SoftGrand (Soft Grand)

Logiciels crapuleux, trompeurs, effrayants, inutiles, etc. ...

Modérateur: Modérateurs et Modératrices

SoftGrand (Soft Grand)

Messagede pierre » 14 Nov 2007, 01:20

<strong>Description de SoftGrand (Soft Grand)</strong><br><i>SoftGrand (Soft Grand) est un logiciel crapuleux prétendant être un installeur d'un logiciel de sécurité. Il s'agit du parasite WinFixer.<br>SoftGrand (Soft Grand) : Le domaine est, en apparence, vide et sert uniquement à l'obtention par le Groupe Verio du certificat numérique pour ce produit qui est le downloader (téléchargeur) contenant le piège WinFixer. SoftGrand (Soft Grand) signe les installateurs utilisés par ces logiciels crapuleux pour l'une des langues attaquées par le groupe Verio. On remarquera que l'adresse prétendue du Régistrant Grand Soft Inc. - 126 N 2nd Street - Jefferson, OR 97850 - US est différente de l'adresse qu'il donne pour ses certificats numériques.</i><br><br><strong>Description détaillée de SoftGrand (Soft Grand)</strong><br>SoftGrand (Soft Grand) est la crapulerie WinFixer. Vous ne le verrez jamais sous son nom mais sous le nom du logiciel de sécurité qu'il prétend installer (il est utilisé pour de nombreux crapwares). Il est, en réalité, le downloader (téléchargeur : voir http://assiste.com.free.fr/p/abc/a/downloader.html ) contenant le parasite WinFixer. Le parasite est d'abord implanté puis il prend en charge, dans un second temps, le téléchargement proprement dit du logiciel de sécurité crapuleux. Vous allez être harcelés pour l'achat de cette crapulerie (il agit donc également, d'une certaine manière, en adware : voir http://assiste.com.free.fr/p/abc/a/adwa ... cites.html ). Il s’implante sur votre machine à votre insu, par un moyen ou par un autre.<br><br><strong>Conclusion sur SoftGrand (Soft Grand)</strong><br>Ne vous faites pas avoir !<br>Si vous voyez une image dont le principe ressemble à la plaisanterie reconstituée ci-dessous (analyse prétendue de votre machine avec histogramme de progression de l'analyse et un nombre important de parasites "inventés" en quelques secondes), ne cliquez nulle part. Fermez vos autres travaux puis coupez le courant et redémarrer - il y a peut-être une chance pour que le parasite ne soit pas encore installé.<br><br><strong>Nos conseils</strong><ul><li><strong>Outil de remplacement - A la place de cet outil, utilisez :</strong><br>->Choisissez vos outils dans une logithèque de confiance http://assiste.com.free.fr/p/logitheque ... urite.html <br><br><li><strong>Outil de protection contre les crapwares :</strong><br>->RogueRemover ('Rogue Remover' - Gratuit) - http://assiste.com.free.fr/p/logitheque ... mover.html <br><br><li><strong>Pratiquez le Safe-CEX - Safe-Computer EXploitation</strong> (Adoptez le bon comportement sur l'Internet)<br>-> http://assiste.com.free.fr/p/abc/a/safe_cex.html <br><li><strong>Pratiquez la Safe Attitude</strong> - Ayez les bons reflexes face à la découverte d'un parasite<br>-> http://assiste.com.free.fr/p/abc/a/reac ... asite.html <br><li><strong>Utilisez ce que vous avez entre les oreilles</strong><br>-> http://assiste.com.free.fr/p/abc/c/anti ... itude.html<br><li><strong>Eradiquez systématiquement le virus PEBCAK (PELCEC)</strong><br>-> http://assiste.com.free.fr/p/virus/viru ... elcec.html <br><li><strong>Couvrez-vous avec un kit de sécurité</strong><br>-> http://assiste.com.free.fr/p/kit_securi ... urite.html <br><li><strong>Si vous n’y arrivez pas</strong><br>-> http://assiste.forum.free.fr </ul><br><br><br><strong>Informations techniques sur SoftGrand (Soft Grand)</strong><br><br>Domaine = softgrand.com<br>Machine (host) = 85.12.60.30 ( 156 domaine(s) )<br><br>Langue : Français<br><br>Prétend être un : Prétend être un installeur d'un logiciel de sécurité. Il s'agit du parasite (adware crapuleux) WinFixer<br><br>Classe de parasite = WinFixer<br>Clause de confidentialité (Privacy) = <br>Conditions générales (Terms) = <br>Contrat de licence (EULA) = <br><br>Image de l'arnaque = <br><br>Image<br><br>Analyse antivirus / anti-trojans = <br>Image<br><br>Analyse demandée en SandBoxing SunBelt : http://research.sunbelt-software.com/Vi ... id=2041773 <br><br>Analyse demandée en SandBoxing ThreatExpert : http://www.threatexpert.com/report.aspx ... 74c7e57a93 <br><br>Outgoing connections IP : <br><br>Outgoing connections Domaine : <br><br><br>Registrant prétendu = Grand Soft Inc. - 126 N 2nd Street - Jefferson, OR 97850 - US<br>Registrar = TUCOWS, INC.<br>Création = 04 04 2007<br><br>Téléchargement (dangereux - pour chercheurs uniquement) = Domaine en apparence vide<br><br>Instalateur prétendu (Downloader) = Grand Installer<br>MD5 = 65d90a02dba7c9654e80bd74c7e57a93<br>Sha1 = 0a2006bda72504ef5723ec14c1ca12030801c50a<br>CLSID = <br><br>Certificat délivré à : Sans objet<br>Adresse : Sans objet<br>Validité : Sans objet<br>Par : Sans objet<br>Autorité de certification : Sans objet<br>Contre-signature : Sans objet<br><br>Probable opérateur = Sans objet<br>Complice financier = Sans objet<br><br><br><br>Cette fiche sera ajouté à la Crapthèque ( http://assiste.com.free.fr/p/craptheque/craptheque.html )<br>Sous le nom de http://assiste.com.free.fr/p/craptheque/softgrand.html lors de sa prochaine mise à jour.<br><br>Merci de m'aider en portant et faisant porter à ma connaissance toutes vos découvertes en matière de logiciels de sécurité crapuleux ou trompeurs. Faites-le savoir sur d'autres sites et forums, francophones ou non.<br>Donnez le lien de ce sous-forum : http://assiste.forum.free.fr/viewforum.php?f=129
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25211
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede pierre » 23 Nov 2007, 14:11

Mise à jour
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25211
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Crapthèque

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité