WLM Webcam Discovery exploite votre PC
Page 1 sur 1
WLM Webcam Discovery exploite votre PC
Voici comment WLM Webcam Discovery se sert de votre PC à votre insu afin de gagner de l'argent.
Un logiciel dit miracle circule sur le Net depuis plusieurs semaines : WLM Webcam Discovery.
Profitant d'une présentation alléchante pour l'utilisateur néophyte,
ce logiciel espion vous propose de regarder la Webcam d'un contact à
son insu.
Le logiciel propose d'afficher le flux webcam d'un contact à son insu simplement en rentrant son adresse MSN. Après plusieurs essais, aucun bouton ne répond et rien ne se passe lorsque nous rentrons une adresse fonctionnelle : le logiciel ne fonctionne pas et est tout simplement une couverture pour effectuer d'autres activités sur l'ordinateur.
Lorsqu'on jette un coup d'oeil aux fichiers utilisés, le programme malveillant installe par défaut :
Certains de ces fichiers, notamment connectiv32.exe, sont dupliqués dans le dossier :
C:\backup
Une clé est aussi ajoutée au registre dans le chemin :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Portant le nom du fichier .exe installé "connectiv32", cette clé lance automatiquement le programme "connectiv32.exe", situé dans le dossier C:\backup\connectiv32.exe.
Cet ajout devient tout de suite suspect puisque WLM Webcam Discovery
n'est pas censé fonctionner en continu ou se lancer tout seul au
démmarage de l'ordinateur.
Voyons ce que ce fichier "connectiv32.exe" a de si spécial.
Se faisant passer pour un programme légitime de Hewlett-Packard,
"connectiv32.exe" va effectuer en arrière-plan et à votre insu
plusieurs requêtes sur un site très particulier :
Le site btsinfo4.free.fr est un site créé sur un espace perso gratuit Free présentant différents crédits monétaires.
Mais ces pages perso servent aussi de couverture à une arnaque de plus grande envergure : les clics frauduleux Adsense.
En effet, Adsense est un système d'affichage de publicités proposé par le géant Google, où les webmasters sont payés "au clic".
Un dénommé Dodone, auteur de l'arnaque, utilise la pub Adsense présente en haut du site btsinfo4.free.fr pour amasser de l'argent.
Les requêtes frauduleuses du logiciel WLM Webcam Discovery permettent de cliquer à votre insu sur ces pubs.
Le ver nuisible implanté dans le logiciel permet de manipuler les
ordinateurs dotés du programme afin d'augmenter les gains perçus sur
Adsense.
La dernière ligne de cette capture nous montre que le logiciel
spamme aussi les contacts des personnes infectées pour faire la
promotion du virus :
Cette publicité n'est guère différente des virus MSN se transmettant par adresses URL.
Nous vous déconseillons donc fortement d'installer ce
logiciel qui n'est en aucun cas fonctionnel et qui manipulera votre
ordinateur à votre insu.
Un logiciel dit miracle circule sur le Net depuis plusieurs semaines : WLM Webcam Discovery.
Profitant d'une présentation alléchante pour l'utilisateur néophyte,
ce logiciel espion vous propose de regarder la Webcam d'un contact à
son insu.
Le logiciel propose d'afficher le flux webcam d'un contact à son insu simplement en rentrant son adresse MSN. Après plusieurs essais, aucun bouton ne répond et rien ne se passe lorsque nous rentrons une adresse fonctionnelle : le logiciel ne fonctionne pas et est tout simplement une couverture pour effectuer d'autres activités sur l'ordinateur.
Lorsqu'on jette un coup d'oeil aux fichiers utilisés, le programme malveillant installe par défaut :
- C:\Webcam Discovery\wlmwebcamdiscovery.exe
- C:\Webcam Discovery\system\boot
- C:\Webcam Discovery\system\system
- C:\Webcam Discovery\system\connectiv32.exe
- C:\Webcam Discovery\system\log.ico
Certains de ces fichiers, notamment connectiv32.exe, sont dupliqués dans le dossier :
C:\backup
Une clé est aussi ajoutée au registre dans le chemin :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Portant le nom du fichier .exe installé "connectiv32", cette clé lance automatiquement le programme "connectiv32.exe", situé dans le dossier C:\backup\connectiv32.exe.
Cet ajout devient tout de suite suspect puisque WLM Webcam Discovery
n'est pas censé fonctionner en continu ou se lancer tout seul au
démmarage de l'ordinateur.
Voyons ce que ce fichier "connectiv32.exe" a de si spécial.
Se faisant passer pour un programme légitime de Hewlett-Packard,
"connectiv32.exe" va effectuer en arrière-plan et à votre insu
plusieurs requêtes sur un site très particulier :
- http://btsinfo4.free.fr/z/x/inclusion.php
- http://btsinfo4.free.fr/z/x/add.php
- http://btsinfo4.free.fr/z/x/stop.php
- http://btsinfo4.free.fr/z/x/proba.txt
- http://btsinfo4.free.fr/z/x/phrases.txt
- http://btsinfo4.free.fr/debug/
- http://btsinfo4.free.fr/debug/iframe.html
- http://btsinfo4.free.fr/debug/ok.php
Le site btsinfo4.free.fr est un site créé sur un espace perso gratuit Free présentant différents crédits monétaires.
Mais ces pages perso servent aussi de couverture à une arnaque de plus grande envergure : les clics frauduleux Adsense.
