Virus Shortcut Remover

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Virus Shortcut Remover

Messagepar Pierre (aka Terdef) » 19 Jan 2013 01:15

Bonjour,

Papy à préconisé, dans un fil de discussion, d'utiliser "Virus Shortcut Remover"
dans "Dossier de mon DD ext transformés en raccourcis ! Virus ?"
dossier-de-mon-dd-ext-transformes-en-raccourcis-virus-t40259.html

Je ne connaissais pas ce remover alors, comme je suis curieux, je regarde le site mediafire.com et je fais un délit de sale gueule (il a une tête de site à ne pas lui faire confiance ainsi que presque tous ceux sur lesquels on le trouve).

Tout ce que je suppute ci-après est spéculatif.

Je passe Virus Shortcut Remover v2.zip à la moulinette de VT.
https://www.virustotal.com/file/9cdad31 ... /analysis/

Antiy-AVL Trojan/Win32.Genome.gen 20130118
AVG Dropper.Generic4.BORR 20130118
Comodo UnclassifiedMalware 20130118
K7AntiVirus Riskware 20130118
McAfee Artemis!48861EF99A62 20130118
Norman Shortcut Remover v2. 20130118
Symantec WS.Reputation.1 20130118

J'ai également trouvé une autre analyse, similaire, datant d'il y a 8 jours.
https://www.virustotal.com/file/5c15b49 ... /analysis/

Je décompresse et relance une analyse VT sur l'exe
Antiy-AVL Trojan/Win32.Genome.gen 20130118
AVG Dropper.Generic4.BORR 20130118
Comodo UnclassifiedMalware 20130118
K7AntiVirus Riskware 20130118
McAfee Artemis!48861EF99A62 20130118
McAfee-GW-Edition Artemis!48861EF99A62 20130118
Norman W32/Suspicious_Gen2.UXLUB 20130118
Symantec WS.Reputation.1 20130118


Un ou deux faux positifs, je veux bien, mais huit !...
Les qualifications ne sont pas explicites.

ClamAV PUA Engine
Possibly Unwanted Application. While not necessarily malicious, the scanned file presents certain characteristics which depending on the user policies and environment may or may not represent a threat.

Malwarebytes Anti-Malware 1.70.0.1100 ne détecte rien

Analyse en sandbox de l'installeur seul ne donne rien de probant.
http://anubis.iseclab.org/?action=resul ... ormat=html

Le logiciel est signé d'un certain sYaM92x (avec cette calligraphie exacte)
or, ce sYaM92x se présente comme un hacker Grey Hat.

D'après ce que je comprends, ce serait un étudiant malaisien à
Universiti Teknologi MARA (Perlis), 02600 Arau, Perlis, MALAYSIA
http://perlis.uitm.edu.my/index.php?opt ... Itemid=107

Sur cette page (traduction auto Google), un inventaire de sites défacés par lui (le défaçage est un truc bête de potaches et un exploit mais n'est pas un truc foncièrement méchant - en plus il a surtout défacé tous les sites de son université, donc il n'a exploité qu'une faille de sécurité, la même partout).
http://translate.google.com/translate?h ... IIBEO4BMAo

D'autre part, il existe de nombreuses versions de cet "antivirus", sachant que je ne trouve pas clairement le virus en lui-même (une page chez Symantec) ni l'origine de cet "antivirus" (c'est un truc qui traîne sur le Net) !

Enfin, Virus Shortcut Remover s'occupe exclusivement des périphériques flash USB, comme le virus qu'il est censé poursuivre (ce qui est le cas ici) mais, curieusement, de ce qui ressort de l'analyse en sandbox, il ne désactive pas (il ne touche pas du tout) les autorun.inf (aucune clé avec valeur autorun n'est manipulée) donc, cela rend soupçonneux.

Quant à "Virus Shortcut", il cible uniquement les flash drives USB.

Durcir les navigateurs !
Tableau de réglage, préparation et durcissement des navigateurs et de la navigation.
(IE, Firefox, Chrome, Safari, Opera)
http://assiste.free.fr/Assiste/Preparat ... ation.html

Désactiver tous les autorun ! Ça fait 250 ans qu'on vous le dit (je regarde trop la pub à la télé, moi ! Seulement 15 ans )
http://assiste.free.fr/Assiste/Comment_ ... tique.html

Paramétrer l'explorateur de Windows pour toujours voir les fichiers et dossiers cachés. C'est une règle sécuritaire de base.
http://assiste.free.fr/Assiste/Comment_ ... ndows.html

C'est tout pour aujourd'hui.

Cordialement.
Avatar de l’utilisateur
Pierre (aka Terdef)
 
Messages: 9
Inscription: 16 Mar 2007 01:22

Re: Virus Shortcut Remover

Messagepar lenapache » 19 Jan 2013 11:06

Bonjour Pierre (aka Terdef)

Je connais cette daube de Virus Shortcut Remover je m'en suis toujours méfié. Je lui préfère et de loin RogueKiller le souci avec les raccourcis de mezcalito74 a été résolu grâce à lui voir ici http://forums.cnetfrance.fr/topic/11996 ... is--virus/

P_A_P_Y a été rappelé à l'ordre par la modération à juste titre seuls les Helpers Sécu sont autorisés à répondre dans cette partie du forum

Enfin, Virus Shortcut Remover s'occupe exclusivement des périphériques flash USB


Ça c'est connu, RogueKiller s'occupe aussi des disques durs externes, pour terminer on peut utiliser USbFix pour désinfecter si il y a lieu tous les lecteurs externes et les vacciner un fichier autorun.inf sera créé afin d'empêcher les clés USB en particulier d'infecter les lecteurs où partitions présent(e)s sur un pc.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5583
Inscription: 11 Sep 2011 11:32
Localisation: Picardie


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité