 |
Assiste.com
| |
Repack d'Uniblue implante Ramnit
Repack - Un repack d'Uniblue implante Ramnit Botnet
16.09.2023 : Pierre Pinard.
 |
|
Dossier (collection) : Encyclopédie |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Indépendamment du fait que les « utilitaires » d'Uniblue soient des logiciels inutiles, souvent délivrés dans nos ordinateurs par des opérations de sponsoring et de repacking, et se comportant souvent en scarewares, il existe de nombreuses distributions des produits d'Uniblue, ou se prétendant produits d'Uniblue, dans les réseaux de P2P et les sites de téléchargements, connus ou inconnus, ne servant qu'à compromettre gravement les ordinateurs sous Microsoft Windows (implantation de rootkits, keyloggers, spywares, zombies et injection dans des botnets, calcul distribué à l'insu des utilisateurs, etc. ...).
Ce conseil est valable pour tout, partout, tout le temps :
Les téléchargements de logiciels doivent toujours et uniquement se faire depuis le site officiel de leurs auteurs / éditeurs et jamais ailleurs. Il faut également fuir les grands sites de téléchargements.
Le botnet Ramnit est apparu en 2010, ciblant les machines Windows. Il se propage de manière classique, par emails piégés et par sites internet hébergés sur des serveurs compromis. Il se propage également par réseaux de P2P (utilisés en piratage) où les internautes croient télécharger une version pirate d'un logiciel et installent, en réalité, un virus.
Le 24.02.2015, le botnet Ramnit a été démantelé lors d'une opération EUROPOL assisté du CERT-EU, de Microsoft, de Symantec et d'AnubisNetworks. L'opération a été coordonnée entre plusieurs polices : Allemagne, Italie, Pays-Bas et Royaume-Uni.
Le botnet Ramnit comptait, au jour de son démantèlement, plus de 3,2 millions de PC Zombie - Ordinateur Zombie - Machine Zombie dans le monde. Ce jour là, les polices ont " pris la main " (sont devenus maîtres - administrateurs) sur les serveurs C&C (Command and Control) du botnet Ramnit. Ils étaient répartis sur plus de 300 domaines Internet.
24.02.2015 - Europol : Botnet taken down through international law enforcement cooperation
25.02.2015 - Symantec : Ramnit cybercrime group hit by major law enforcement operation
Compte tenu du manque total de scrupules de la société Uniblue, il est préférable de totalement ignorer tous les produits Uniblue. Cette société n'hésite pas :
- à vendre, très cher, extrêmement cher, des inutilitaires absolus
- à vendre des adwares !
- à vendre des scarewares
- à vendre des outil à risques
- à vendre des tromperies décevantes
- à prétendre être certifié Microsoft (que sont les MCP - Microsoft Certified Partner et recherche sur le site de Microsoft dans la liste des MCP)
- à implanter des PUPs
- à implanter des trucs divers de sponsorisation
- à utiliser des téléchargeurs piégés (trapped dropper)
- à utiliser des installeurs piégés
- à déployer une nébuleuse de sites « attrape gogos »
- à se faire payer par des cybercriminels pour implanter des malveillances furieuses
Analyse du téléchargeur de SystemTweaker, par Uniblue | ||
