Rating: 5.0. From 3 votes.
Please wait...

sommaire-changelog-zhp-nicolas-coolman1

Les logiciels de la série ZHP sont mis à jour quotidiennement. Vous trouverez dans cet article les principales informations sur les modifications apportées. Ces modifications peuvent porter aussi bien sur une mise à jour des modules que sur un ajout de données en table. Lorsque cela le permet un lien donne des informations complémentaires sur la nature de la modification, c'est le cas notamment pour les nouveaux éléments détectés ou pour les mises à jour d'articles.

ZHPFix_Logo

Aout 2016

  • Logiciels ou applications légitimes mais classés en superflus. (14)
  • Logiciels ou applications potentiellement indésirables (PUA, PUP, LPI, Hijacker, HackTool) (10)
  • Logiciels publicitaires (Adware) (04)
  • Modification des modules. (05)

sommaire-changelog-zhp-nicolas-coolman

31/08/2016 – Logiciel Publicitaire CoudFront.net
30/08/2016 – Logiciel Publicitaire Elex (Mise à jour)
30/08/2016 – Logiciel Publicitaire Seteat
29/08/2016 – Logiciel Publicitaire MindSpark (Mise à jour)
28/08/2016 – Logiciel Publicitaire WordProser
27/08/2016 – Logiciel Publicitaire Mutabaha (Mise à jour)
27/08/2016 – Logiciel Potentiellement Indésirable Multiplug (Mise à jour) 
27/08/2016 – Logiciel Publicitaire SoEasyHelper
26/08/2016 – ZHPDiag, Activation du module ShellExecuteHooks (O46)

O46 – SEH:ShellExecuteHooks – MyBabylon – {00000000-0000-0000-97EE-00C04FD91972} . (…) — C:\Windows\System32\Babylon25.dll

25/08/2016 – Hébergeur de site Web HostPapa (Hoster) 
24/08/2016 – Logiciel d’optimisation du système MPC Cleaner
22/08/2016 – Logiciel Publicitaire HDWallPaper
20/08/2016 – Logiciel Potenciellement Indésirable Salus (Mise à jour)
20/08/2016 – Logiciel Publicitaire Amonetize (Mise à jour)
20/08/2016 – Logiciel Publicitaire FindMeSavings
19/08/2016 – Moteur de Recherche Muzik Fury
16/08/2016 – Logiciel Publicitaire ScreenMaker2
13/08/2016 – Logiciel Potentiellement Indésirable Salus (Mise à jour) 
13/08/2016 – ZHPDiag, module O17, affecte le nom du serveur en commentaire

O17 – HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1 =>.Local IP Adress
O17 – HKLM\System\CCS\Services\Tcpip\..\{62faba3f-dcc9-43d9-97fc-fdb75560bf17}: DhcpNameServer = 80.10.46.232 =>.Orange LiveBox DNS

12/08/2016 – Conseils : Logiciel d’optimisation Advanced PCCare
12/08/2016 – Logiciel Publicitaire Sasquor (Adware)
12/08/2016 – Logiciel Publicitaire Mutabaha (Firefox Variante)

O23 – Service: Command Service(CommandHandler) (CommandHandler) . (.Copyright (C) 2016 Firefox Authors – Firefox command.) – C:\Program Files (x86)\Firefox\bin\FirefoxCommand.exe
O23 – Service: Update Service(FirefoxU) (FirefoxU) . (.Copyright (C) 2016 Firefox Authors – Firefox.) – C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe

10/08/2016 – Cheval de Troie Glupteba (Trojan)
09/08/2016 – ZHPDiag, évolution du module Mozilla Firefox P2
09/08/2016 – Logiciel Publicitaire Kazy (Adware)
06/08/2016 – Logiciel Potentiellement Indésirable Wajam (Variante)  

[MD5.99E7A0C91DE8368B0D6EB35D0F4BA791] [APT] [0c105f576c878edf14b5e9f4adc766a7] (…) — C:\Windows\0c105f576c878edf14b5e9f4adc766a7.ps1 [31443] (.Activate.)
O39 – APT: 0c105f576c878edf14b5e9f4adc766a7 – (…) — C:\WINDOWS\System32\Tasks\0c105f576c878edf14b5e9f4adc766a7 [3722]
HKLM\SOFTWARE\Wow6432Node\S{aléatoire} Browser Enhancer
HKLM\SOFTWARE\Wow6432Node\S{aléatoire} Internet Enhancer
HKLM\SOFTWARE\Wow6432Node\S<aléatoire> Browser Enhancer
HKLM\SOFTWARE\Wow6432Node\S<aléatoire> Internet Enhancer
C:\Windows\0c105f576c878edf14b5e9f4adc766a7.ps1
C:\WINDOWS\System32\Tasks\0c105f576c878edf14b5e9f4adc766a7

