Assiste.com
cr 01.04.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Sommaire (montrer / masquer) |
---|
Indépendamment du fait que les « utilitaires » d'Uniblue soient des logiciels inutiles, souvent délivrés dans nos ordinateurs par des opérations de sponsoring et de repacking, et se comportant souvent en scarewares, il existe de nombreuses distributions des produits d'Uniblue, ou se prétendant produits d'Uniblue, dans les réseaux de P2P et les sites de téléchargements, connus ou inconnus, ne servant qu'à compromettre gravement les ordinateurs sous Microsoft Windows (implantation de rootkits, keyloggers, spywares, zombies et injection dans des botnets, calcul distribué à l'insu des utilisateurs, etc. ...).
Ce conseil est valable pour tout, partout, tout le temps :
Les téléchargements de logiciels doivent toujours et uniquement se faire depuis le site officiel de leurs auteurs / éditeurs et jamais ailleurs. Il faut également fuir les grands sites de téléchargements.
Sality est un virus compromettant les fichiers se trouvant sous un système d'exploitation Microsoft Windows. Il a été découvert en avril 2003 et s'est complexifié avec le temps pour devenir un cauchemar polymorphique.
Le malware aurait infecté plus de 1.000.000 d'ordinateurs après 9 ans d'existance (en 2012) et continue à être déployé. En 2010, Sality est classé première malveillance infestant les postes de travail. Ils constituent un botnet fonctionnant en mode peer to peer, très utilisé par les cybercriminels pour lancer des vagues de spam, piloter des keyloggers afin de voler des mots de passe, casser des codes de gestion de sessions (Session Initiation Protocol (SIP) très utilisés en VoIP, visiophonie, messagerie instantanée, réalité virtuelle, jeux vidéo en ligne...), mandatement des communications (proxy), exfiltration de données sensibles, compromission de serveurs Web, coordination de tâches en calcul distribué pour conduire des travaux nécessitant des puissances de calcul colossales (attaques sur des mots de passe...). Depuis 2010, certaines variantes de Sality ont également intégré l'utilisation de fonctions de rootkit dans le cadre d'une évolution continue de la famille Sality de logiciels malveillants. En raison de son développement continue et de l'amélioration continue de ses capacités, Sality est considérée comme l'une des formes les plus complexes et les plus redoutables des logiciels malveillants à ce jour.
Les mises à jour de Sality étant hébergées sur des sites web compromis (failles de sécurité côté serveurs), il avait été imaginé un dispositif déployant un micro antivirus gratuit développé par AVG (AVG Sality removal utility) sur les serveurs compromis pour décontaminer tous les zombies du Botnet Sality, mais ceci se serait fait à l'insu des utilisateurs finaux, en utilisant les mêmes voies de contamination pour décontaminer, et aurait alors constitué une pénétration, un maintiend et une modification des machines des utilisateurs, soit quelque chose d'illégal. Cette méthode pour tuer le botnet Sality n'a pas été mise en oeuvre et les transformations d'ordinateurs en zombies dans le botnet Sality continuent.
La procédure de décontamination contient les outils nécessaires à l'éradication de Sality.
