Assiste.com
cr 01.04.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Dossier (collection) : Encyclopédie |
---|
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Sommaire (montrer / masquer) |
---|
Un Keygen est un programme générateur d'une clé d'enregistrement permettant l'utilisation piratée de quelque chose normalement protégée par un droit d'usage. Par exemple, les logiciels piratés deviennent utilisables sans payer la licence d'utilisation.
Les Keygen font partie des actions de hacking par les hackers.
Le hacking, par un pirate informatique, d'une application protégée par une clé d'activation, peut se faire de deux manières :
Casser le code de l'application pour que le composant testant la validité de la clé réponde toujours « Vrai ». C'est le « Crack » par un Keygen (un programme) qui est quasiment toujours une malveillance. La demande de « Crack » est tellement importante (une véritable recherche effreinée par les internautes) que les cybercriminels développent, sous le nom de Keygen, des millions de malveillances (virus, zombie dans un botnet, dropper, backdoor, cheval de Troie, ransomware, crypto-ransomware, keylogger, Rat (Remote Administration Tool), etc.).
Fournir un fichier de quelque caractères, au format texte (à ouvrir, par exemple, avec le Notepad de Windows), donnant un ou une liste de clés d'activation valides.
Pour chaque logiciel, il existe des dizaines de Keygen, développés par des dizaines de cybercriminels concurrents. La quasi totalité des Keygen sont une bénédiction pour les cybercriminels.
Un cas particulier de Keygen propre est celui d'un Keygen développé par l'auteur d'un logiciel et donné par cet auteur/éditeur à une entreprise qui a acheté son logiciel en milliers d'exemplaires (grandes administrations, grandes entreprises, constructeurs d'ordinateurs achetant en OEM - Original Equipment Manufacturer, etc.).
De nombreux Keygen contiennent une attaque de type cryptoware (CryptoLocker, CryptoWall, PrisonLocker, etc.). Il n'existe pas (et il n'existera probablement jamais) de solution de décontamination contre les cryptowares. Il faudra payer la rançon (de l'ordre de 500€ ou 2 bitcoins) ou tout perdre et reformater (plusieurs millions d'€ contre de grandes organisations, hopitaux, etc;).
Il n'y a aucune solution de réparation possible aux attaques pratiquées par des keygen embarquant un Ransomwares de type Cryptowares. Les Cryptowares utilisent le chiffrement (la cryptographie). Ces attaques chiffrent (cryptent) tous les fichiers utilisateur (à l'exception des fichiers Windows afin de permettre à la victime d'aller sur le Web payer une rançon) avec des algorithmes comme RSA 2048.
En l'état actuel des technologies, un chiffrement utilisant l'algorithme RSA 2048, est irréversible. Il faut payer la rançon ou perdre définitivement tous ses fichiers.
Soyez très attentifs au type de virus annoncés par les antivirus. Tous les antivirus voient d'un très mauvais œil les Keygen, dont ils pourraient souffrir et être victimes eux-mêmes, mais si, dans l'analyse, vous voyez apparaître un signalement de type dropper ou backdoor, etc. ..., là on n'est plus dans la mauvaise humeur d'un antivirus, mais dans l'attaque qualifiée (ce n'est pas un faux positif).
Les Keygen sont :
Livrés en bundle avec un logiciel piraté, sur les sites de téléchargement de logiciels piratés (P2P, etc.).
Trouvés sur certains sites dédiés aux Keygen ou au hack. Ce sont des nids à cybercriminels et cybercriminalités. Ne jamais y aller.
N'ouvrez jamais un fichier avant de l'avoir fait analyser par le service gratuit en ligne VirusTotal. Mieux, faites-le analyser avant même de le télécharger, avec VTZilla.
