SecureSoft (SecureSoftA) installe de nombreuses tâches planifiées en automatique qui sont lancées périodiquement.
Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections.
L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.
SecureSoftA
Recensé le : 25/04/2016
Propriétaire : SecureSoft
Origine : PUP.Optional
Produit
Beta Secure Net
Network Update
Audio Service
Performance Security
Numéro de série
None
Algorithme MD5
1A223C55951037A7ED01BFDE45EB2F88
92F3A8B21DFA3DFFB895176C8FCE7FCD
CDF75A76FD0ABF8E52D923D3478B7547
Caractéristiques
– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il démarre de multiples tâches planifiées en automatique (O39),
– Il crée des dossiers supplémentaires (O43),
– Il crée de multiples clés de Registre « Software »,
Rapport
Recensé le 25/04/2016
[MD5.1A223C55951037A7ED01BFDE45EB2F88] [APT] [Audio Service Task] (…) — C:\Program Files (x86)\Audio Service\AudioService.exe [532480] (.Activate.)
[MD5.92F3A8B21DFA3DFFB895176C8FCE7FCD] [APT] [Beta Secure Net Schedualer] (…) — C:\Program Files (x86)\Beta Secure Net\ittask.exe [302592] (.Activate.)
[MD5.CDF75A76FD0ABF8E52D923D3478B7547] [APT] [Network Update] (…) — C:\Users\Coolman\AppData\Roaming\Network Update\Network Update.exe [173568] (.Activate.)
[MD5.CDF75A76FD0ABF8E52D923D3478B7547] [APT] [Network Update Logon] (…) — C:\Users\Coolman\AppData\Roaming\Network Update\Network Update.exe [173568] (.Activate.)
O39 – APT: Audio Service Task – (…) — C:\WINDOWS\System32\Tasks\Audio Service Task [3722]
O39 – APT: Beta Secure Net Schedualer – (…) — C:\WINDOWS\System32\Tasks\Beta Secure Net Schedualer [3398]
O39 – APT: Network Update – (…) — C:\WINDOWS\System32\Tasks\Network Update [3736]
O39 – APT: Network Update Logon – (…) — C:\WINDOWS\System32\Tasks\Network Update Logon [3410]
HKLM\SOFTWARE\Wow6432Node\SecureWeb
HKLM\SOFTWARE\Wow6432Node\SecureWebChannel
O43 – CFD: 15/04/2016 – [] D — C:\Program Files (x86)\Audio Service
O43 – CFD: 18/02/2016 – [] D — C:\Program Files (x86)\Beta Secure Net
O43 – CFD: 14/04/2016 – [] D — C:\Program Files (x86)\Safesoft Protector
O43 – CFD: 29/12/2015 – [] D — C:\Users\Laura\AppData\Roaming\Network Update
HKLM\SOFTWARE\Wow6432Node\SecureWeb
HKLM\SOFTWARE\Wow6432Node\SecureWebChannelRecensé le : 10/06/2016
[MD5.CE00DEAA67B6B1102292B009C344DC7A] [APT] [Performance Security Service] (…) — C:\Program Files\Performance Security\PerformanceSecurity.exe [501760] (.Activate.)
O39 – APT: Performance Security Service – (…) — C:\Windows\System32\Tasks\Performance Security Service [3642]
O43 – CFD: 10/06/2016 – [] D — C:\Program Files\Performance Security
Alias
Qihoo-360 HEUR/QVM10.1.0000.Malware.Gen 20160610
Reason Heuristics PUP.SecureSoft
Reason Heuristics PUP.Techsnab
Reason Heuristics Threat.Generic.Variant
Reason Heuristics Adware.Donwloader
ESET-NOD32 a variant of Win32/Techsnab.AB potentially unwanted 20160610
Ikarus PUA.Techsnab 20160610
Panda Trj/Genetic.gen 20160609
Editeurs associés
None