|---|---|---|
| Antivirus | Détection | Date |
| DrWeb | Program.Unwanted.1514 | 20180118 |
| ESET-NOD32 | a variant of Win32/UniBlue.F potentially unwanted | 20180118 |
| GData | Win32.Application.Uniblue.A | 20180118 |
| Ikarus | PUA.Uniblue | 20180118 |
| Sophos ML | heuristic | 20170914 |
| Kaspersky | not-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen | 20180118 |
| Yandex | Riskware.Unwanted! | 20180112 |
| ZoneAlarm by Check Point | not-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen | 20180118 |
Analyse du téléchargeur de Powersuite, par Uniblue | ||
|---|---|---|
| Antivirus | Détection | Date |
| Antiy-AVL | GrayWare[AdWare]/Win32.Ocna | 20180222 |
| AVware | Trojan.Win32.Generic!BT | 20180222 |
| CAT-QuickHeal | RiskTool.SpeedUpMyPC | 20180222 |
| Comodo | ApplicUnwnt | 20180222 |
| DrWeb | Program.Unwanted.1514 | 20180222 |
| Endgame | malicious (moderate confidence) | 20180216 |
| ESET-NOD32 | a variant of Win32/UniBlue.F potentially unwanted | 20180222 |
| Fortinet | Riskware/SpeedUpMyPC | 20180222 |
| GData | Win32.Application.Uniblue.A | 20180222 |
| Kaspersky | not-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen | 20180222 |
| MAX | malware (ai score=95) | 20180222 |
| TrendMicro-HouseCall | TROJ_GEN.R002H07A718 | 20180222 |
| VIPRE | Trojan.Win32.Generic!BT | 20180222 |
| ViRobot | Adware.Uniblue.1186912 | 20180222 |
| ZoneAlarm by Check Point | not-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen | 20180222 |
Analyse du téléchargeur de Security Suite 2018, par Uniblue | ||
|---|---|---|
| Antivirus | Détection | Date |
| Antiy-AVL | HackTool[Hoax]/Win32.DeceptPCClean | 20180223 |
| Avast | Win32:Malware-gen | 20180223 |
| AVG | Win32:Malware-gen | 20180223 |
| DrWeb | Program.Uniblue.16 | 20180223 |
| McAfee | Artemis!418D5EEA9E5B | 20180221 |
| McAfee-GW-Edition | Artemis | 20180223 |
Analyse du téléchargeur de DriverScanner, par Uniblue | ||
|---|---|---|
| Antivirus | Détection | Date |
| Antiy-AVL | GrayWare[AdWare]/Win32.Ocna | 20180219 |
| AVware | Trojan.Win32.Generic!BT | 20180219 |
| CAT-QuickHeal | RiskTool.SpeedUpMyPC | 20180219 |
| Comodo | ApplicUnwnt | 20180219 |
| Cybereason | malicious.3f1203 | 20180205 |
| DrWeb | Program.Unwanted.1514 | 20180219 |
| Endgame | malicious (high confidence) | 20180216 |
| ESET-NOD32 | a variant of Win32/UniBlue.F potentially unwanted | 20180219 |
| Fortinet | Riskware/SpeedUpMyPC | 20180219 |
| GData | Win32.Application.Uniblue.A | 20180219 |
| Ikarus | PUA.Uniblue | 20180219 |
| Kaspersky | not-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen | 20180219 |
| MAX | malware (ai score=95) | 20180219 |
| NANO-Antivirus | Riskware.Win32.SpeedUpMyPC.exqzui | 20180219 |
| VIPRE | Trojan.Win32.Generic!BT | 20180219 |
| ViRobot | Adware.Uniblue.8087040 | 20180219 |
| Yandex | Riskware.Unwanted! | 20180216 |
| ZoneAlarm by Check Point | not-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen | 20180219 |
Analyse du téléchargeur de DriverScanner, par Uniblue | ||
|---|---|---|
| Antivirus | Détection | Date |
| Avira (no cloud) | PUA/SpeedUpMyPC.Gen | 20180223 |
| CAT-QuickHeal | Trojan.IGENERIC | 20180223 |
| Comodo | Application.Win32.UniBlue.~F | 20180223 |
| CrowdStrike Falcon (ML) | malicious_confidence_70% (D) | 20170201 |
| Cybereason | malicious.e42ff4 | 20180205 |
| DrWeb | Program.Unwanted.1926 | 20180223 |
| Endgame | malicious (high confidence) | 20180216 |
| ESET-NOD32 | a variant of Win32/UniBlue.F potentially unwanted | 20180223 |
| Fortinet | Riskware/UniBlue | 20180223 |
| Ikarus | PUA.Uniblue | 20180223 |
| Sophos ML | heuristic | 20180121 |
| Malwarebytes | PUP.Optional.Uniblue | 20180223 |
| MAX | malware (ai score=95) | 20180223 |
| Palo Alto Networks (Known Signatures) | generic.ml | 20180223 |
| SentinelOne (Static ML) | static engine - malicious | 20180115 |
Analyse du téléchargeur de PC Mechanic (PCMechanic), par Uniblue | ||
|---|---|---|
| Antivirus | Détection | Date |
| Avira (no cloud) | PUA/SpeedUpMyPC.Gen | 20180223 |
| CAT-QuickHeal | Trojan.IGENERIC | 20180223 |
| Comodo | Application.Win32.UniBlue.~F | 20180223 |
| CrowdStrike Falcon (ML) | malicious_confidence_70% (D) | 20170201 |
| Cybereason | malicious.e42ff4 | 20180205 |
| DrWeb | Program.Unwanted.1926 | 20180223 |
| Endgame | malicious (high confidence) | 20180216 |
| ESET-NOD32 | a variant of Win32/UniBlue.F potentially unwanted | 20180223 |
| Fortinet | Riskware/UniBlue | 20180223 |
| Ikarus | PUA.Uniblue | 20180223 |
| Sophos ML | heuristic | 20180121 |
| Malwarebytes | PUP.Optional.Uniblue | 20180223 |
| MAX | malware (ai score=95) | 20180223 |
| Palo Alto Networks (Known Signatures) | generic.ml | 20180223 |
| SentinelOne (Static ML) | static engine - malicious | 20180115 |
| Antivirus | Détection | Date |
|---|---|---|
| Antiy-AVL | GrayWare[AdWare]/Win32.Ocna | 20180222 |
| Avast | FileRepMetagen [Malware] | 20180222 |
| AVG | FileRepMetagen [Malware] | 20180222 |
| AVware | Trojan.Win32.Generic!BT | 20180222 |
| CAT-QuickHeal | RiskTool.SpeedUpMyPC | 20180222 |
| Cybereason | malicious.5e49a6 | 20180205 |
| Cyren | W32/Trojan.URWW-2031 | 20180222 |
| DrWeb | Program.Unwanted.1514 | 20180222 |
| ESET-NOD32 | a variant of Win32/UniBlue.F potentially unwanted | 20180222 |
| Fortinet | Riskware/UniBlue | 20180222 |
| GData | Win32.Application.Uniblue.A | 20180222 |
| Kaspersky | not-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen | 20180222 |
| MAX | malware (ai score=99) | 20180222 |
| McAfee | Artemis!2819FC62AA1B | 20180221 |
| McAfee-GW-Edition | BehavesLike.Win32.BadFile.tc | 20180222 |
| NANO-Antivirus | Riskware.Win32.SpeedUpMyPC.exirku | 20180222 |
| TrendMicro-HouseCall | TROJ_GEN.R002H0CAN18 | 20180222 |
| VIPRE | Trojan.Win32.Generic!BT | 20180222 |
| Yandex | Riskware.Unwanted! | 20180222 |
| ZoneAlarm by Check Point | not-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen | 20180222 |
Analyse du téléchargeur de PrivacyKeeper, par Uniblue | ||
|---|---|---|
| Antivirus | Détection | Date |
| Antiy-AVL | HackTool[Hoax]/Win32.DeceptPCClean | 20180222 |
| Avast | Win32:Malware-gen | 20180222 |
| AVG | Win32:Malware-gen | 20180222 |
| Cylance | Unsafe | 20180222 |
| DrWeb | Program.Uniblue.16 | 20180222 |
| McAfee | Artemis!6C1C8A95A396 | 20180221 |
| McAfee-GW-Edition | Artemis | 20180222 |
| NANO-Antivirus | Riskware.Win32.DeceptPCClean.exopcj | 20180222 |
| SUPERAntiSpyware | Trojan.Agent/Gen-FraudScan[Com] | 20180221 |
| TrendMicro-HouseCall | Suspicious_GEN.F47V1207 | 20180222 |
Analyse du téléchargeur de PhotoRestore, par Uniblue | ||
|---|---|---|
| Antivirus | Détection | Date |
| Avast | FileRepMalware | 20180223 |
| AVG | FileRepMalware | 20180223 |
| CAT-QuickHeal | Heur.Adware | 20180223 |
| DrWeb | Program.Unwanted.587 | 20180223 |
| McAfee | Artemis!D200667C4B83 | 20180223 |
| McAfee-GW-Edition | Artemis | 20180223 |
| TrendMicro-HouseCall | Suspicious_GEN.F47V0111 | 20180223 |
Analyse du téléchargeur de SpeedUpMyPC, par Uniblue | ||
|---|---|---|
| Antivirus | Détection | Date |
| DrWeb | Program.Unwanted.1926 | 20180222 |
| Endgame | malicious (high confidence) | 20180216 |
| ESET-NOD32 | Win32/SpeedUpMyPC.A potentially unwanted | 20180222 |
| Fortinet | Riskware/SpeedUpMyPC | 20180222 |
| Ikarus | Trojan.Multidropper | 20180222 |
| Sophos ML | heuristic | 20180121 |
| Malwarebytes | PUP.Optional.Uniblue | 20180222 |
| MAX | malware (ai score=93) | 20180222 |
| Palo Alto Networks (Known Signatures) | generic.ml | 20180222 |
| SentinelOne (Static ML) | static engine - malicious | 20180115 |
| SUPERAntiSpyware | PUP.SpeedUpMyPC/Variant | 20180221 |
| TrendMicro-HouseCall | Suspicious_GEN.F47V1206 | 20180222 |
| Webroot | Pua.Speedupmypc.Gen | 20180222 |
Analyse du téléchargeur de RegistryCleanerKit, par Uniblue | ||
|---|---|---|
| Antivirus | Détection | Date |
| Avast | FileRepMalware | 20180218 |
| AVG | FileRepMalware | 20180218 |
| AVware | Trojan.Win32.Generic!BT | 20180218 |
| CAT-QuickHeal | RiskTool.SpeedUpMyPC | 20180217 |
| DrWeb | Program.Unwanted.1514 | 20180218 |
| Endgame | malicious (moderate confidence) | 20180216 |
| ESET-NOD32 | a variant of Win32/UniBlue.F potentially unwanted | 20180218 |
| Fortinet | Riskware/UniBlue | 20180218 |
| GData | Win32.Application.Uniblue.A | 20180218 |
| Ikarus | PUA.Uniblue | 20180217 |
| Jiangmin | RiskTool.SpeedUpMyPC.ls | 20180218 |
| Kaspersky | not-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen | 20180218 |
| Malwarebytes | PUP.Optional.Uniblue | 20180218 |
| MAX | malware (ai score=99) | 20180218 |
| McAfee | Artemis!09A41BA9F372 | 20180218 |
| McAfee-GW-Edition | Artemis | 20180218 |
| Sophos AV | Generic PUA MB (PUA) | 20180218 |
| TrendMicro-HouseCall | TROJ_GEN.R002H0CAN18 | 20180218 |
| VIPRE | Trojan.Win32.Generic!BT | 20180218 |
| ViRobot | Adware.Uniblue.836992 | 20180218 |
| Webroot | Pua.Gen | 20180218 |
| ZoneAlarm by Check Point | not-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen | 20180218 |
| Annonce |
| 20.04.2015 - La malveillance furieuse et rootkit Ramnit usurpe le nom d'Uniblue pour pénétrer les ordinateurs | ||
|---|---|---|
FileVersionInfo properties Copyright Copyright © Uniblue Systems Limited Publisher Uniblue Systems Limited Product thirdpartyinstaller Original name thirdpartyinstaller.exe File version 6.0.4.3 Description Uniblue Third Party Installer | ||
| Antivirus | Résultat | Mise à jour |
| ALYac | Win32.Ramnit | 20150120 |
| AVG | Win32/Ramnit.A | 20150120 |
| AVware | Virus.Win32.Ramnit.a (v) | 20150120 |
| Ad-Aware | Win32.Ramnit | 20150120 |
| Agnitum | Win32.Ramnit.Gen.3 | 20150119 |
| AhnLab-V3 | Win32/Ramnit | 20150119 |
| Antiy-AVL | Virus/Win32.Nimnul.a | 20150119 |
| Avast | Win32:RmnDrp | 20150120 |
| Avira | W32/Ramnit.A | 20150120 |
| Baidu-International | Virus.Win32.Nimnul.$a | 20150119 |
| BitDefender | Win32.Ramnit | 20150120 |
| Bkav | W32.Trmnet.PE | 20150119 |
| CAT-QuickHeal | W32.Ramnit.A | 20150119 |
| CMC | Trojan.Win32.Krap.2!O | 20150120 |
| ClamAV | W32.Ramnit | 20150120 |
| Comodo | Virus.Win32.Ramnit.A | 20150120 |
| Cyren | W32/Ramnit.B | 20150120 |
| DrWeb | Win32.Rmnet | 20150120 |
| ESET-NOD32 | Win32/Ramnit.A | 20150120 |
| Emsisoft | Win32.Ramnit (B) | 20150120 |
| F-Prot | W32/Ramnit.B | 20150120 |
| F-Secure | Win32.Ramnit | 20150119 |
| Fortinet | W32/Ramnit.C | 20150119 |
| GData | Win32.Ramnit | 20150120 |
| Ikarus | Virus.FileInfector | 20150120 |
| Jiangmin | Win32/Nimnul.a | 20150119 |
| K7AntiVirus | Virus ( 001d9d511 ) | 20150119 |
| Kaspersky | Virus.Win32.Nimnul.a | 20150120 |
| Kingsoft | Win32.Ramnit.la.30720 | 20150120 |
| Malwarebytes | Virus.Ramnit | 20150120 |
| McAfee | W32/Ramnit.a | 20150120 |
| McAfee-GW-Edition | BehavesLike.Win32.Expiro.fm | 20150119 |
| MicroWorld-eScan | Win32.Ramnit | 20150120 |
| Microsoft | Virus:Win32/Ramnit.B | 20150120 |
| NANO-Antivirus | Virus.Win32.Nimnul.bpchjo | 20150119 |
| Norman | Suspicious_Gen2.DUJBZ | 20150119 |
| Panda | W32/Cosmu.gen | 20150119 |
| Qihoo-360 | Virus.Win32.Ramnit.B | 20150120 |
| Rising | PE:Win32.Ramnit.a!1590234 | 20150119 |
| Sophos | W32/Patched-I | 20150120 |
| Symantec | W32.Ramnit!inf | 20150120 |
| Tencent | Virus.Win32.Ramnit.c | 20150120 |
| TheHacker | W32/Ramsid | 20150120 |
| TotalDefense | Win32/Ramnit.A | 20150119 |
| TrendMicro | PE_RAMNIT.H | 20150120 |
| TrendMicro-HouseCall | PE_RAMNIT.H | 20150120 |
| VBA32 | Virus.Win32.Nimnul.a | 20150119 |
| VIPRE | Virus.Win32.Ramnit.a (v) | 20150120 |
| ViRobot | Win32.Ramnit.E[h] | 20150120 |
| Zillya | Virus.Nimnul.Win32.2 | 20150119 |
| nProtect | Win32.Ramnit | 20150119 |
| AegisLab | 20150120 | |
| Alibaba | 20150119 | |
| ByteHero | 20150120 | |
| SUPERAntiSpyware | 20150119 | |
| Zoner | 20150119 | |
| Annonce |
Le site Wikipedia écrit (vérifié le 19.08.2015 - https://fr.wikipedia.org/wiki/Uniblue - archivé) : " Faites attention! Cette compagnie fait des logiciels qui infectent par des virus, trojans... tous les ordinateurs avec leurs logiciels ".
| Annonce |
Vous n'achetez pas un produit Uniblue, vous vous abonnez avec prélèvements annuels automatiques
Exemple de complaintes habituelles :
Facturation abusive
J'ai pris à l'essai ce logiciel pour un an.