|
Analyse d'un KeyGen des produits Kaspersky, le 24.11.2012 Analyse VirusTotal de ce fichier (Kaspersky_keygen.exe) Ce KeyGen est dangereux | ||
---|---|---|
Antivirus | Result | Update |
AVG | ILCrypt | 20121124 |
Agnitum | Trojan.DR.Injector!lOxIyadmBDE | 20121123 |
AhnLab-V3 | Dropper/Win32.Injector | 20121124 |
AntiVir | TR/Kazy.71763.11 | 20121124 |
Antiy-AVL | - | 20121123 |
Avast | Win32:Crypt-MWC [Trj] | 20121124 |
BitDefender | Gen:Variant.Kazy.71763 | 20121124 |
ByteHero | - | 20121116 |
CAT-QuickHeal | TrojanDropper.Injector.fnbh | 20121124 |
ClamAV | - | 20121124 |
Commtouch | - | 20121124 |
Comodo | UnclassifiedMalware | 20121124 |
DrWeb | BackDoor.Blackshades.4 | 20121124 |
ESET-NOD32 | a variant of MSIL/Injector.ACF | 20121124 |
Emsisoft | Gen:Variant.Kazy.71763 (B) | 20121124 |
F-Prot | - | 20121124 |
F-Secure | Gen:Variant.Kazy.71763 | 20121124 |
Fortinet | W32/Injector.FNBH!tr | 20121124 |
GData | Gen:Variant.Kazy.71763 | 20121124 |
Ikarus | Virus.ILCrypt | 20121124 |
Jiangmin | TrojanDropper.Injector.amal | 20121124 |
K7AntiVirus | Trojan | 20121123 |
Kaspersky | Trojan-Dropper.Win32.Injector.fnbh | 20121124 |
Kingsoft | Win32.Troj.Injector.(kcloud) | 20121119 |
McAfee | Artemis!E395B810F1D9 | 20121124 |
McAfee-GW-Edition | Artemis!E395B810F1D9 | 20121124 |
MicroWorld-eScan | Gen:Variant.Kazy.71763 | 20121124 |
Microsoft | VirTool:Win32/VBInject.RT | 20121124 |
Norman | W32/Suspicious_Gen5.FTWA | 20121124 |
PCTools | Trojan.Gen | 20121124 |
Panda | Trj/CI.A | 20121124 |
Rising | - | 20121123 |
SUPERAntiSpyware | - | 20121124 |
Sophos | Mal/Generic-L | 20121124 |
Symantec | Trojan.Gen.2 | 20121124 |
TheHacker | - | 20121124 |
TotalDefense | - | 20121123 |
TrendMicro | TROJ_SPNR.08II12 | 20121124 |
TrendMicro-HouseCall | TROJ_SPNR.08II12 | 20121124 |
VBA32 | Trojan-Dropper.Injector.fnbh | 20121124 |
VIPRE | Trojan.Win32.Generic!BT | 20121124 |
ViRobot | Dropper.A.Injector.288256.F | 20121124 |
eSafe | - | 20121121 |
nProtect | - | 20121124 |
07.07.2015 - Analyse d'un keygen hostile (pour Xilisoft Total Video Converter) | ||
---|---|---|
Developer metadata File version 3, 3, 8, 1 Compilation timestamp 2012-01-29 21:32:28 Link date 10:32 PM 1/29/2012 | ||
Antivirus | Résultat | Mise à jour |
AVG | Autoit | 20140707 |
Ad-Aware | Trojan.Generic.8857898 | 20140707 |
AntiVir | TR/Dropper.Gen | 20140707 |
Avast | Win32:Downloader-TOU [Trj] | 20140707 |
BitDefender | Trojan.Generic.8857898 | 20140707 |
CMC | Trojan.Win32.Generic!O | 20140707 |
Commtouch | W32/GenBl.1749B41D!Olympus | 20140707 |
Comodo | UnclassifiedMalware | 20140707 |
DrWeb | Trojan.PWS.Multi.1050 | 20140707 |
ESET-NOD32 | a variant of Win32/Injector.Autoit.FA | 20140707 |
Emsisoft | Trojan.Generic.8857898 (B) | 20140707 |
F-Secure | Trojan.Generic.8857898 | 20140707 |
Fortinet | W32/Injector_Autoit.FA!tr | 20140705 |
GData | Trojan.Generic.8857898 | 20140707 |
Ikarus | Worm.Win32.AutoIt | 20140707 |
K7AntiVirus | Trojan ( 700000111 ) | 20140707 |
K7GW | Trojan ( 700000111 ) | 20140707 |
Kingsoft | Win32.Troj.Undef.(kcloud) | 20140707 |
McAfee | Artemis!1749B41D3CD7 | 20140707 |
McAfee-GW-Edition | Artemis!1749B41D3CD7 | 20140707 |
