Spyware-Sweeper (Spyware Sweeper)

Logiciels crapuleux, trompeurs, effrayants, inutiles, etc. ...

Modérateur: Modérateurs et Modératrices

Spyware-Sweeper (Spyware Sweeper)

Messagede pierre » 24 Déc 2007, 14:21

Description de Spyware-Sweeper (Spyware Sweeper)
Spyware-Sweeper (Spyware Sweeper) est un logiciel crapuleux prétendant être un logiciel de sécurité de type Anti-spywares; Anti-adwares (Classe des anti-trojans)
Exploite le nom du logiciel "Spy Sweeper"
Ne pas confondre avec Spy Sweeper
Le produit est le même que SpywareSweeper (sans trait d'union).


Description détaillée de Spyware-Sweeper (Spyware Sweeper)
Spyware-Sweeper (Spyware Sweeper) est un logiciel crapuleux prétendant être un logiciel de sécurité de type Anti-spywares; Anti-adwares (Classe des anti-trojans). Il s’implante sur votre machine à votre insu, par un moyen ou par un autre

  • utilisation d’une faille de sécurité exploitée par un site piégé : un site Internet sur 62, soit plusieurs centaines de millions de sites Internet, contiennent une attaque de type « Drive-by Download » ( http://assiste.com.free.fr/p/abc/a/driv ... nload.html ) qui inscrit de force un ou plusieurs parasites (adware…) dans votre ordinateur tandis que vous croyez naviguer paisiblement sur le Net
  • téléchargement d’un programme piégé : un logiciel sur 20 disponible sur le Net contient un ou plusieurs pièges (spywares, backdoor, keylogger… voir l’ABC à http://assiste.com.free.fr/p/abc/abc_de ... ernet.html )
  • clic sur un lien piège suggéré dans un e-mail, une zone de conversation immédiate (chat) etc. …
  • téléchargement d’un crack ou d’un hack (100% des hacks et cracks sont des pièges)
  • Téléchargement de Codecs ou pack de Codecs – la plupart sont piégés
  • Téléchargement d’un économiseur d’écran ou d’un fond d’écran – la plupart sont piégés
  • utilisation de la peur avec une publicité alarmante (fausse alerte de sécurité) simulant une analyse de votre machine (il s’agit d’une simple image animée sans aucune analyse) et prétendant y trouver de nombreux parasites ou autres éléments très dangereux pour vous
  • etc. …
Dans tous les cas, il est impossible à l’internaute « normal » de sortir de cette attaque sans que le mécanisme de l’escroquerie ne s’implante.

L’escroquerie vous harcèle alors sans cesse pour vous rappeler de télécharger gratuitement l’outil miracle nécessaire à l’analyse approfondie de votre ordinateur. Une fois ce téléchargement fait, seul moyen pour « calmer » le harcèlement dont vous êtes victime, l’outil miracle va confirmer l’analyse bidon et annoncer une liste d’erreurs et parasites imaginaires (« tromperie ») (et, peut-être, quelques-uns réels), inventant ainsi (ou exagérant) une menace.

Conclusion sur Spyware-Sweeper (Spyware Sweeper)
Ne vous faites pas avoir !
Vous allez découvrir que l’outil prétendument gratuit n’est qu’une version de démonstration et que pour pouvoir « éradiquer réellement ses inventions » (sic !) il faut payer, très cher, beaucoup plus cher que le prix des produits des ténors de la sécurité, cet outil totalement inconnu, trompeur et parfaitement inefficace. C’est une escroquerie, au sens propre du terme, une crapulerie utilisant des méthodes de vente trompeuses et reposant sur la peur (une forme d’ingénierie sociale). Ne donnez jamais suite à cette attaque ni à aucune autre de même nature.

Nos conseils



Informations techniques sur Spyware-Sweeper (Spyware Sweeper)

Domaine = spyware-sweeper.net
ns3.spyware-sweeper.net
ns2.spyware-sweeper.net
ns1.spyware-sweeper.net
coredownload.com

Machine (host) = 58.22.101.111 ( 8 domaine(s) )

Langue : Anglais

Prétend être un : Anti-spywares; Anti-adwares (Classe des anti-trojans)

Classe de parasite = SpySheriff
Alias parasite = a variant of Win32/Adware.SpySheriff (NOD32v2)
Adware.SpySherif.Gen.2 (VirusBuster)
ADWARE.SPYSHERIFF.E (Prevx1)
Application.Win32.AdWare.SpySheriff (Ikarus)
FraudTool.SpySheriff.f (Not a Virus) (CAT-QuickHeal)
not-a-virus:FraudTool.Win32.SpySheriff.f (Kaspersky)
Program:Win32/SpySheriff (Microsoft)
Suspicious file (Panda)
Troj/Spywad-Gen (Sophos)
Win-Trojan/Bravesent.39424 (AhnLab-V3)


Clause de confidentialité (Privacy) = http://spyware-sweeper.net/privacy.php
Conditions générales (Terms) = http://spyware-sweeper.net/termsofuse.php
Contrat de licence (EULA) = http://spyware-sweeper.net/license.php

Image de l'arnaque =

Image

Image

Image

Image

Analyse antivirus / anti-trojans =


Image

Analyse demandée en SandBoxing SunBelt : http://research.sunbelt-software.com/Vi ... id=2587292

Analyse demandée en SandBoxing ThreatExpert : http://www.threatexpert.com/report.aspx ... 31d6958a79

Outgoing connections IP :

Outgoing connections Domaine :


Registrant prétendu = Les données de Whois sont cachées et, en violation des règles établies par l'ICANN, l'organisme de gouvernance international des noms de domaines, remplacées par celles-ci :
PrivacyProtect.org - P.O. Box 97 - All Postal Mails Rejected, visit Privacyprotect.org - Moergestel - null,5066 ZH - NL
Registrar = GoDaddy.com, Inc.
Création = 15 11 2007

Téléchargement (dangereux - pour chercheurs uniquement) = hxxp://spyware-sweeper.net/download.php?actually=1&advid;=

Instalateur prétendu (Downloader) = Néant - Est son propre downloader
MD5 = cc3475d90874982be5795831d6958a79
Sha1 = 0c20914ac523478e49131f6aff4aef568be507c0
CLSID =

Certificat délivré à : Néant
Adresse : Néant
Validité : Néant
Par : Néant
Autorité de certification : Néant
Contre-signature : Néant

Probable opérateur = ???
Complice financier = Il semble qu'il s'agisse, selon la capture d'écran qui le montre, de : Paytech Ltd - 2 The Square, Wimborne, Dorset BH21 1JA - Registered in England and Wales - 05721728 - Email: Info@paytechpayroll.co.uk - Web : http://www.paytechpayroll.co.uk
Une autre adresse à 11 Murray Street Camden - Londres selon http://www.companiesgate.co.uk/PAYTECH+LTD.aspx

Le site de paiement est bucksbill.com - Bucksbill Inc. - 225 W. 20th Street - Cheyenne, WY 82001 - US



Cette fiche sera ajouté à la Crapthèque ( http://assiste.com.free.fr/p/craptheque/craptheque.html )
Sous le nom de http://assiste.com.free.fr/p/craptheque ... eeper.html lors de sa prochaine mise à jour.

Merci de m'aider en portant et faisant porter à ma connaissance toutes vos découvertes en matière de logiciels de sécurité crapuleux ou trompeurs. Faites-le savoir sur d'autres sites et forums, francophones ou non.
Donnez le lien de ce sous-forum : viewforum.php?f=129
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25074
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Crapthèque

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité