Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Repack d'Uniblue implante Sality

Repack - Un repack d'Uniblue implante Sality Rootkit et Botnet

Indépendamment du fait que les « utilitaires » d’Uniblue soient des logiciels inutiles, souvent délivrés dans nos ordinateurs par des opérations de sponsoring et de repacking, et se comportant souvent en scarewares, il existe de nombreuses distributions des produits d’Uniblue, ou se prétendant produits d’Uniblue, dans les réseaux de P2P et les sites de téléchargements, connus ou inconnus, ne servant qu’à compromettre gravement les ordinateurs sous Microsoft Windows (implantation de rootkits, keyloggers, spywares, zombies et injection dans des botnets, calcul distribué à l'insu des utilisateurs, etc. ...).

Ce conseil est valable pour tout, partout, tout le temps :
Les téléchargements de logiciels doivent toujours et uniquement se faire depuis le site officiel de leurs auteurs / éditeurs et jamais ailleurs. Il faut également fuir les grands sites de téléchargements.

Sality est un virus compromettant les fichiers se trouvant sous un système d'exploitation Microsoft Windows. Il a été découvert en avril 2003 et s'est complexifié avec le temps pour devenir un cauchemar polymorphique.

Le malware aurait infecté plus de 1.000.000 d'ordinateurs après 9 ans d'existance (en 2012) et continue à être déployé. En 2010, Sality est classé première malveillance infestant les postes de travail. Ils constituent un botnet fonctionnant en mode peer to peer, très utilisé par les cybercriminels pour lancer des vagues de spam, piloter des keyloggers afin de voler des mots de passe, casser des codes de gestion de sessions (Session Initiation Protocol (SIP) très utilisés en VoIP, visiophonie, messagerie instantanée, réalité virtuelle, jeux vidéo en ligne...), mandatement des communications (proxy), exfiltration de données sensibles, compromission de serveurs Web, coordination de tâches en calcul distribué pour conduire des travaux nécessitant des puissances de calcul colossales (attaques sur des mots de passe...). Depuis 2010, certaines variantes de Sality ont également intégré l'utilisation de fonctions de rootkit dans le cadre d'une évolution continue de la famille Sality de logiciels malveillants. En raison de son développement continue et de l'amélioration continue de ses capacités, Sality est considérée comme l'une des formes les plus complexes et les plus redoutables des logiciels malveillants à ce jour.

Les mises à jour de Sality étant hébergées sur des sites web compromis (failles de sécurité côté serveurs), il avait été imaginé un dispositif déployant un micro antivirus gratuit développé par AVG (AVG Sality removal utility) sur les serveurs compromis pour décontaminer tous les zombies du Botnet Sality, mais ceci se serait fait à l'insu des utilisateurs finaux, en utilisant les mêmes voies de contamination pour décontaminer, et aurait alors constitué une pénétration, un maintiend et une modification des machines des utilisateurs, soit quelque chose d'illégal. Cette méthode pour tuer le botnet Sality n'a pas été mise en oeuvre et les transformations d'ordinateurs en zombies dans le botnet Sality continuent.

La procédure de décontamination contient les outils nécessaires à l'éradication de Sality.

Compte tenu du manque total de scrupules de la société Uniblue, il est préférable de totalement ignorer tous les produits Uniblue. Cette société n'hésite pas :

Analyse du téléchargeur de SystemTweaker, par Uniblue
AntivirusDétectionDate
DrWebProgram.Unwanted.151420180118
ESET-NOD32a variant of Win32/UniBlue.F potentially unwanted20180118
GDataWin32.Application.Uniblue.A20180118
IkarusPUA.Uniblue20180118
Sophos MLheuristic20170914
Kasperskynot-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen20180118
YandexRiskware.Unwanted!20180112
ZoneAlarm by Check Pointnot-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen20180118

Analyse du téléchargeur de Powersuite, par Uniblue
AntivirusDétectionDate
Antiy-AVLGrayWare[AdWare]/Win32.Ocna20180222
AVwareTrojan.Win32.Generic!BT20180222
CAT-QuickHealRiskTool.SpeedUpMyPC20180222
ComodoApplicUnwnt20180222
DrWebProgram.Unwanted.151420180222
Endgamemalicious (moderate confidence)20180216
ESET-NOD32a variant of Win32/UniBlue.F potentially unwanted20180222
FortinetRiskware/SpeedUpMyPC20180222
GDataWin32.Application.Uniblue.A20180222
Kasperskynot-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen20180222
MAXmalware (ai score=95)20180222
TrendMicro-HouseCallTROJ_GEN.R002H07A71820180222
VIPRETrojan.Win32.Generic!BT20180222
ViRobotAdware.Uniblue.118691220180222
ZoneAlarm by Check Pointnot-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen20180222