MicroWorld-eScan | Trojan.Generic.8857898 | 20140707 |
Microsoft | HackTool:Win32/Keygen | 20140707 |
Panda | Trj/Genetic.gen | 20140707 |
Qihoo-360 | Malware.QVM10.Gen | 20140707 |
Rising | AU3SCRIPT:I-Worm.Qoma.b!63367 | 20140707 |
Sophos | Troj/Autoit-SI | 20140707 |
Symantec | Trojan Horse | 20140707 |
TrendMicro | TROJ_GEN.R0CBC0OG714 | 20140707 |
TrendMicro-HouseCall | TROJ_GEN.R028C0OG614 | 20140707 |
Zillya | Backdoor.DarkKomet.Win32.7807 | 20140707 |
nProtect | Trojan.Generic.8857898 | 20140707 |
Analyse d'un KeyGen Analyse Ce KeyGen est dangereux | ||
---|---|---|
Antivirus | Résultat | Mise à jour |
AVG | BackDoor.Generic14.BPTG | 20130123 |
Agnitum | Backdoor.Turkojan!GJutAUxqMys | 20130123 |
AntiVir | TR/Kazy.32449.1 | 20130124 |
Antiy-AVL | Backdoor/Win32.Turkojan.gen | 20130123 |
BitDefender | Gen:Variant.Kazy.2529 | 20130124 |
CAT-QuickHeal | Trojan.Orsam | 20130123 |
Comodo | TrojWare.Win32.Agent.~ssf | 20130124 |
Emsisoft | Gen:Variant.Kazy.32449 (B) | 20130123 |
F-Secure | Gen:Variant.Kazy.2529 | 20130124 |
Fortinet | W32/SPNR.08K911!tr | 20130124 |
GData | Gen:Variant.Kazy.2529 | 20130124 |
Ikarus | Trojan-Downloader.Banload | 20130123 |
Jiangmin | Backdoor/Turkojan.etc | 20121221 |
K7AntiVirus | Backdoor | 20130123 |
Kingsoft | VIRUS_UNKNOWN | 20130121 |
McAfee | Suspicious Keygen!rar | 20130123 |
McAfee-GW-Edition | Suspicious Keygen!rar | 20130124 |
MicroWorld-eScan | Gen:Variant.Kazy.2529 | 20130124 |
Microsoft | HackTool:Win32/Keygen | 20130124 |
Norman | keygen.QD | 20130123 |
Panda | Generic Backdoor | 20130123 |
Sophos | Mal/Generic-L | 20130124 |
Symantec | Trojan.Gen.2 | 20130124 |
TheHacker | Trojan/Ilomo.f | 20130124 |
TrendMicro | TROJ_SPNR.08K911 | 20130124 |
TrendMicro-HouseCall | TROJ_SPNR.08K911 | 20130124 |
VIPRE | Trojan.Win32.Generic!BT | 20130124 |
eSafe | Win32.PCKEnigma | 20130120 |
Analyse d'un KeyGen " Propre " (mais pas " aimé " des antivirus) KeyGen pour Advanced System Optimizer | ||
---|---|---|
Antivirus | Résultat | Mise à jour |
AVG | Crack.MG | 20140705 |
Agnitum | Riskware.HackTool!LT2poWNG63M | 20140704 |
Avast | Win32:Patcher-AK [PUP] | 20140705 |
Commtouch | W32/Agent.EWQQ-1275 | 20140705 |
Comodo | TrojWare.Win32.Agent.WFN | 20140705 |
DrWeb | Tool.ProcPatch.137 | 20140705 |
ESET-NOD32 | a variant of Win32/HackTool.Patcher.AD | 20140704 |
F-Prot | W32/Agent.KFY | 20140705 |
Fortinet | Riskware/GamePatcher | 20140705 |
GData | Win32.Riskware.Patcher.C | 20140705 |
Ikarus | not-a-virus.Patch.SystemOptimizer | 20140705 |
Kingsoft | VIRUS_UNKNOWN | 20140705 |
Malwarebytes | PUP.Riskware.Patcher | 20140705 |
Panda | Trj/OCJ.A | 20140704 |
Rising | PE:Trojan.Win32.Generic.12D99479!316249209 | 20140704 |
Sophos | Troj/Agent-WFN | 20140705 |
TrendMicro | TROJ_SPNR.03JR12 | 20140705 |
TrendMicro-HouseCall | TROJ_SPNR.03JR12 | 20140705 |
|
N'ouvrez jamais un fichier déjà téléchargé avant de l'avoir fait analyser par le service gratuit en ligne VirusTotal ou tout autre antivirus multimoteur gratuits, en ligne.
Mieux, faites analyser le fichier avant même de le télécharger, avec VTZilla.
Les encyclopédies |
---|