Analyse du téléchargeur de SystemTweaker, par Uniblue | ||
---|---|---|
Antivirus | Détection | Date |
DrWeb | Program.Unwanted.1514 | 20180118 |
ESET-NOD32 | a variant of Win32/UniBlue.F potentially unwanted | 20180118 |
GData | Win32.Application.Uniblue.A | 20180118 |
Ikarus | PUA.Uniblue | 20180118 |
Sophos ML | heuristic | 20170914 |
Kaspersky | not-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen | 20180118 |
Yandex | Riskware.Unwanted! | 20180112 |
ZoneAlarm by Check Point | not-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen | 20180118 |
Analyse du téléchargeur de Powersuite, par Uniblue | ||
---|---|---|
Antivirus | Détection | Date |
Antiy-AVL | GrayWare[AdWare]/Win32.Ocna | 20180222 |
AVware | Trojan.Win32.Generic!BT | 20180222 |
CAT-QuickHeal | RiskTool.SpeedUpMyPC | 20180222 |
Comodo | ApplicUnwnt | 20180222 |
DrWeb | Program.Unwanted.1514 | 20180222 |
Endgame | malicious (moderate confidence) | 20180216 |
ESET-NOD32 | a variant of Win32/UniBlue.F potentially unwanted | 20180222 |
Fortinet | Riskware/SpeedUpMyPC | 20180222 |
GData | Win32.Application.Uniblue.A | 20180222 |
Kaspersky | not-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen | 20180222 |
MAX | malware (ai score=95) | 20180222 |
TrendMicro-HouseCall | TROJ_GEN.R002H07A718 | 20180222 |
VIPRE | Trojan.Win32.Generic!BT | 20180222 |
ViRobot | Adware.Uniblue.1186912 | 20180222 |
ZoneAlarm by Check Point | not-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen | 20180222 |
Analyse du téléchargeur de Security Suite 2018, par Uniblue | ||
---|---|---|
Antivirus | Détection | Date |
Antiy-AVL | HackTool[Hoax]/Win32.DeceptPCClean | 20180223 |
Avast | Win32:Malware-gen | 20180223 |
AVG | Win32:Malware-gen | 20180223 |
DrWeb | Program.Uniblue.16 | 20180223 |
McAfee | Artemis!418D5EEA9E5B | 20180221 |
McAfee-GW-Edition | Artemis | 20180223 |
Analyse du téléchargeur de DriverScanner, par Uniblue | ||
---|---|---|
Antivirus | Détection | Date |
Antiy-AVL | GrayWare[AdWare]/Win32.Ocna | 20180219 |
AVware | Trojan.Win32.Generic!BT | 20180219 |
CAT-QuickHeal | RiskTool.SpeedUpMyPC | 20180219 |
Comodo | ApplicUnwnt | 20180219 |
Cybereason | malicious.3f1203 | 20180205 |
DrWeb | Program.Unwanted.1514 | 20180219 |
Endgame | malicious (high confidence) | 20180216 |
ESET-NOD32 | a variant of Win32/UniBlue.F potentially unwanted | 20180219 |
Fortinet | Riskware/SpeedUpMyPC | 20180219 |
GData | Win32.Application.Uniblue.A | 20180219 |
Ikarus | PUA.Uniblue | 20180219 |
Kaspersky | not-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen | 20180219 |
MAX | malware (ai score=95) | 20180219 |
NANO-Antivirus | Riskware.Win32.SpeedUpMyPC.exqzui | 20180219 |
VIPRE | Trojan.Win32.Generic!BT | 20180219 |
ViRobot | Adware.Uniblue.8087040 | 20180219 |
Yandex | Riskware.Unwanted! | 20180216 |
ZoneAlarm by Check Point | not-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen | 20180219 |
Analyse du téléchargeur de DriverScanner, par Uniblue | ||
---|---|---|
Antivirus | Détection | Date |
Avira (no cloud) | PUA/SpeedUpMyPC.Gen | 20180223 |
CAT-QuickHeal | Trojan.IGENERIC | 20180223 |
Comodo | Application.Win32.UniBlue.~F | 20180223 |
CrowdStrike Falcon (ML) | malicious_confidence_70% (D) | 20170201 |
Cybereason | malicious.e42ff4 | 20180205 |
DrWeb | Program.Unwanted.1926 | 20180223 |
Endgame | malicious (high confidence) | 20180216 |
