Auteur Sujet: WindowsLicenseUpdate  (Lu 717 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22726
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
WindowsLicenseUpdate
« le: juin 27, 2016, 14:53:34 »
Contenu republié avec la permission de Malwarebytes

WindowsLicenseUpdate est un support technique frauduleux (Rogue), qui affiche intentionnellement un numéro de téléphone pour inciter l'utilisateur à appeler ce support technique frauduleux.
Un support technique frauduleux utilise différentes méthodes pour permettre aux utilisateurs de communiquer avec eux. Celui-ci utilise la valeur de Registre Winlogon-Shell.

  • Affiche un faux écran de vérification Windows avec le numéro pour contacter le support frauduleux après redémarrage et quand l'utilisateur ouvre sa session

  • WindowsLicenseUpdate s'installe en tant que programme, à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime


  • Affiche cette alerte pendant l'installation





**********

Détection de WindowsLicenseUpdate dans des rapports FRST :

Citer
WindowsLicenseUpdate (HKLM-x32\...\WindowsLicenseUpdate) (Version:  - )

HKLM-x32\...\Run: [LicenceError] => C:\Program Files (x86)\WindowsLicenseUpdate\error.exe [308736 AAAA-MM-JJ] ()
HKLM-x32\...\Winlogon: [Shell] C:\Program Files (x86)\WindowsLicenseUpdate\error.exe [308736 ] ()
HKCU\...\Run: [LicenceError] => C:\Program Files (x86)\WindowsLicenseUpdate\error.exe [308736 AAAA-MM-JJ] ()
HKCU\...\Winlogon: [Shell] C:\Program Files (x86)\WindowsLicenseUpdate\error.exe [308736 AAAA-MM-JJ] ()
C:\Program Files (x86)\WindowsLicenseUpdate

**********

Détecté et traité par Malwarebytes en tant que Rogue (logiciel frauduleux)

Citer
Rogue.TechSupportScam
Hijack.Shell

Note : Dans certains cas, il faudra utiliser la fonctionnalité Chameleon de Malwarebytes


Tutoriel d'utilisation Malwarebytes en images


Source : Removal instructions for WindowsLicenseUpdate de Metallica - Malwarebytes Forums



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
 

Security-X

WindowsLicenseUpdate
« le: juin 27, 2016, 14:53:34 »