Archive

Articles taggués ‘Virus Malware’

XP Total Security jumonevetode.com VIRUS 204.45.118.69 FDCservers.net ONLINENIC INC

27/03/2011 Auteur de l'article: cacaweb Aucun commentaire

XP Total Security Win 7 Home Security 2011 jumonevetode.com VIRUS 204.45.118.69 FDCservers.net ONLINENIC INC

Fichiers vérolés:
Steam.exe
lol2.exe
Valve Corporation version 1.0.0.0
pod.exe
spm.exe
Xmegywso Software version 7.8
ohi.exe
Valve Corporation version 1.0.0.0
XP Total Security
http://jumonevetode.com/buy.html

1 Year License – $59.95
Full 1 Year License. This is One Time fee and Your Credit card will not billed again.

2 Year License – $69.95
Full 2 Years License. This is One Time fee and Your Credit card will not billed again.

LifeTime License – $79.95
Full Lifetime License. This is One Time fee and Your Credit card will not billed again.

Name:        jumonevetode.com
IP:        204.45.118.69
Registrar: ONLINENIC, INC.

Registrant:
Viktor Brikatnin  silks@ca4.ru +7.8124384111
Viktor Brikatnin
ul.Shotmana d.7-1 lit.3 pom.13N
Sankt-Peterburg,Sankt-Peterburg,RU 193076

NetRange:       204.45.0.0 – 204.45.255.255
CIDR:           204.45.0.0/16
OrgName:        FDCservers.net
OrgId:          FDCSE
Address:        141 w jackson blvd.
Address:        suite #1135
City:           Chicago
StateProv:      IL

 

Cette merde est assez chiante, elle en colle partout:

C:\Documents and Settings\Administrateur\Local Settings\Application Data\ohi.exe
« C:\Documents and Settings\Administrateur\Local Settings\Application Data\ohi.exe » -a « %1 » %*

HKEY_CLASSES_ROOT\.exe\shell\open\command
HKEY_CLASSES_ROOT\exefile\shell\open\command
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKEY_USERS\S-1-5-21-842925246-1844237615-1801674531-500\Software\Classes\.exe\shell\open\command
HKEY_USERS\S-1-5-21-842925246-1844237615-1801674531-500\Software\Classes\exefile\shell\open\command
HKEY_USERS\S-1-5-21-842925246-1844237615-1801674531-500_Classes\.exe\shell\open\command
HKEY_USERS\S-1-5-21-842925246-1844237615-1801674531-500_Classes\exefile\shell\open\command

United Parcel Service notification #423056 info72zx@ups.com virus envoyé par 41.0.53.22 et 121.78.211.177

27/03/2011 Auteur de l'article: T-Bag Aucun commentaire

United Parcel Service notification #423056 info72zx@ups.com viruse envoyé par 41.0.53.22 et 121.78.211.177

Virus type: XP Total Security Win 7 Home Security 2011  jumonevetode.com VIRUS 204.45.118.69 FDCservers.net ONLINENIC INC

Spam envoyé par 41.0.53.22 et 121.78.211.177

De : United Parcel Service [mailto:info72zx@ups.com]
Envoyé : dimanche 27 mars 2011 08:10
Objet : United Parcel Service notification #423056
Dear customer.
The parcel was sent your home address.
And it will arrive within 3 business day.
More information and the tracking number are attached in document below.
Thank you.
© 1994-2011 United Parcel Service of America, Inc.

vc.videoconverterpack.com virus UDS:DangerousObject.Multi.Generic

07/09/2010 Auteur de l'article: T-Bag Aucun commentaire

vc.videoconverterpack.com virus UDS:DangerousObject.Multi.Generic

diffusé sur pub google, hébergé par Amazon
fichier: VideoConverterSetup.exe

Kaspersky Internet Security UDS:DangerousObject.Multi.Generic VideoConverterSetup.exe

Name: vc.videoconverterpack.com
IP: 184.72.236.67
Registrant:
PrivacyProtect.org
Domain Admin contact@privacyprotect.org

OrgName: Amazon.com, Inc.
OrgId: AMAZO-4
Address: Amazon Web Services, Elastic Compute Cloud, EC2
Address: 1200 12th Avenue South
City: Seattle
StateProv: WA

My_Resume_ID478.zip Virus trojan Please look my CV. Thank you

21/08/2010 Auteur de l'article: cacaweb Aucun commentaire

My_Resume_ID478.zip Virus trojan Please look my CV. Thank you

Tentative ratée d’envoi de virus le fichier est vide
Spam reçu par 82.95.212.98 XS4ALL Internet BV

—–Message d’origine—–
De : Lourdes Driscoll [mailto:bargepd@softnavigator.ru]
Envoyé : samedi 21 août 2010 21:56
Objet : Please look my CV. Thank you

Hello!