Je n'ai pas répondu au mail de renouvellement reçu récemment
Or ma banque m'annonce un prélèvement de 29.69€ alors que je n'ai donné aucun accord de renouvellement
Comment annuler
| Annonce |
Uniblue sait parfaitement que les antivirus et les antimalwares détectent ses malveillances. Uniblue à probablement réussi à obtenir de plusieurs d'entre eux qu'ils ne détectent plus ses malveillances (cette pratique est courante, bien que criticable - elle consiste à faire valoir qu'une détection en PUP correspond à une détection d'une forme publicitaire et non pas d'une forme de dangerosité). Cela fonctionne avec certains éditeurs d'antivirus et d'antimalwares qui retirent la détection de leurs bases de signatures, mais certains autres antivirus et antimalwares résistent et persistent à détecter les PUPs d'Uniblue, d'autant que ces détections ne se limitent pas à la forme PUPs, mais aussi à Adwares, Trojan, Outil à risques (Riskware), Grayware, etc. ...
Uniblue dispose, dans sa FAQ, sur son site, d'une incroyable page expliquant très clairement comment désactiver les antivirus ou comment mettre en liste blanche (autoriser), dans chaque antivirus, tous les fichiers Uniblue !
PC-Mechanic
PC-Mechanic
PC-Mechanic - Uniblue explique comment outrepasser les antivirus !
PC-Mechanic
| Annonce |
Bonne nouvelle : la société UNIBLUE n'existe plus depuis le 14 décembre 2018 !
Ils ont le culot de remercier leurs victimes !
la société UNIBLUE n'existe plus depuis le 14 décembre 2018
- Announcement
We are hereby announcing that after 15 years helping people improve their PC performance and stability, we will be discontinuing our operations on December 14th, 2018.
We want to make this transition as smooth as possible for all our existing customers. If you have purchased any of the Uniblue products (excluding SecuritySuite and PrivacyKeeper), you will now be able to enjoy a lifetime license of the software at no additional subscription charge.
*Note: The license of SecuritySuite and PrivacyKeeper will expire after a year of use.
As of the 14th of December 2018, Uniblue products will no longer be updated nor supported. If you have any further questions kindly contact our partners, Cleverbridge, here.
We would sincerely like to thank all our customers for their loyalty and support over the past years.
Uniblue - Annonce
Nous annonçons par la présente qu'après 15 ans d'aide apportée aux utilisateurs pour améliorer les performances et la stabilité de leurs ordinateurs, nous arrêterons nos opérations le 14 décembre 2018.
Nous voulons que cette transition se déroule sans heurts pour tous nos clients existants. Si vous avez acheté l'un des produits Uniblue (à l'exception de SecuritySuite et de PrivacyKeeper), vous pourrez désormais bénéficier d'une licence à vie du logiciel sans aucuns frais supplémentaires d'abonnement.
* Remarque: la licence de SecuritySuite et PrivacyKeeper expirera après une année d'utilisation.
À compter du 14 décembre 2018, les produits Uniblue ne seront plus mis à jour ni pris en charge. Si vous avez d'autres questions, veuillez contacter nos partenaires, Cleverbridge, ici.
Nous voudrions sincèrement remercier tous nos clients pour leur fidélité et leur soutien au cours des dernières années.
Uniblue
J'espère que des pages comme Uniblue, Uniblue Comparaison et alternatives gratuites, Uniblue recommande de désactiver les antivirus, sur Assiste.com, ont largement contribué à la disparition de ces escrocs et de leurs malveillances qui défigurent le WEB et le rendent angoissant.
Combien de victimes faites en 15 ans ?
Combien d'argent escroqué sur le dos des victimes en 15 ans ?
| Annonce |
