Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)
Pakistani Girls Mobile Data est un Trojan.HostHijack. Ces Trojans sont conçus pour détourner le traffic internet.
Pakistani Girls Mobile Data installe une version modifiée du fichier hosts MVPS légitime.
(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=http://static-cdn.malwarebytes.org/pub_images/PakistanGirls/comparehosts.png&key=5ae777107724d7d92a52037f63f0e4da4b06b1856a0293a586b1ea4f51735f8c)
- S'installe en tant que programme, à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime
(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=http://static-cdn.malwarebytes.org/pub_images/PakistanGirls/warning4.png&key=f533c9afd9d7cf68712c2ea5415211fbd96d865adf201279329226ad319f3ea4)
- Affiche quelques alarmes sur des connexions échouées pour le domaine pakistangirls[.]info
- Est proposé en tant que base de données mobile de filles
**********
Détection de Pakistani Girls Mobile Data dans des rapports FRST :
Pakistani Girls Mobile Data 1.5.8 (HKLM-x32\...\Pakistani Girls Mobile Data 1.5.8) (Version: 1.5.8 - Pakistani Girls Mobile Data)
127.0.0.1 localhost
188.138.17.135 m.fr.a2dfp.net
188.138.17.135 mfr.a2dfp.net
188.138.17.135 ad.a8.net
188.138.17.135 asy.a8ww.net
188.138.17.135 static.a-ads.com
188.138.17.135 abcstats.com
188.138.17.135 a.abv.bg
188.138.17.135 adserver.abv.bg
188.138.17.135 adv.abv.bg
188.138.17.135 bimg.abv.bg
188.138.17.135 ca.abv.bg
188.138.17.135 track.acclaimnetwork.com
188.138.17.135 accuserveadsystem.com
188.138.17.135 www.accuserveadsystem.com
188.138.17.135 achmedia.com
188.138.17.135 csh.actiondesk.com
188.138.17.135 ads.activepower.net
188.138.17.135 app.activetrail.com
188.138.17.135 stat.active24stats.nl #[Tracking.Cookie]
188.138.17.135 traffic.acwebconnecting.com
188.138.17.135 office.ad1.ru
188.138.17.135 cms.ad2click.nl
188.138.17.135 ad2games.com
188.138.17.135 ads.ad2games.com
188.138.17.135 content.ad20.net
188.138.17.135 core.ad20.net
188.138.17.135 banner.ad.nu
188.138.17.135 adadvisor.net
188.138.17.135 tag1.adaptiveads.com
There are 11878 more lines.
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
(Pakistani Girls Mobile Data ) C:\Users\{Nom_Utilisateur}\Desktop\Pakistani-Girls-Mobile-Data.exe
**********
Détecté et traité par Malwarebytes en tant que Trojan.HostsHijack
Sous la version Premium, Malwarebytes bloque le domaine edkmpsa.com et l'IP 173.192.117.206
Trojan.HostsHijack
Trojan.DNSChanger
Tutoriel d'utilisation Malwarebytes en images (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)
Source : Removal instructions for Pakistani Girls Mobile Data de Metallica - Malwarebytes Forums (https://forums.malwarebytes.org/topic/188215-removal-instructions-for-pakistani-girls-mobile-data/)
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/