I have figured out that you have an available job.
I am quiet intrested in it. So I send you my resume,

Looking forward to your reply.
Thank you.

Redevance Windows, escroquerie bien rôdée venue d´Inde

25/07/2010 Auteur de l'article: cacaweb Aucun commentaire

Des internautes vendaient de fausses licences pour des antivirus Windows. La police fait fermer 19 sites web.

See the original post here:
Redevance Windows, escroquerie bien rôdée venue d´Inde

federationphoto.com infocard.exe IM88532.JPG-www.facebook.com.exe ATTENTION virus ou adware

24/02/2010 Auteur de l'article: cacaweb Aucun commentaire

federationphoto.com www.federationphoto.com infocard.exe IM88532.JPG-www.facebook.com.exe ATTENTION virus ou adware

XPTDR! ma femme s’est fait piégée par son gendre qui lui a envoyé par MSN un lien tout pourri
du type http://federationphoto.com/getphoto.php?=johnsindicic@yahoo.com

Si vous avez le malheur de cliquer et d’exécuter le lien type IM88532.JPG-www.facebook.com.exe
(comme ma femme) alors votre PC sera vérolé.

La vérole se met dans \WINDOWS\infocard.exe
avec les attributs +R +H +S

Pour se débarrasser de cette merde:

1. tuer la tache infocard.exe dans gestionnaire des taches puis processus
2. dans la registry cherche les clefs contenant WINDOWS\infocard.exe puis les effacer
3. dans \windows attrib -r -h -s infocard.exe puis del infocard.exe

En plus cette merde utilise le nom d’un fichier du Microsoft  framework .net

http://federationphoto.com/getphoto.php?=johnsindicic@yahoo.com

Name:        federationphoto.com www.federationphoto.com
IP:        69.147.83.188,         69.147.83.187,         98.136.50.138
Creation Date: 23-feb-2010

John Sindicic
4127 Boca Trail
Fort Wayne
46815
IN
UNITED STATES
johnsindicic@yahoo.com

www.games-attack.com ATTENTION VIRUS Downloader-BPJ.gen.b

07/02/2010 Auteur de l'article: T-Bag Aucun commentaire

www.games-attack.com attention virus Downloader-BPJ.gen.b

Si vous avez téléchargé le fichier Games-Attack_setup.exe sur download.gales-attack.com

votre ordinateur sera infecté par le virus Downloader-BPJ.gen.b

www.games-attack.com Plus de 100 jeux flash gratuits attention adware

source McAfee

www.newliveplayer.com Live Player VIRUS Downloader-BPJ.gen.b Live-Player_setup.exe

21/01/2010 Auteur de l'article: Paul Kersey Aucun commentaire

www.newliveplayer.com Live Player VIRUS Downloader-BPJ.gen.b Live-Player_setup.exe adserving.cpxinteractive.com

Mcafee indique un VIRUS type Downloader-BPJ.gen.b dans le fichier Live-Player_setup.exe
stocké sur http://download.newliveplayer.com

Diffusé par la régie pub: adserving.cpxinteractive.com

Name:        www.newliveplayer.com
IP:        91.209.163.201,         91.209.163.202,         91.209.163.203
Domain:    newliveplayer.com

owner-c:
nic-hdl: RV749-GANDI
owner-name: FAVORIT NETWORK S.L.
organisation: FAVORIT NETWORK S.L.
person: Ramon Viladomiu
address: Rambla Catalunya Número 12 2º 2ª
zipcode: 08007
city: BARCELONA
country: Spain
phone: +34.610552977
fax:  »
email:  mailto:2ffba9ee4ff19e8587163b873c03ff22-913471@contact.gandi.net

Virus Western Union. You can get money transfer! Order NR.1827 WU_Details_1c7a2.zip Trojan.Bredolab!gen5

09/11/2009 Auteur de l'article: cacaweb Aucun commentaire

Virus Western Union. You can get money transfer! Order NR.1827

Spam envoyé par fw-tk.scheier.at fw-tk.scheier.at 80.120.120.190

virus dans WU_Details_1c7a2.zip

 

De : Manager Elwood Seymour [mailto:receiver@westernunion.com]
Envoyé : lundi 9 novembre 2009 11:42
À : billing@crixx.de
Objet : Western Union. You can get money transfer! Order NR.1827

—– english text —–
This mail contained a virus or a file violating the mail policy.
The file has been repaired or deleted.

