Auteur Sujet: Pakistani Girls Mobile Data  (Lu 933 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22872
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Pakistani Girls Mobile Data
« le: septembre 12, 2016, 17:30:28 »
Contenu republié avec la permission de Malwarebytes

Pakistani Girls Mobile Data est un Trojan.HostHijack. Ces Trojans sont conçus pour détourner le traffic internet.
Pakistani Girls Mobile Data installe une version modifiée du fichier hosts MVPS légitime.



  •   S'installe en tant que programme, à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime

  • Affiche quelques alarmes sur des connexions échouées pour le domaine pakistangirls[.]info
  • Est proposé en tant que base de données mobile de filles





**********

Détection de Pakistani Girls Mobile Data dans des rapports FRST :

Citer
Pakistani Girls Mobile Data 1.5.8 (HKLM-x32\...\Pakistani Girls Mobile Data 1.5.8) (Version: 1.5.8 - Pakistani Girls Mobile Data)
127.0.0.1 localhost
188.138.17.135 m.fr.a2dfp.net
188.138.17.135 mfr.a2dfp.net
188.138.17.135 ad.a8.net
188.138.17.135 asy.a8ww.net
188.138.17.135 static.a-ads.com
188.138.17.135 abcstats.com
188.138.17.135 a.abv.bg
188.138.17.135 adserver.abv.bg
188.138.17.135 adv.abv.bg
188.138.17.135 bimg.abv.bg
188.138.17.135 ca.abv.bg
188.138.17.135 track.acclaimnetwork.com
188.138.17.135 accuserveadsystem.com
188.138.17.135 www.accuserveadsystem.com
188.138.17.135 achmedia.com
188.138.17.135 csh.actiondesk.com
188.138.17.135 ads.activepower.net
188.138.17.135 app.activetrail.com
188.138.17.135 stat.active24stats.nl #[Tracking.Cookie]
188.138.17.135 traffic.acwebconnecting.com
188.138.17.135 office.ad1.ru
188.138.17.135 cms.ad2click.nl
188.138.17.135 ad2games.com
188.138.17.135 ads.ad2games.com
188.138.17.135 content.ad20.net
188.138.17.135 core.ad20.net
188.138.17.135 banner.ad.nu
188.138.17.135 adadvisor.net
188.138.17.135 tag1.adaptiveads.com

There are 11878 more lines.

Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
(Pakistani Girls Mobile Data ) C:\Users\{Nom_Utilisateur}\Desktop\Pakistani-Girls-Mobile-Data.exe

**********

Détecté et traité par Malwarebytes en tant que Trojan.HostsHijack
Sous la version Premium, Malwarebytes bloque le domaine edkmpsa.com et l'IP 173.192.117.206

Citer
Trojan.HostsHijack
Trojan.DNSChanger


Tutoriel d'utilisation Malwarebytes en images


Source : Removal instructions for Pakistani Girls Mobile Data de Metallica - Malwarebytes Forums



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
 

Security-X

Pakistani Girls Mobile Data
« le: septembre 12, 2016, 17:30:28 »