Security-X

Forum Security-X => Sécurité Générale => Malwares => Discussion démarrée par: chantal11 le juin 27, 2016, 14:53:34

Titre: WindowsLicenseUpdate
Posté par: chantal11 le juin 27, 2016, 14:53:34
Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)

WindowsLicenseUpdate est un support technique frauduleux (Rogue), qui affiche intentionnellement un numéro de téléphone pour inciter l'utilisateur à appeler ce support technique frauduleux.
Un support technique frauduleux utilise différentes méthodes pour permettre aux utilisateurs de communiquer avec eux. Celui-ci utilise la valeur de Registre Winlogon-Shell.

(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https%3A%2F%2Fstatic-cdn.malwarebytes.org%2Fpub_images%2FWindowsLicenseUpdate%2Fmainws.png&key=ab7f817000e2de0d4126e16a951b7e303dc2a0ac61b393cd935e322754273409)


(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https%3A%2F%2Fstatic-cdn.malwarebytes.org%2Fpub_images%2FWindowsLicenseUpdate%2Fwarning1.png&key=cb5d75c1394b7712cbf18906cacd818a980919df4f5e61e67bc0954da75f093f)




**********

Détection de WindowsLicenseUpdate dans des rapports FRST :

Citer
WindowsLicenseUpdate (HKLM-x32\...\WindowsLicenseUpdate) (Version:  - )

HKLM-x32\...\Run: [LicenceError] => C:\Program Files (x86)\WindowsLicenseUpdate\error.exe [308736 AAAA-MM-JJ] ()
HKLM-x32\...\Winlogon: [Shell] C:\Program Files (x86)\WindowsLicenseUpdate\error.exe [308736 ] ()
HKCU\...\Run: [LicenceError] => C:\Program Files (x86)\WindowsLicenseUpdate\error.exe [308736 AAAA-MM-JJ] ()
HKCU\...\Winlogon: [Shell] C:\Program Files (x86)\WindowsLicenseUpdate\error.exe [308736 AAAA-MM-JJ] ()
C:\Program Files (x86)\WindowsLicenseUpdate

**********

Détecté et traité par Malwarebytes en tant que Rogue (logiciel frauduleux)

Citer
Rogue.TechSupportScam
Hijack.Shell

Note : Dans certains cas, il faudra utiliser la fonctionnalité Chameleon de Malwarebytes


Tutoriel d'utilisation Malwarebytes en images (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)


Source : Removal instructions for WindowsLicenseUpdate de Metallica - Malwarebytes Forums (https://forums.malwarebytes.org/topic/185026-removal-instructions-for-windowslicenseupdate/)



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/