Hint: most infected mails are not originating from the given sender address.
Notifying the sender does not make sense in these cases.

—– deutscher Text —–
Diese Mail enthielt einen Virus oder eine Datei, die gegen die Mail-Richtlinien verstößt.
Die Datei wurde repariert oder entfernt.

Hinweis: die meisten Virenmails stammen nicht vom angegebenen Absender.
Diesen zu kontaktieren, macht in der Regel keinen Sinn.

—– Attachment(s) —–
Repaired/repariert:
No attachments are in this category.

Deleted/entfernt:
1. WU_Details_1c7a2.zip/WU_Details_1c7a2.exe: Trojan.Bredolab!gen5

Blocked/blockiert:
No attachments are in this category.

———— Original message ————
Dear customer.

The amount of money transfer: 9822 USD.
Money is available to withdrawl.

You may find the Money Transfer Control Number (MTCN) and receiver’s details in document attached to this email.

Western Union.
Financial Services.

Virus Generic Dropper.js DHL Services You should get the parcel NR.14056 DHL_print_label_a0456.zip

27/10/2009 Auteur de l'article: cacaweb Aucun commentaire

Virus Generic Dropper.js DHL Services. You should get the parcel NR.14056 DHL_print_label_a0456.zip

Spam de 195.91.54.121 T-Mobile Slovensko, a.s.

Virus en pièce jointe DHL_print_label_a0456.zip type Generic Dropper.js

—–Message d’origine—–
De : Manager Ruben Robison [mailto:delivery@dhl-usa.com]
Envoyé : mardi 27 octobre 2009 22:07
À : computersmtpdanielschmidt@dsb-computer.de
Objet : DHL Services. You should get the parcel NR.14056

Hello!
The courier company was not able to deliver your parcel by your address.
Cause: Error in shipping address.
You may pickup the parcel at our post office personaly!
Please attention!
The shipping label is attached to this e-mail.
Print this label to get this package at our post office.
Please do not reply to this e-mail, it is an unmonitored mailbox.

Thank you,
DHL Services.

Categories: Virus Malware Tags: ,

Your order has been paid! Parcel NR.755 DHL_print_label_f532c.zip

19/10/2009 Auteur de l'article: cacaweb Aucun commentaire

Your order has been paid! Parcel NR.755 DHL_print_label_f532c.zip

Spam de Chinois 58.211.222.214 CHINANET jiangsu province network

fichier décompressé DHL_print_label_f532c.exe
qui est une fausse icone Microsoft Excel
et doit être un trojan ou similaire

Type de spam :

—–Message d’origine—–
De : Manager Dawn Madison [mailto:servise@compusa.com]
Envoyé : lundi 19 octobre 2009 02:24
À : commercial@aflonline.co.uk
Objet : Your order has been paid! Parcel NR.7558
Hello!
Thank you for shopping at our internet shop!
We have successfully received your payment.
Your order has been shipped to your billing address.
You have ordered  » Nokia N81  »
You can find your tracking number in attached to the e-mail  document.
Please print the DHL label to get your package.
We hope you enjoy your order!

Categories: Virus Malware Tags: , ,

newliveplayer.com download.newliveplayer.com attention virus Downloader-BPJ

02/08/2009 Auteur de l'article: ScatMan Aucun commentaire

newliveplayer.com download.newliveplayer.com virus Downloader-BPJ

newliveplayer.com contient le virus Downloader-BPJ

Fichier : live-player.exe

Ce site Web a été signalé car il contient les menaces suivantes :
Menace de logiciel malveillant : ce site contient des liens vers des virus ou d’autres programmes logiciels
pouvant révéler des informations personnelles stockées ou tapées sur votre ordinateur à des personnes malveillantes.

You have recieved A Hallmark E-Card. postcard.exe virus W32/Sality.gen

16/04/2009 Auteur de l'article: Paul Kersey Aucun commentaire

You have recieved A Hallmark E-Card. postcard.exe virus W32/Sality.gen

fausse adresse :
www.HallMark.com [E-card@HallMark.com]

Exemple de message:
Hello!
You have recieved a Hallmark E-Card.
To see it, Just click here ,
There’s something special about that E-Card feeling. We invite you to make a friend’s day and send one.
Hope to see you soon,
Your friends at Hallmark
Your privacy is our priority. Click the « Privacy and Security » link at the bottom of this E-mail to view our policy.  
 
http://200.110.93.146/e-greeting/postcard.exe

ATTENTION contient le virus virus W32/Sality.gen

owner:       Telconet S.A
ownerid:     EC-TESA-LACNIC
responsible: TELCONET S. A.
address:     Kennedy Norte MZ, 109,
address:     59342 – Guayaquil –
country:     EC