En effet, Adsense est un système d'affichage de publicités proposé par le géant Google, où les webmasters sont payés "au clic".
Un dénommé Dodone, auteur de l'arnaque, utilise la pub Adsense présente en haut du site btsinfo4.free.fr pour amasser de l'argent.
Les requêtes frauduleuses du logiciel WLM Webcam Discovery permettent de cliquer à votre insu sur ces pubs.
Le ver nuisible implanté dans le logiciel permet de manipuler les
ordinateurs dotés du programme afin d'augmenter les gains perçus sur
Adsense.
La dernière ligne de cette capture nous montre que le logiciel
spamme aussi les contacts des personnes infectées pour faire la
promotion du virus :
- tiens regarde sa www.webcam-discovery.com
- faut que tu voyes sa www.webcam-discovery.com
- regarde sa tu vas être impressioné www.webcam-discovery.com
- look j'ai trouvé ça www.webcam-discovery.com pour espionner tes contacts
- vas voir ça www.webcam-discovery.com , j'ai essayé on peut espionner nos contacts qui ont une cam
Cette publicité n'est guère différente des virus MSN se transmettant par adresses URL.
Nous vous déconseillons donc fortement d'installer ce
logiciel qui n'est en aucun cas fonctionnel et qui manipulera votre
ordinateur à votre insu.
Re: WLM Webcam Discovery exploite votre PC
Bonjour, juste pour rajouté un petit truc.
Si vous voulez le désinstaller manuellement car il n'y a pas de désinstalleur disponible pour se logiciel, suivez mes instructions.
1) Faites Ctrl+Alt+Suppr pour Windows XP ou bien Ctrl+Maj+Echap pour Windows Vista. Puis cliquez sur l'onglet Processus. Cherchez connectiv32.exe et puis une fois avoir sélectionnez sa ligne, cliquez sur "Arrêter le processus"
2)Maintenant, nous allons supprimé les fichiers à la main
Les fichiers à supprimer sont "backup" et "Webcam Discovery" qui se situe sur le disque local "C:/"
3) Et pour la dernière étape, nous allons supprimer une clé du registre pour qu'il sois complètement désinstaller et qu'il ne reste aucune trace de ce logiciel néfaste.
ATTENTION: Si cette manœuvre est mal faites, cela pourra avoir des effets sur le bon fonctionnement de votre machine. Mais si vous suivez bien, il n'y aura aucun problème.
Cliquez sur le menu Démarrer et sélectionnez "Exécuter"
Dans le champ prévus pour écrire qui s'affiche, tapez "regedit" puis appuyé sur "entrée" ou bien cliquez sur "OK".
Une fois avoir fait sa, il ne vous reste plus qu'a supprimer la clé.
Sur la fenêtre qui viens de s'ouvrir, sélectionnez sur la gauche "HKEY_CURRENT_USER", ensuite "software", suivi de "Microsoft", puis "Windows" afin de sélectionner "CurrentVersion" et pour finir "Run".
Une fois avoir tout suivi, il ne vous reste plus qu'a faire clique droit sur "connectiv32.exe" et supprimer.
Voila, vous ne donnerez plus d'argent à WLM Webcam discovery sans y faire attention. :
J'èspert vous avoir bien aidez.
A bientôt. :
Si vous voulez le désinstaller manuellement car il n'y a pas de désinstalleur disponible pour se logiciel, suivez mes instructions.
1) Faites Ctrl+Alt+Suppr pour Windows XP ou bien Ctrl+Maj+Echap pour Windows Vista. Puis cliquez sur l'onglet Processus. Cherchez connectiv32.exe et puis une fois avoir sélectionnez sa ligne, cliquez sur "Arrêter le processus"
2)Maintenant, nous allons supprimé les fichiers à la main
Les fichiers à supprimer sont "backup" et "Webcam Discovery" qui se situe sur le disque local "C:/"
3) Et pour la dernière étape, nous allons supprimer une clé du registre pour qu'il sois complètement désinstaller et qu'il ne reste aucune trace de ce logiciel néfaste.
ATTENTION: Si cette manœuvre est mal faites, cela pourra avoir des effets sur le bon fonctionnement de votre machine. Mais si vous suivez bien, il n'y aura aucun problème.
Cliquez sur le menu Démarrer et sélectionnez "Exécuter"
Dans le champ prévus pour écrire qui s'affiche, tapez "regedit" puis appuyé sur "entrée" ou bien cliquez sur "OK".
Une fois avoir fait sa, il ne vous reste plus qu'a supprimer la clé.
Sur la fenêtre qui viens de s'ouvrir, sélectionnez sur la gauche "HKEY_CURRENT_USER", ensuite "software", suivi de "Microsoft", puis "Windows" afin de sélectionner "CurrentVersion" et pour finir "Run".
Une fois avoir tout suivi, il ne vous reste plus qu'a faire clique droit sur "connectiv32.exe" et supprimer.
Voila, vous ne donnerez plus d'argent à WLM Webcam discovery sans y faire attention. :
J'èspert vous avoir bien aidez.
A bientôt. :
Invité- Invité
Sujets similaires
» Cam Studio : enregistrer la webcam de votre contact
» Associer votre compte Facebook à votre compte forum
» .:: Messenger Discovery Live ::.
» probléme avec discovery
» Skin Messenger Discovery Live
» Associer votre compte Facebook à votre compte forum
» .:: Messenger Discovery Live ::.
» probléme avec discovery
» Skin Messenger Discovery Live
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|