05/08/2016 – Logiciel Publicitaire Applica de Dotdo
03/08/2016 – Nouvelle variante de la famille InvalidCorp
02/08/2016 – Linkury distributeur de logiciels publicitaires
02/08/2016 – ZHPDiag,ZHPCleaner, Tâches planifiées en automatique (O39), Variante du logiciel Publicitaire Linkury (Adware).  Les principales caractéristiques de cette variante sont une tâche planifiée, un dossier et un processus exécutable avec des noms aléatoires. Ci-après un aperçu dans le rapport ZHPDiag :

[MD5.B07A2F5F5AD949C98B12AD1F30D1EA9E] [APT] [3eg1dkxh] (…) — C:\Program Files\Common Files\aq2bekqx\ebcbcf4yg1e05.exe [59392] (.Activate.)
[MD5.4EAC97EAA3172289173C55D24E2EFA0C] [APT] [fmvi0y1b] (…) — C:\Program Files\Common Files\5pgnko2t\9d578kozermov.exe [59392] (.Activate.)
[MD5.1F66E089C9FEDEF50F78989922E39A2D] [APT] [xagpcf1o] (…) — C:\Program Files\Common Files\oxm34rbt\ab34a5ch4wvgg.exe [59392] (.Activate.)
O39 – APT: 3eg1dkxh – (…) — C:\WINDOWS\System32\Tasks\3eg1dkxh [3440]
O39 – APT: fmvi0y1b – (…) — C:\WINDOWS\System32\Tasks\fmvi0y1b [3440]

01/08/2016 – ZHPDiag,ZHPCleaner, Recherche complémentaire dans les dossiers utilisateurs et fichiers communs (O43,O88). Généralement les dossiers  de l’utilisateur « Roaming » et les dossiers « Fichiers communs » ne comportent pas de processus exécutables à la racine. Les dossiers sont constitués de noms aléatoires, de tailles variables et d’attribut caché. Cette méthode est largement utilisée par les PUP et les adwares. Ci-après un aperçu dans le rapport ZHPDiag :

O43 – CFD: 31/07/2016 – [] RASHD — C:\Users\Coolman\AppData\Roaming\Geostring.exe
O43 – CFD: 31/07/2016 – [] RASHD — C:\Users\Coolman\AppData\Roaming\adb.exe
O43 – CFD: 31/07/2016 – [] RASHD — C:\Users\Coolman\AppData\Roaming\apptj.exe
O43 – CFD: 31/07/2016 – [] RASHD — C:\Users\Coolman\AppData\Roaming\Duolux.exe
O43 – CFD: 31/07/2016 – [] RASHD — C:\Users\Coolman\AppData\Roaming\LightGate.exe
O43 – CFD: 31/07/2016 – [] RASHD — C:\Users\Coolman\AppData\Roaming\msiql.exe
O43 – CFD: 31/07/2016 – [] RASHD — C:\Users\Coolman\AppData\Roaming\service.exe
O43 – CFD: 31/07/2016 – [] RASHD — C:\Users\Coolman\AppData\Roaming\Singletom.exe
O43 – CFD: 31/07/2016 – [] RASHD — C:\Users\Coolman\AppData\Roaming\Tonla.exe
O43 – CFD: 31/07/2016 – [] RASHD — C:\Users\Coolman\AppData\Roaming\Vaiait.exe
O43 – CFD: 31/07/2016 – [] RASHD — C:\Users\Coolman\AppData\Roaming\Voltom.exe
O43 – CFD: 31/07/2016 – [] RASHD — C:\Users\Coolman\AppData\Roaming\Zummadax.exe
O43 – CFD: 31/07/2016 – [] RASHD — C:\Program Files (x86)\Common Files\apptj.exe
O43 – CFD: 31/07/2016 – [] RASHD — C:\Program Files (x86)\Common Files\Duolux.exe
O43 – CFD: 31/07/2016 – [] RASHD — C:\Program Files (x86)\Common Files\LightGate.exe

2016-09-01T14:19:53+00:00 Changelog|Commentaires fermés sur ChangeLog ZHP (Août 2016)