Analyse du téléchargeur de Security Suite 2018, par Uniblue
AntivirusDétectionDate
Antiy-AVLHackTool[Hoax]/Win32.DeceptPCClean20180223
AvastWin32:Malware-gen20180223
AVGWin32:Malware-gen20180223
DrWebProgram.Uniblue.1620180223
McAfeeArtemis!418D5EEA9E5B20180221
McAfee-GW-EditionArtemis20180223

Analyse du téléchargeur de DriverScanner, par Uniblue
AntivirusDétectionDate
Antiy-AVLGrayWare[AdWare]/Win32.Ocna20180219
AVwareTrojan.Win32.Generic!BT20180219
CAT-QuickHealRiskTool.SpeedUpMyPC20180219
ComodoApplicUnwnt20180219
Cybereasonmalicious.3f120320180205
DrWebProgram.Unwanted.151420180219
Endgamemalicious (high confidence)20180216
ESET-NOD32a variant of Win32/UniBlue.F potentially unwanted20180219
FortinetRiskware/SpeedUpMyPC20180219
GDataWin32.Application.Uniblue.A20180219
IkarusPUA.Uniblue20180219
Kasperskynot-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen20180219
MAXmalware (ai score=95)20180219
NANO-AntivirusRiskware.Win32.SpeedUpMyPC.exqzui20180219
VIPRETrojan.Win32.Generic!BT20180219
ViRobotAdware.Uniblue.808704020180219
YandexRiskware.Unwanted!20180216
ZoneAlarm by Check Pointnot-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen20180219

Analyse du téléchargeur de DriverScanner, par Uniblue
AntivirusDétectionDate
Avira (no cloud)PUA/SpeedUpMyPC.Gen20180223
CAT-QuickHealTrojan.IGENERIC20180223
ComodoApplication.Win32.UniBlue.~F20180223
CrowdStrike Falcon (ML)malicious_confidence_70% (D)20170201
Cybereasonmalicious.e42ff420180205
DrWebProgram.Unwanted.192620180223
Endgamemalicious (high confidence)20180216
ESET-NOD32a variant of Win32/UniBlue.F potentially unwanted20180223
FortinetRiskware/UniBlue20180223
IkarusPUA.Uniblue20180223
Sophos MLheuristic20180121
MalwarebytesPUP.Optional.Uniblue20180223
MAXmalware (ai score=95)20180223
Palo Alto Networks (Known Signatures)generic.ml20180223
SentinelOne (Static ML)static engine - malicious20180115

Analyse du téléchargeur de PC Mechanic (PCMechanic), par Uniblue
AntivirusDétectionDate
Avira (no cloud)PUA/SpeedUpMyPC.Gen20180223
CAT-QuickHealTrojan.IGENERIC20180223
ComodoApplication.Win32.UniBlue.~F20180223
CrowdStrike Falcon (ML)malicious_confidence_70% (D)20170201
Cybereasonmalicious.e42ff420180205
DrWebProgram.Unwanted.192620180223
Endgamemalicious (high confidence)20180216
ESET-NOD32a variant of Win32/UniBlue.F potentially unwanted20180223
FortinetRiskware/UniBlue20180223
IkarusPUA.Uniblue20180223
Sophos MLheuristic20180121
MalwarebytesPUP.Optional.Uniblue20180223
MAXmalware (ai score=95)20180223
Palo Alto Networks (Known Signatures)generic.ml20180223
SentinelOne (Static ML)static engine - malicious20180115

Analyse du téléchargeur de MaxiDisk, par Uniblue
AntivirusDétectionDate
Antiy-AVLGrayWare[AdWare]/Win32.Ocna20180222
AvastFileRepMetagen [Malware]20180222
AVGFileRepMetagen [Malware]20180222
AVwareTrojan.Win32.Generic!BT20180222
CAT-QuickHealRiskTool.SpeedUpMyPC20180222
Cybereasonmalicious.5e49a620180205
CyrenW32/Trojan.URWW-203120180222
DrWebProgram.Unwanted.151420180222
ESET-NOD32a variant of Win32/UniBlue.F potentially unwanted20180222
FortinetRiskware/UniBlue20180222
GDataWin32.Application.Uniblue.A20180222
Kasperskynot-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen20180222
MAXmalware (ai score=99)20180222
McAfeeArtemis!2819FC62AA1B20180221
McAfee-GW-EditionBehavesLike.Win32.BadFile.tc20180222
NANO-AntivirusRiskware.Win32.SpeedUpMyPC.exirku20180222
TrendMicro-HouseCallTROJ_GEN.R002H0CAN1820180222
VIPRETrojan.Win32.Generic!BT20180222
YandexRiskware.Unwanted!20180222
ZoneAlarm by Check Pointnot-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen20180222

Analyse du téléchargeur de PrivacyKeeper, par Uniblue
AntivirusDétectionDate
Antiy-AVLHackTool[Hoax]/Win32.DeceptPCClean20180222
AvastWin32:Malware-gen20180222
AVGWin32:Malware-gen20180222
CylanceUnsafe20180222
DrWebProgram.Uniblue.1620180222
McAfeeArtemis!6C1C8A95A39620180221
McAfee-GW-EditionArtemis20180222
NANO-AntivirusRiskware.Win32.DeceptPCClean.exopcj20180222
SUPERAntiSpywareTrojan.Agent/Gen-FraudScan[Com]20180221
TrendMicro-HouseCallSuspicious_GEN.F47V120720180222

Analyse du téléchargeur de PhotoRestore, par Uniblue
AntivirusDétectionDate
AvastFileRepMalware20180223
AVGFileRepMalware20180223
CAT-QuickHealHeur.Adware20180223
DrWebProgram.Unwanted.58720180223
McAfeeArtemis!D200667C4B8320180223
McAfee-GW-EditionArtemis20180223
TrendMicro-HouseCallSuspicious_GEN.F47V011120180223

Analyse du téléchargeur de SpeedUpMyPC, par Uniblue
AntivirusDétectionDate
DrWebProgram.Unwanted.192620180222
Endgamemalicious (high confidence)20180216
ESET-NOD32Win32/SpeedUpMyPC.A potentially unwanted20180222
FortinetRiskware/SpeedUpMyPC20180222
IkarusTrojan.Multidropper20180222
Sophos MLheuristic20180121
MalwarebytesPUP.Optional.Uniblue20180222
MAXmalware (ai score=93)20180222
Palo Alto Networks (Known Signatures)generic.ml20180222
SentinelOne (Static ML)static engine - malicious20180115
SUPERAntiSpywarePUP.SpeedUpMyPC/Variant20180221
TrendMicro-HouseCallSuspicious_GEN.F47V120620180222
WebrootPua.Speedupmypc.Gen20180222

Analyse du téléchargeur de RegistryCleanerKit, par Uniblue
AntivirusDétectionDate
AvastFileRepMalware20180218
AVGFileRepMalware20180218
AVwareTrojan.Win32.Generic!BT20180218
CAT-QuickHealRiskTool.SpeedUpMyPC20180217
DrWebProgram.Unwanted.151420180218
Endgamemalicious (moderate confidence)20180216
ESET-NOD32a variant of Win32/UniBlue.F potentially unwanted20180218
FortinetRiskware/UniBlue20180218
GDataWin32.Application.Uniblue.A20180218
IkarusPUA.Uniblue20180217
JiangminRiskTool.SpeedUpMyPC.ls20180218
Kasperskynot-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen20180218
MalwarebytesPUP.Optional.Uniblue20180218
MAXmalware (ai score=99)20180218
McAfeeArtemis!09A41BA9F37220180218
McAfee-GW-EditionArtemis20180218
Sophos AVGeneric PUA MB (PUA)20180218
TrendMicro-HouseCallTROJ_GEN.R002H0CAN1820180218
VIPRETrojan.Win32.Generic!BT20180218
ViRobotAdware.Uniblue.83699220180218
WebrootPua.Gen20180218
ZoneAlarm by Check Pointnot-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen20180218

Repack d'Uniblue implante Sality - Uniblue - thirdpartyinstaller (Uniblue Third Party Installer) - Analyse
05.06.2015 - La malveillance furieuse et rootkit Sality usurpe le nom d'Uniblue pour pénétrer les ordinateurs
FileVersionInfo properties
Copyright
Copyright © Uniblue Systems Limited

Publisher Uniblue Systems Limited
Product thirdpartyinstaller
Original name thirdpartyinstaller.exe
File version 6.0.9.2
Description Uniblue Third Party Installer
AntivirusRésultatMise à jour
AVGWin32/Virut20150605
AVwareVirus.Win32.Virut.ce.5 (v)20150605
Ad-AwareWin32.Virtob.Gen.1220150605
AgnitumWin32.Virut.AB.Gen20150603
AhnLab-V3Win32/Virut.F20150605
Antiy-AVLVirus/Win32.Virut.ce20150605
ArcabitWin32.Virtob.Gen.1220150605
AvastWin32:Vitro20150605
AviraW32/Virut.Gen20150605
Baidu-InternationalVirus.Win32.Virut.$NBP20150605
BitDefenderWin32.Virtob.Gen.1220150605
BkavW32.Vetor.PE20150605
CAT-QuickHealW32.Virut.G20150605
ComodoVirus.Win32.Virut.CE20150605
CyrenW32/Virut.AL!Generic20150605
DrWebWin32.Virut.5620150605
ESET-NOD32Win32/Virut.NBP20150605
EmsisoftWin32.Virtob.Gen.12 (B)20150605
F-ProtW32/Virut.AL!Generic20150605
F-SecureWin32.Virtob.Gen.1220150605
FortinetW32/Virut.CE20150605
GDataWin32.Virtob.Gen.1220150605
IkarusVirus.Win32.Virut20150605
JiangminWin32/Virut.bt20150605
K7AntiVirusVirus ( f10002001 )20150605
K7GWVirus ( f10002001 )20150605
KasperskyVirus.Win32.Virut.ce20150605
KingsoftWin32.Virut.dd.36864020150605
McAfeeW32/Virut.n.gen20150605
McAfee-GW-EditionW32/Virut.n.gen20150605
MicroWorld-eScanWin32.Virtob.Gen.1220150605
MicrosoftVirus:Win32/Virut.BN20150605
NANO-AntivirusVirus.Win32.Virut.hpeg20150605
PandaW32/Sality.AO20150605
Qihoo-360Win32/Virus.60020150605
RisingPE:Win32.Virut.ec!160846220150605
SophosW32/Scribble-B20150605
SymantecW32.Virut.CF20150605
TencentVirus.Win32.Virut.Gen.20000120150605
TheHackerW32/Virtob.Gen(F)20150604
TotalDefenseWin32/Virut.1740820150604
TrendMicroPE_VIRUX.R20150605
TrendMicro-HouseCallPE_VIRUX.R20150605
VBA32Virus.Virut.1420150605
VIPREVirus.Win32.Virut.ce.5 (v)20150605
ViRobotWin32.Virut.AM[h]20150605
ZillyaVirus.Virut.Win32.193820150605
nProtectVirus/W32.Virut.Gen20150605
ALYac20150605
AegisLab20150605
Alibaba20150605
ByteHero20150605
CMC20150604
ClamAV20150604
Malwarebytes20150605
SUPERAntiSpyware20150605
Zoner20150605
Repack d'Uniblue implante Sality - Uniblue - thirdpartyinstaller (Uniblue Third Party Installer) - Analyse

Le site Wikipedia écrit (vérifié le 19.08.2015 - https://fr.wikipedia.org/wiki/Uniblue - archivé) : " Faites attention! Cette compagnie fait des logiciels qui infectent par des virus, trojans... tous les ordinateurs avec leurs logiciels ".

Repack d'Uniblue implante Sality - Uniblue - Alerte virus par Wikipedia

Vous n'achetez pas un produit Uniblue, vous vous abonnez avec prélèvements annuels automatiques

Exemple de complaintes habituelles :

Facturation abusive

J'ai pris à l'essai ce logiciel pour un an.

Je n'ai pas répondu au mail de renouvellement reçu récemment

Or ma banque m'annonce un prélèvement de 29.69€ alors que je n'ai donné aucun accord de renouvellement

Comment annuler


Repack d'Uniblue implante Sality - Uniblue - Attention - Prélèvements bancaires automatiquement renouvelés

Uniblue sait parfaitement que les antivirus et les antimalwares détectent ses malveillances. Uniblue à probablement réussi à obtenir de plusieurs d'entre eux qu'ils ne détectent plus ses malveillances (cette pratique est courante, bien que criticable - elle consiste à faire valoir qu'une détection en PUP correspond à une détection d'une forme publicitaire et non pas d'une forme de dangerosité). Cela fonctionne avec certains éditeurs d'antivirus et d'antimalwares qui retirent la détection de leurs bases de signatures, mais certains autres antivirus et antimalwares résistent et persistent à détecter les PUPs d'Uniblue, d'autant que ces détections ne se limitent pas à la forme PUPs, mais aussi à Adwares, Trojan, Outil à risques (Riskware), Grayware, etc. ...

Uniblue dispose, dans sa FAQ, sur son site, d'une incroyable page expliquant très clairement comment désactiver les antivirus ou comment mettre en liste blanche (autoriser), dans chaque antivirus, tous les fichiers Uniblue !

PC-Mechanic
PC-Mechanic

PC-Mechanic
PC-Mechanic

PC-Mechanic - Uniblue explique comment outrepasser les antivirus !
PC-Mechanic - Uniblue explique comment outrepasser les antivirus !

PC-Mechanic
PC-Mechanic
Repack d'Uniblue implante Sality - Uniblue recommande de désactiver les antivirus

Bonne nouvelle : la société UNIBLUE n'existe plus depuis le 14 décembre 2018 !

Ils ont le culot de remercier leurs victimes !

la société UNIBLUE n'existe plus depuis le 14 décembre 2018

  • Announcement
    We are hereby announcing that after 15 years helping people improve their PC performance and stability, we will be discontinuing our operations on December 14th, 2018.
    We want to make this transition as smooth as possible for all our existing customers. If you have purchased any of the Uniblue products (excluding SecuritySuite and PrivacyKeeper), you will now be able to enjoy a lifetime license of the software at no additional subscription charge.
    *Note: The license of SecuritySuite and PrivacyKeeper will expire after a year of use.
    As of the 14th of December 2018, Uniblue products will no longer be updated nor supported. If you have any further questions kindly contact our partners, Cleverbridge, here.
    We would sincerely like to thank all our customers for their loyalty and support over the past years.
    Uniblue

  • Annonce
    Nous annonçons par la présente qu’après 15 ans d’aide apportée aux utilisateurs pour améliorer les performances et la stabilité de leurs ordinateurs, nous arrêterons nos opérations le 14 décembre 2018.
    Nous voulons que cette transition se déroule sans heurts pour tous nos clients existants. Si vous avez acheté l'un des produits Uniblue (à l'exception de SecuritySuite et de PrivacyKeeper), vous pourrez désormais bénéficier d'une licence à vie du logiciel sans aucuns frais supplémentaires d'abonnement.
    * Remarque: la licence de SecuritySuite et PrivacyKeeper expirera après une année d'utilisation.
    À compter du 14 décembre 2018, les produits Uniblue ne seront plus mis à jour ni pris en charge. Si vous avez d'autres questions, veuillez contacter nos partenaires, Cleverbridge, ici.
    Nous voudrions sincèrement remercier tous nos clients pour leur fidélité et leur soutien au cours des dernières années.
    Uniblue

J'espère que des pages comme Uniblue, Uniblue Comparaison et alternatives gratuites, Uniblue recommande de désactiver les antivirus, sur Assiste.com, ont largement contribué à la disparition de ces escrocs et de leurs malveillances qui défigurent le WEB et le rendent angoissant.

Combien de victimes faites en 15 ans ?

Combien d'argent escroqué sur le dos des victimes en 15 ans ?

Repack d'Uniblue implante Sality - La société Uniblue n'existe plus
Repack d'Uniblue implante Sality - Repack - Un repack d'Uniblue implante Sality Rootkit et Botnet
Repack d'Uniblue implante Sality - Repack - Un repack d'Uniblue implante Sality Rootkit et BotnetRepack d'Uniblue implante Sality - Repack - Un repack d'Uniblue implante Sality Rootkit et BotnetRepack d'Uniblue implante Sality - Repack - Un repack d'Uniblue implante Sality Rootkit et BotnetRepack d'Uniblue implante Sality - Repack - Un repack d'Uniblue implante Sality Rootkit et Botnet