ESET-NOD32 | a variant of Win32/UniBlue.F potentially unwanted | 20180223 |
Fortinet | Riskware/UniBlue | 20180223 |
Ikarus | PUA.Uniblue | 20180223 |
Sophos ML | heuristic | 20180121 |
Malwarebytes | PUP.Optional.Uniblue | 20180223 |
MAX | malware (ai score=95) | 20180223 |
Palo Alto Networks (Known Signatures) | generic.ml | 20180223 |
SentinelOne (Static ML) | static engine - malicious | 20180115 |
Analyse du téléchargeur de PC Mechanic (PCMechanic), par Uniblue | ||
---|---|---|
Antivirus | Détection | Date |
Avira (no cloud) | PUA/SpeedUpMyPC.Gen | 20180223 |
CAT-QuickHeal | Trojan.IGENERIC | 20180223 |
Comodo | Application.Win32.UniBlue.~F | 20180223 |
CrowdStrike Falcon (ML) | malicious_confidence_70% (D) | 20170201 |
Cybereason | malicious.e42ff4 | 20180205 |
DrWeb | Program.Unwanted.1926 | 20180223 |
Endgame | malicious (high confidence) | 20180216 |
ESET-NOD32 | a variant of Win32/UniBlue.F potentially unwanted | 20180223 |
Fortinet | Riskware/UniBlue | 20180223 |
Ikarus | PUA.Uniblue | 20180223 |
Sophos ML | heuristic | 20180121 |
Malwarebytes | PUP.Optional.Uniblue | 20180223 |
MAX | malware (ai score=95) | 20180223 |
Palo Alto Networks (Known Signatures) | generic.ml | 20180223 |
SentinelOne (Static ML) | static engine - malicious | 20180115 |
Antivirus | Détection | Date |
---|---|---|
Antiy-AVL | GrayWare[AdWare]/Win32.Ocna | 20180222 |
Avast | FileRepMetagen [Malware] | 20180222 |
AVG | FileRepMetagen [Malware] | 20180222 |
AVware | Trojan.Win32.Generic!BT | 20180222 |
CAT-QuickHeal | RiskTool.SpeedUpMyPC | 20180222 |
Cybereason | malicious.5e49a6 | 20180205 |
Cyren | W32/Trojan.URWW-2031 | 20180222 |
DrWeb | Program.Unwanted.1514 | 20180222 |
ESET-NOD32 | a variant of Win32/UniBlue.F potentially unwanted | 20180222 |
Fortinet | Riskware/UniBlue | 20180222 |
GData | Win32.Application.Uniblue.A | 20180222 |
Kaspersky | not-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen | 20180222 |
MAX | malware (ai score=99) | 20180222 |
McAfee | Artemis!2819FC62AA1B | 20180221 |
McAfee-GW-Edition | BehavesLike.Win32.BadFile.tc | 20180222 |
NANO-Antivirus | Riskware.Win32.SpeedUpMyPC.exirku | 20180222 |
TrendMicro-HouseCall | TROJ_GEN.R002H0CAN18 | 20180222 |
VIPRE | Trojan.Win32.Generic!BT | 20180222 |
Yandex | Riskware.Unwanted! | 20180222 |
ZoneAlarm by Check Point | not-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen | 20180222 |
Analyse du téléchargeur de PrivacyKeeper, par Uniblue | ||
---|---|---|
Antivirus | Détection | Date |
Antiy-AVL | HackTool[Hoax]/Win32.DeceptPCClean | 20180222 |
Avast | Win32:Malware-gen | 20180222 |
AVG | Win32:Malware-gen | 20180222 |
Cylance | Unsafe | 20180222 |
DrWeb | Program.Uniblue.16 | 20180222 |
McAfee | Artemis!6C1C8A95A396 | 20180221 |
McAfee-GW-Edition | Artemis | 20180222 |
NANO-Antivirus | Riskware.Win32.DeceptPCClean.exopcj | 20180222 |
SUPERAntiSpyware | Trojan.Agent/Gen-FraudScan[Com] | 20180221 |
TrendMicro-HouseCall | Suspicious_GEN.F47V1207 | 20180222 |
Analyse du téléchargeur de PhotoRestore, par Uniblue | ||
---|---|---|
Antivirus | Détection | Date |
Avast | FileRepMalware | 20180223 |
AVG | FileRepMalware | 20180223 |
CAT-QuickHeal | Heur.Adware | 20180223 |
DrWeb | Program.Unwanted.587 | 20180223 |
McAfee | Artemis!D200667C4B83 | 20180223 |
McAfee-GW-Edition | Artemis | 20180223 |
TrendMicro-HouseCall | Suspicious_GEN.F47V0111 | 20180223 |
Analyse du téléchargeur de SpeedUpMyPC, par Uniblue | ||
---|---|---|
Antivirus | Détection | Date |
DrWeb | Program.Unwanted.1926 | 20180222 |
Endgame | malicious (high confidence) | 20180216 |
ESET-NOD32 | Win32/SpeedUpMyPC.A potentially unwanted | 20180222 |
Fortinet | Riskware/SpeedUpMyPC | 20180222 |
Ikarus | Trojan.Multidropper | 20180222 |
Sophos ML | heuristic | 20180121 |
Malwarebytes | PUP.Optional.Uniblue | 20180222 |
MAX | malware (ai score=93) | 20180222 |
Palo Alto Networks (Known Signatures) | generic.ml | 20180222 |
SentinelOne (Static ML) | static engine - malicious | 20180115 |
SUPERAntiSpyware | PUP.SpeedUpMyPC/Variant | 20180221 |
TrendMicro-HouseCall | Suspicious_GEN.F47V1206 | 20180222 |
Webroot | Pua.Speedupmypc.Gen | 20180222 |
Analyse du téléchargeur de RegistryCleanerKit, par Uniblue | ||
---|---|---|
Antivirus | Détection | Date |
Avast | FileRepMalware | 20180218 |
AVG | FileRepMalware | 20180218 |
AVware | Trojan.Win32.Generic!BT | 20180218 |
CAT-QuickHeal | RiskTool.SpeedUpMyPC | 20180217 |
DrWeb | Program.Unwanted.1514 | 20180218 |
Endgame | malicious (moderate confidence) | 20180216 |
ESET-NOD32 | a variant of Win32/UniBlue.F potentially unwanted | 20180218 |
Fortinet | Riskware/UniBlue | 20180218 |
GData | Win32.Application.Uniblue.A | 20180218 |
Ikarus | PUA.Uniblue | 20180217 |
Jiangmin | RiskTool.SpeedUpMyPC.ls | 20180218 |
Kaspersky | not-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen | 20180218 |
Malwarebytes | PUP.Optional.Uniblue | 20180218 |
MAX | malware (ai score=99) | 20180218 |
McAfee | Artemis!09A41BA9F372 | 20180218 |
McAfee-GW-Edition | Artemis | 20180218 |
Sophos AV | Generic PUA MB (PUA) | 20180218 |
TrendMicro-HouseCall | TROJ_GEN.R002H0CAN18 | 20180218 |
VIPRE | Trojan.Win32.Generic!BT | 20180218 |
ViRobot | Adware.Uniblue.836992 | 20180218 |
Webroot | Pua.Gen | 20180218 |
ZoneAlarm by Check Point | not-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen | 20180218 |
|
05.06.2015 - La malveillance furieuse et rootkit Sality usurpe le nom d'Uniblue pour pénétrer les ordinateurs | ||
---|---|---|
FileVersionInfo properties Copyright Copyright © Uniblue Systems Limited Publisher Uniblue Systems Limited Product thirdpartyinstaller Original name thirdpartyinstaller.exe File version 6.0.9.2 Description Uniblue Third Party Installer | ||
Antivirus | Résultat | Mise à jour |
AVG | Win32/Virut | 20150605 |
AVware | Virus.Win32.Virut.ce.5 (v) | 20150605 |
Ad-Aware | Win32.Virtob.Gen.12 | 20150605 |
Agnitum | Win32.Virut.AB.Gen | 20150603 |
AhnLab-V3 | Win32/Virut.F | 20150605 |
Antiy-AVL | Virus/Win32.Virut.ce | 20150605 |
Arcabit | Win32.Virtob.Gen.12 | 20150605 |
Avast | Win32:Vitro | 20150605 |
Avira | W32/Virut.Gen | 20150605 |
Baidu-International | Virus.Win32.Virut.$NBP | 20150605 |
BitDefender | Win32.Virtob.Gen.12 | 20150605 |
Bkav | W32.Vetor.PE | 20150605 |
CAT-QuickHeal | W32.Virut.G | 20150605 |
Comodo | Virus.Win32.Virut.CE | 20150605 |
Cyren | W32/Virut.AL!Generic | 20150605 |
DrWeb | Win32.Virut.56 | 20150605 |
ESET-NOD32 | Win32/Virut.NBP | 20150605 |
Emsisoft | Win32.Virtob.Gen.12 (B) | 20150605 |
F-Prot | W32/Virut.AL!Generic | 20150605 |
F-Secure | Win32.Virtob.Gen.12 | 20150605 |
Fortinet | W32/Virut.CE | 20150605 |
GData | Win32.Virtob.Gen.12 | 20150605 |
Ikarus | Virus.Win32.Virut | 20150605 |
Jiangmin | Win32/Virut.bt | 20150605 |
K7AntiVirus | Virus ( f10002001 ) | 20150605 |
K7GW | Virus ( f10002001 ) | 20150605 |
Kaspersky | Virus.Win32.Virut.ce | 20150605 |
Kingsoft | Win32.Virut.dd.368640 | 20150605 |
McAfee | W32/Virut.n.gen | 20150605 |
McAfee-GW-Edition | W32/Virut.n.gen | 20150605 |
MicroWorld-eScan | Win32.Virtob.Gen.12 | 20150605 |
Microsoft | Virus:Win32/Virut.BN | 20150605 |
NANO-Antivirus | Virus.Win32.Virut.hpeg | 20150605 |
Panda | W32/Sality.AO | 20150605 |
Qihoo-360 | Win32/Virus.600 | 20150605 |
Rising | PE:Win32.Virut.ec!1608462 | 20150605 |
Sophos | W32/Scribble-B | 20150605 |
Symantec | W32.Virut.CF | 20150605 |
Tencent | Virus.Win32.Virut.Gen.200001 | 20150605 |
TheHacker | W32/Virtob.Gen(F) | 20150604 |
TotalDefense | Win32/Virut.17408 | 20150604 |
TrendMicro | PE_VIRUX.R | 20150605 |
TrendMicro-HouseCall | PE_VIRUX.R | 20150605 |
VBA32 | Virus.Virut.14 | 20150605 |
VIPRE | Virus.Win32.Virut.ce.5 (v) | 20150605 |
ViRobot | Win32.Virut.AM[h] | 20150605 |
Zillya | Virus.Virut.Win32.1938 | 20150605 |
nProtect | Virus/W32.Virut.Gen | 20150605 |
ALYac | 20150605 | |
AegisLab | 20150605 | |
Alibaba | 20150605 | |
ByteHero | 20150605 | |
CMC | 20150604 | |
ClamAV | 20150604 | |
Malwarebytes | 20150605 | |
SUPERAntiSpyware | 20150605 | |
Zoner | 20150605 |
|
Le site Wikipedia écrit (vérifié le 19.08.2015 - https://fr.wikipedia.org/wiki/Uniblue - archivé) : " Faites attention! Cette compagnie fait des logiciels qui infectent par des virus, trojans... tous les ordinateurs avec leurs logiciels ".
|
Exemple de complaintes habituelles :
J'ai pris à l'essai ce logiciel pour un an.
Je n'ai pas répondu au mail de renouvellement reçu récemment
Or ma banque m'annonce un prélèvement de 29.69€ alors que je n'ai donné aucun accord de renouvellement
Comment annuler
|
Uniblue sait parfaitement que les antivirus et les antimalwares détectent ses malveillances. Uniblue à probablement réussi à obtenir de plusieurs d'entre eux qu'ils ne détectent plus ses malveillances (cette pratique est courante, bien que criticable - elle consiste à faire valoir qu'une détection en PUP correspond à une détection d'une forme publicitaire et non pas d'une forme de dangerosité). Cela fonctionne avec certains éditeurs d'antivirus et d'antimalwares qui retirent la détection de leurs bases de signatures, mais certains autres antivirus et antimalwares résistent et persistent à détecter les PUPs d'Uniblue, d'autant que ces détections ne se limitent pas à la forme PUPs, mais aussi à Adwares, Trojan, Outil à risques (Riskware), Grayware, etc. ...
Uniblue dispose, dans sa FAQ, sur son site, d'une incroyable page expliquant très clairement comment désactiver les antivirus ou comment mettre en liste blanche (autoriser), dans chaque antivirus, tous les fichiers Uniblue !
|
Bonne nouvelle : la société UNIBLUE n'existe plus depuis le 14 décembre 2018 !
Ils ont le culot de remercier leurs victimes !
J'espère que des pages comme Uniblue, Uniblue Comparaison et alternatives gratuites, Uniblue recommande de désactiver les antivirus, sur Assiste.com, ont largement contribué à la disparition de ces escrocs et de leurs malveillances qui défigurent le WEB et le rendent angoissant.
Combien de victimes faites en 15 ans ?
Combien d'argent escroqué sur le dos des victimes en 15 ans ?
|
Repack d'Uniblue implante Sality
Les encyclopédies |
---|