeface\Uninstall.exe
C:\Program Files\SpyDeface\Update.exe


Ou par l'existence de l'une ou plusieurs des clés suivantes dans la base de registre :
hklm\software\Microsoft\Windows\CurrentVersion\Uninstall\1stAntiVirus
hkcu\software\XXI\1stAntiVirus
hklm\software\Microsoft\Windows\CurrentVersion\Uninstall\KillSpy.net
hkcu\software\XXI\KillSpy.net
hklm\software\Microsoft\Windows\CurrentVersion\Uninstall\SpyDeface
HKEY_USERS\S-1-5-21-220523388-1844823847-682003330-500\Software\XXI\SpyDeface
HKEY_USERS\S-1-5-21-220523388-1844823847-682003330-500\Software\XXI\SpyDeface.com

Une Analyse HijackThis donnera une ligne de type/
O4 - HKCU\..\Run: [Ultimate Defender.install] "C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\U5ELMHSF\UDefender_Installer[1].exe"

Le téléchargement n'est pas celui du logiciel lui-même (Ultimate Defender...) mais d'un Downloader (UDefender_Installer.exe ...).



0,00