Emails envoyés par :

62.210.185.123 ELASSAR MULTIMEDIA

62.173.0.67 Telemail Limited

70.103.70.115 Integra Telecom, Inc.

200.169.14.110 Century Telecom Ltda

Categories: Virus Malware Tags: ,

HTML/FakeAV InstallAVg_880860.exe bestantimalwaredefence.com

18/02/2009 Auteur de l'article: ScatMan Aucun commentaire

HTML/FakeAV InstallAVg_880860.exe bestantimalwaredefence.com

Registrant:
Name: Geeta A Bhatia 15 Community Centre Panchsheel Park
New Delhi Country: IN 110017 customer.service@insiasmartsecurity.com

Name:  bestantimalwaredefence.com
IP:  83.133.123.174,   83.133.127.93,   78.47.91.153

hébergé chez Greatnet New Media
83.133.123.174 & 83.133.127.93

et 78.47.91.153
Siarhei Shandrokha Senpai IT Solutions Unit 10, College Court
Lower Kevin Street Dublin 8 IRELAND +35314791837 info@senpai-it.com

Categories: Virus Malware Tags: ,

buyviagra.eev.pl virus JS/Wonka portativ.org edcustomer centralux

11/01/2009 Auteur de l'article: JoshRandall 4 commentaires

buyviagra.eev.pl JS/Wonka portativ.org edcustomer.com
buyviagra.eev.pl JS/Wonka portativ.org edcustomer.com

spam qui renvoi sur Forums vérolés par le virus JS/Wonka pour le compte
du site portativ.org en Ukraine

sité vérolé buyviagra.eev.pl 91.121.160.191

portativ.org 195.138.198.145
Sponsoring Registrar:Internet Invest, Ltd. dba Imena.ua
Evgenij Kravchenko
Alishera navoi d90 kv 71
Kiev 02125 Ukraine  +380.675072018
genjak@gmail.com

hébergé chez 
HostBizUa Data Center Polarna st.15 , 3 fw. Ukraine, 04201 Kyiv +380(44) 5017659 abuse@hostbizua.com

Semble être un site  Centralux Limited edcustomer.com

 

systemsecurityonline.com www.securesoftwarepays.com layeredtech.com

11/01/2009 Auteur de l'article: afoncklin 3 commentaires

systemsecurityonline.com www.securesoftwarepays.com LAYEREDTECH.COM

systemsecurityonline.com www.securesoftwarepays.com

System Security faux logiciel anti-spyware qui vérole votre ordinateur et vous force à acheter un logiciel bidon sur des sites web en Russie, Chine ou Ukraines. Page de paiement non sécurisée, risque de fraude bancaire. Semble être de l’affiliation pour des sociétés douteuses.
Les publicités pour ces sites sont diffusés à travers le spam ou sur faux sites porno.

http://systemsecurityonline.com/support_reg.php 72.232.191.88
Registrant: Courtney Duerst courtneyduerst@gmail.com Private person
3296 Pike Street San Diego 92126 US +1.8585789864

https://www.securesoftwarepays.com 72.232.186.19
Registrant: Ruby Drews rubycdrews@gmail.com Private person
120 Polk Street GilbertGilbert AZ 85233 US +1.5208401461


Hébergé chez LAYEREDTECH.COM

NetRange:   72.232.0.0 – 72.233.127.255
LAYERED-TECH Suo-Anttila, Jeremy Paul +1-972-398-7998 abuse@layeredtech.com

 

stabilityinternetscan.com virus FakeAlert-WinwebSecurity install.exe

10/01/2009 Auteur de l'article: visiteur un commentaire

stabilityinternetscan.com virus FakeAlert-WinwebSecurity install.exe
stabilityinternetscan.com virus FakeAlert-WinwebSecurity install.exe

spam de 222.184.56.3 CHINANET jiangsu province network pour shouldsaua.info

stabilityinternetscan.com 91.211.64.31

Registrant:
Marsha Bresnahan marshadbresnahan@gmail.com
Organization: Private person 4685 Raintree Boulevard Blaine MN 55434 US Phone: +1.7637845676

Hébergé en Ukraine chez
Ural Industrial Limited Company
620240 Ekaterinburg, Sofia Kovalevsaja st.
UralNet Ukraine, 69078 Kiev, Luteranskaya 28 st.

fausses alertes type Lsas.Blaster.Keyloger
votre PC sera vérolé par des fichiers du type :

C:\Documents and Settings\All Users\Application Data\592329298\1327884038.exe
C:\Documents and Settings\All Users\Application Data\97D247B.exe

