Ce sont désormais 17 outils qui détectent ErreurChasseur contre 7 seulement lors de notre dernière analyse
<strong>Description de ErreurChasseur (Erreur Chasseur)</strong><br><i>ErreurChasseur (Erreur Chasseur) est un logiciel crapuleux prétendant être un logiciel de sécurité de type Nettoyeur de disque, traces et BdR (Classe des Nettoyeurs)<br></i><br><br><strong>Description détaillée de ErreurChasseur (Erreur Chasseur)</strong><br>ErreurChasseur (Erreur Chasseur) est un logiciel crapuleux prétendant être un logiciel de sécurité de type Nettoyeur de disque, traces et BdR (Classe des Nettoyeurs). Il s’implante sur votre machine à votre insu, par un moyen ou par un autre <br><ul><li>utilisation d’une faille de sécurité exploitée par un site piégé : un site Internet sur 62, soit plusieurs centaines de millions de sites Internet, contiennent une attaque de type « Drive-by Download » ( http://assiste.com.free.fr/p/abc/a/driv ... nload.html ) qui inscrit de force un ou plusieurs parasites (adware…) dans votre ordinateur tandis que vous croyez naviguer paisiblement sur le Net<br><li>téléchargement d’un programme piégé : un logiciel sur 20 disponible sur le Net contient un ou plusieurs pièges (spywares, backdoor, keylogger… voir l’ABC à http://assiste.com.free.fr/p/abc/abc_de ... ernet.html )<br><li>clic sur un lien piège suggéré dans un e-mail, une zone de conversation immédiate (chat) etc. …<br><li>téléchargement d’un crack ou d’un hack (100% des hacks et cracks sont des pièges) <br><li>Téléchargement de Codecs ou pack de Codecs – la plupart sont piégés<br><li>Téléchargement d’un économiseur d’écran ou d’un fond d’écran – la plupart sont piégés<br><li>utilisation de la peur avec une publicité alarmante (fausse alerte de sécurité) simulant une analyse de votre machine (il s’agit d’une simple image animée sans aucune analyse) et prétendant y trouver de nombreux parasites ou autres éléments très dangereux pour vous<br><li>etc. …</ul>Dans tous les cas, il est impossible à l’internaute « normal » de sortir de cette attaque sans que le mécanisme de l’escroquerie ne s’implante.<br><br>L’escroquerie vous harcèle alors sans cesse (toutes les 2 minutes) pour vous rappeler de <strong>télécharger gratuitement</strong> l’outil miracle nécessaire à l’analyse approfondie de votre ordinateur. Une fois ce téléchargement fait, seul moyen pour « calmer » le harcèlement dont vous êtes victime, l’outil miracle va confirmer l’analyse bidon et annoncer une liste d’erreurs et parasites imaginaires (« tromperie ») (et, peut-être, quelques-uns réels), inventant ainsi (ou exagérant) une menace.<br><br><strong>Conclusion sur ErreurChasseur (Erreur Chasseur)</strong><br>Ne vous faites pas avoir !<br>Vous allez découvrir que l’outil prétendument gratuit n’est qu’une version de démonstration et que pour pouvoir « éradiquer réellement ses inventions » (sic !) il faut payer, très cher, beaucoup plus cher que le prix des produits des ténors de la sécurité, cet outil totalement inconnu, trompeur et parfaitement inefficace. C’est une escroquerie, au sens propre du terme, une crapulerie utilisant des méthodes de vente trompeuses et reposant sur la peur (une forme d’ingénierie sociale). Ne donnez jamais suite à cette attaque ni à aucune autre de même nature.<br><br><ul><li><strong>Pratiquez le Safe-CEX - Safe-Computer EXploitation</strong> (Adoptez le bon comportement sur l'Internet)<br>-> http://assiste.com.free.fr/p/abc/a/safe_cex.html <br><li><strong>Pratiquez la Safe Attitude</strong> - Ayez les bons reflexes face à la découverte d'un parasite<br>-> http://assiste.com.free.fr/p/abc/a/reac ... asite.html <br><li><strong>Utilisez ce que vous avez entre les oreilles</strong><br>-> http://assiste.com.free.fr/p/abc/c/anti ... itude.html<br><li><strong>Eradiquez systématiquement le virus PEBCAK (PELCEC)</strong><br>-> http://assiste.com.free.fr/p/virus/viru ... elcec.html <br><li><strong>Couvrez-vous avec un kit de sécurité</strong><br>-> http://assiste.com.free.fr/p/kit_securi ... urite.html <br><li><strong>Si vous n’y arrivez pas</strong><br>-> http://assiste.forum.free.fr </ul><br><br><br><strong>Informations techniques sur ErreurChasseur (Erreur Chasseur)</strong><br><br>Domaine = erreurchasseur.com<br>Machine (host) = 87.117.252.11 ( 321 domaine(s) )<br><br>Prétend être un : Nettoyeur de disque, traces et BdR (Classe des Nettoyeurs)<br><br>Classe de parasite = WinFixer<br>Clause de confidentialité (Privacy) = http://erreurchasseur.com/privacy.html<br>Conditions générales (Terms) = http://erreurchasseur.com/terms.html<br>Contrat de licence (EULA) = http://erreurchasseur.com/license.html<br><br>Image de l'arnaque = <br>
<br><br>
<br><br>Analyse = <br>
<br><br>Analyse demandée en SandBoxing : http://research.sunbelt-software.com/ViewMalware.aspx?id=2041773<br>Outgoing connections IP : <br>85.12.60.13<br><br>Outgoing connections Domaine : <br><br><br>Registrant prétendu = Erreurchasseur - 232 Alexander Ave - Centreville, AL 35042-2953 - US<br>Registrar = TUCOWS INC.<br>Création = 05 04 2007<br><br>Téléchargement (dangereux - pour chercheurs uniquement) = hxxp://bsa.safetydownload.com/erreurchasseur.com/ErreurChasseur/setup_fr.exe<br><br>Instalateur prétendu (Downloader) = Grand Installer<br>MD5 = 65d90a02dba7c9654e80bd74c7e57a93<br>Sha1 = 0a2006bda72504ef5723ec14c1ca12030801c50a<br>CLSID = 178685A6-898B-4F83-935C-C7DE04BC49DD<br><br>Certificat délivré à : Grand Soft Incorporation<br>Adresse : hostmaster@softgrand.com<br>Validité : Du 26/04/07 au 26/04/08<br>Par : UTN-USERFirst-Object - http://www.usertrust.com - The USERTRUST Network - Salt Lake City - UT - US<br>Autorité de certification : COMODO.<br>UTN-USERFirst-Object est une des certifications de COMODO comme on peut le voir sur<br>http://www.comodo.com/repository/index.html<br>et dans le document "Comodo Certification Practice Statement" à<br>http://www.comodo.com/repository/09_22_2006_Certification_Practice_Statement_v.3.0.pdf<br>User Trust Inc ( http://www.usertrust.com ) a été acquis par COMODO depuis décembre 2004 ( http://www.prleap.com/pr/2534/ ).<br>Contre-signature : VeriSign Time Stamping Services Signer - G2<br><br>Probable opérateur = Verio Productions Limited, Avenue House, St Julian'S Avenue, St Peter Port, Guernsey Gy1 1Wa<br>Complice financier = DEDICATED PAYMENT SOLUTIONS LTD.<br> 10 COPTIC STREET, LONDON, WC1A 1NH<br><br>Le domaine est juridiquement et fiscalement sur une zone off-shore :<br>Le site est propriété et opéré par VERIO PRODUCTIONS LIMITED, AVENUE HOUSE, ST JULIAN'S AVENUE, ST PETER PORT, GUERNSEY GY1 1WA<br>Toutes les transactions financières sont exécutées par VERIO PRODUCTIONS LIMITED, AVENUE HOUSE, ST JULIAN'S AVENUE, ST PETER PORT, GUERNSEY GY1 1WA<br><br><br><br><br>Cette fiche sera ajouté à la Crapthèque ( http://assiste.com.free.fr/p/craptheque/craptheque.html )<br>Sous le nom de http://assiste.com.free.fr/p/craptheque ... sseur.html lors de sa prochaine mise à jour.<br><br>Merci de m'aider en portant et faisant porter à ma connaissance toutes vos découvertes en matière de logiciels de sécurité crapuleux ou trompeurs. Faites-le savoir sur d'autres sites et forums, francophones ou non.<br>Donnez le lien de ce sous-forum : http://assiste.forum.free.fr/viewforum.php?f=129
