Security-X

Forum Security-X => Sécurité Générale => Malwares => Discussion démarrée par: chantal11 le septembre 12, 2016, 17:30:28

Titre: Pakistani Girls Mobile Data
Posté par: chantal11 le septembre 12, 2016, 17:30:28
Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)

Pakistani Girls Mobile Data est un Trojan.HostHijack. Ces Trojans sont conçus pour détourner le traffic internet.
Pakistani Girls Mobile Data installe une version modifiée du fichier hosts MVPS légitime.

(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=http://static-cdn.malwarebytes.org/pub_images/PakistanGirls/comparehosts.png&key=5ae777107724d7d92a52037f63f0e4da4b06b1856a0293a586b1ea4f51735f8c)


(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=http://static-cdn.malwarebytes.org/pub_images/PakistanGirls/warning4.png&key=f533c9afd9d7cf68712c2ea5415211fbd96d865adf201279329226ad319f3ea4)






**********

Détection de Pakistani Girls Mobile Data dans des rapports FRST :

Citer
Pakistani Girls Mobile Data 1.5.8 (HKLM-x32\...\Pakistani Girls Mobile Data 1.5.8) (Version: 1.5.8 - Pakistani Girls Mobile Data)
127.0.0.1 localhost
188.138.17.135 m.fr.a2dfp.net
188.138.17.135 mfr.a2dfp.net
188.138.17.135 ad.a8.net
188.138.17.135 asy.a8ww.net
188.138.17.135 static.a-ads.com
188.138.17.135 abcstats.com
188.138.17.135 a.abv.bg
188.138.17.135 adserver.abv.bg
188.138.17.135 adv.abv.bg
188.138.17.135 bimg.abv.bg
188.138.17.135 ca.abv.bg
188.138.17.135 track.acclaimnetwork.com
188.138.17.135 accuserveadsystem.com
188.138.17.135 www.accuserveadsystem.com
188.138.17.135 achmedia.com
188.138.17.135 csh.actiondesk.com
188.138.17.135 ads.activepower.net
188.138.17.135 app.activetrail.com
188.138.17.135 stat.active24stats.nl #[Tracking.Cookie]
188.138.17.135 traffic.acwebconnecting.com
188.138.17.135 office.ad1.ru
188.138.17.135 cms.ad2click.nl
188.138.17.135 ad2games.com
188.138.17.135 ads.ad2games.com
188.138.17.135 content.ad20.net
188.138.17.135 core.ad20.net
188.138.17.135 banner.ad.nu
188.138.17.135 adadvisor.net
188.138.17.135 tag1.adaptiveads.com

There are 11878 more lines.

Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
(Pakistani Girls Mobile Data ) C:\Users\{Nom_Utilisateur}\Desktop\Pakistani-Girls-Mobile-Data.exe

**********

Détecté et traité par Malwarebytes en tant que Trojan.HostsHijack
Sous la version Premium, Malwarebytes bloque le domaine edkmpsa.com et l'IP 173.192.117.206

Citer
Trojan.HostsHijack
Trojan.DNSChanger


Tutoriel d'utilisation Malwarebytes en images (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)


Source : Removal instructions for Pakistani Girls Mobile Data de Metallica - Malwarebytes Forums (https://forums.malwarebytes.org/topic/188215-removal-instructions-for-pakistani-girls-mobile-data/)


Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/