91.211.65.21
91.211.64.0 – 91.211.67.255
Ural Industrial Limited Company
Russia, 620240 Ekaterinburg, Sofia Kovalevsaja st.
UralNet IP Master Ukraine, 69078 Kiev, Luteranskaya 28 st.
+38 050 577 65 61 abuse@uralnet.biz

Registrant:
Courtney Duerst
courtneyduerst@gmail.com Private person
3296 Pike Street San Diego 92126 US +1.8585789864

http://systemsecurityonline.com/support_reg.php
72.232.191.88

https://www.securesoftwarepays.com/?affid=12800
72.232.186.19
Registrant:
Ruby Drews
rubycdrews@gmail.com Private person
120 Polk Street GilbertGilbert AZ 85233 US +1.5208401461

72.232.186.19
NetRange:   72.232.0.0 – 72.233.127.255
LAYERED-TECH Suo-Anttila, Jeremy Paul
+1-972-398-7998 abuse@layeredtech.com

87.248.221.156
Limelight Networks, INC. 2220 W 14th ST 85281 TEMPE AZ United States
+1 602 850 5095 ripe-admin@llnw.com

connexion aussi sur:
212.239.59.97
inetnum:      212.239.59.0 – 212.239.59.255
Elemedia S.p.A. Via Massena, 2 I-20145 Milano MI Italy
De nombreux spam semblent avoit été envoyé à partir du serveur mobile3.wsj.com appartenant à Dow Jones & Company, Inc

 

Categories: Virus Malware Tags: ,

live-pc-antivirus-scan.com virus JS/FakeAlert-AB.dldr Antivirus 2009 pro

08/01/2009 Auteur de l'article: T-Bag un commentaire

live-pc-antivirus-scan.com virus JS/FakeAlert-AB.dldr Antivirus 2009 pro
Arnaque type Antivirus 2009 Antivirus 2009 pro
live-pc-antivirus-scan.com vous fait croire que votre ordinateur est infecté et vous envoi
le fichier vérolé InstallAVg_880278.exe Virus type Generic Dropper.bw ou S/FakeAlert-AB.dldr

live-pc-antivirus-scan.com 78.46.216.237
hébergé chez Siarhei Shandrokha Senpai IT Solutions info@senpai-it.com
Hetzner Online AG

antivirus 2009 antivirus 2009 pro

viewvideos.cn bigcooltube.cn virus TubeCodec3257.exe

08/01/2009 Auteur de l'article: cacaweb Aucun commentaire

viewvideos.cn bigcooltube.cn virus TubeCodec3257.exe

Faux site porno souvent avec le logo porntube
qui ont comme but de vous faire télécharger un faux codec TubeCodec3257.exe
qui s’avère être un virus

pcantivirusscanneronline.com virus Generic Dropper.bw Antivirus 2009

08/01/2009 Auteur de l'article: cacaweb Aucun commentaire

pcantivirusscanneronline.com

Arnaque type Antivirus 2009
vous fait croire que votre ordinateur est infecté et vous envoi
le fichier vérolé InstallAVg_880278.exe Virus type Generic Dropper.bw

pcantivirusscanneronline.com 78.46.216.237
hébergé chez Siarhei Shandrokha Senpai IT Solutions info@senpai-it.com
Hetzner Online AG

CACAWEB.COM c'est : Que penser d'un site, c'est une escroquerie ?, arnaque ?, escroc ?, comment se desabonner, comment se faire rembourser, prelevement abusif, spams Russe, spam Chinois, spam Ukrainiens , arnaque sites adultes, Casinos en ligne souteux, ebooks et vente de PDF, arnaque type argent facile , telechargement legal ou illegal, warez ou freeware, arnaque abonnement sms, arnaque sur publicite Google Adwords MSN ou Yahoo, site Chinois de contrefacon, Phishing Paypal et eBay, telecharger les logiciels gratuits sans risque, logiciels oem pirates, adware et spyware, cybersquating et typosquating, arnaques devenir riche, spam viagra cialis, risques avec emule, spam casino, numeros surtaxes, spam sms, virus sur msn, arnaques chaines TV, fraude adsense, hacking de sites web, piratage, faux logiciel antivirus ou anti-spyware, liste des spammeurs, arnaque produids pour maigrir, site douteux sur publicite Megaupload, hebergeurs de spammeurs, is scam website etc...
- Mentions légales Flux RSS CacaWeb -
comment se faire desabonner et se faire rembourser comment annuler arreter stopper un prelevement comment se desinscrire comment se desabonner comment stopper un abonnement


.
ec2-3-89-87-12.compute-1.amazonaws.com 10/28/2020 07:54:40 am