Softpicks : est, entre autres, un site de téléchargement dont le comportement est suspect (repacking, PUPs, monétisation, etc.)

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Ce domaine n'existe plus et son nom de domaine est à vendre (vérification du 23.06.2024).

Softpicks.com renvoie sur Softpicks.net où il y a plusieurs sous-répertoires correspondants à chaque langues du site (softpicks.net/fr, softpicks.net/de, softpicks.se.com, softpicks.com.es, softpicks.pt, softpicks.nl, softpicks.it, softpicks.jp, softpicks.pl, etc. ...).

Nous avons téléchargé et fait analyser par VirusTotal, au même moment, le 22.10.2013, le même téléchargement, l'un pris sur le site de son éditeur et l'autre pris sur le site de téléchargements Softpicks.fr (Sites de téléchargements et leurs pratiques). Voici les deux analyses :

Text Formating Toolbar 0.1.4.7 à partir du site de son auteur	Text Formating Toolbar 0.1.4.7 à partir de SPN (Softpicks.net)
Lien de l'analyse du téléchargement depuis le site de l'auteur 176 Ko (180 551 octets) MD5 : b0c87c4d820be6aebfa65eb596a36523 SHA1 : 57f1c88be604c0d4f93ce3466937a55f9f4d6a92 Pas de certificat	Lien de l'analyse du téléchargement depuis Softpicks.fr 167 Ko (171 320 octets) MD5 : 93e2cb7e1faf73a026e86fb72f5695a8 SHA1 : 3feccc4f4d27f3fadfd7671b7aeed3c3cfd14e7c Certificat numérique attribué à CN = FIRSERIA, S.L. OU = IT O = FIRSERIA, S.L. L = Badalona S = Barcelona C = ES Emetteur du certificat : CN = Thawte Code Signing CA - G2 O = Thawte, Inc. C = US
Antivirus Résultat Mise à jour Agnitum 20130921 AhnLab-V3 20130922 AntiVir 20130922 Antiy-AVL 20130922 Avast 20130922 AVG 20130921 Baidu-International 20130922 BitDefender 20130922 Bkav 20130921 ByteHero 20130919 CAT-QuickHeal 20130922 ClamAV 20130922 Commtouch 20130922 Comodo 20130922 DrWeb 20130922 Emsisoft 20130922 ESET-NOD32 20130922 F-Prot 20130922 F-Secure 20130922 Fortinet 20130922 GData 20130922 Ikarus 20130922 Jiangmin 20130903 K7AntiVirus 20130920 K7GW 20130920 Kaspersky 20130922 Kingsoft 20130829 Malwarebytes 20130922 McAfee 20130922 McAfee-GW-Edition 20130922 Microsoft 20130922 MicroWorld-eScan 20130922 NANO-Antivirus 20130922 Norman 20130922 nProtect 20130922 Panda 20130922 PCTools 20130922 Rising 20130918 Sophos 20130922 SUPERAntiSpyware 20130921 Symantec 20130922 TheHacker 20130920 TotalDefense 20130920 TrendMicro 20130922 TrendMicro-HouseCall 20130922 VBA32 20130920 VIPRE 20130922 ViRobot 20130922	Antivirus Résultat Mise à jour Agnitum 20130921 AhnLab-V3 20130922 AntiVir 20130922 Antiy-AVL 20130922 Avast 20130922 AVG 20130921 Baidu-International 20130922 BitDefender 20130922 Bkav HW32.CDB.A5ce 20130921 ByteHero 20130919 CAT-QuickHeal 20130922 ClamAV 20130922 Commtouch 20130922 Comodo 20130922 DrWeb 20130922 Emsisoft 20130922 ESET-NOD32 a variant of Win32/FirseriaInstaller.A 20130922 F-Prot 20130922 F-Secure 20130922 Fortinet 20130922 GData 20130922 Ikarus 20130922 Jiangmin 20130903 K7AntiVirus 20130920 K7GW 20130920 Kaspersky 20130922 Kingsoft Win32.Troj.Generic.a.(kcloud) 20130829 Malwarebytes PUP.Optional.Firseria 20130922 McAfee 20130922 McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.G 20130922 Microsoft 20130922 MicroWorld-eScan 20130922 NANO-Antivirus 20130922 Norman 20130922 nProtect 20130922 Panda 20130922 PCTools 20130922 Rising 20130918 Sophos Solimba Installer 20130922 SUPERAntiSpyware 20130921 Symantec 20130922 TheHacker 20130920 TotalDefense 20130920 TrendMicro 20130922 TrendMicro-HouseCall 20130922 VBA32 20130920 VIPRE DownloadMR (fs) 20130922 ViRobot 20130922

Test du 15.08.2015 : Téléchargement d'Alcohol depuis Softpicks.

Le téléchargement provient d'un site inconnu dont le régistrant est masqué par un dispositif d'anonymisation. En plus, la taille de la tentative de téléchargement est d'environ 630 KO alors que le téléchargement attendu est d'environ 3 MO. Il s'agit donc d'un downloader.

Softpicks

Le téléchargement est immédiatement bloqué par les antivirus (ici Avira temps réel) :

Softpicks

Après avoir outrepassé le blocage, on envoie le fichier téléchargé depuis softpicks à l'analyse par une collection d'antivirus. Ce n'est pas triste !

Ce site n'existe plus.

Ce site n'existe plus.

1. Lorsqu'il s'agit de télécharger un logiciel, toujours rechercher ce téléchargement sur/depuis le site officiel de l'auteur/éditeur de ce logiciel et nulle part ailleurs.

2. Lorsque vous croyez avoir téléchargé un code exécutable (application, programme, utilitaire, script...), même après l'avoir fait analyser par un ou plusieurs antivirus monomoteurs gratuits en ligne ou un antivirus multimoteur gratuit en ligne, regardez (dans l'explorateur de Windows propriétés du fichier téléchargé) la taille de ce fichier avant d'en lancer l'exécution. Un antivirus, par exemple, pèse au minimum 40 à 100 MO (méga-octets). Si votre téléchargement ne pèse qu'environ 1 à 2 MO, ce que vous avez téléchargé n'est qu'un téléchargeur (downloader), en aucun cas ce qui est recherché.

3. Téléchargements depuis Assiste.com. Ne passez jamais par un intermédiaire. Tous les téléchargements, sur Assiste.com, pointent vers les sites des éditeurs originaux ou les miroirs officiels indiqués par les éditeurs. Lorsque les téléchargements de logiciels qui retiennent notre attention ne sont officiellement disponibles que sur des sites aux pratiques suspectes, ou ne sont pas/plus disponibles, nous assurons nous-mêmes un miroir propre (téléchargement depuis Assiste.com).