Terdef,

Le site que tu renseignes est un site de warez.
Il est inutile de perdre son temps avec ce fichier rar. Sa taille nettement plus grande que celle du fichier d'installation de Spyblocker, vient du fait qu'il contient un crack dont la taille après décompression est supérieure à celle du fichier d'installation du programme.
L'exécutable normal spyblocker.exe pèse 740 Ko et on le remplace par un fichier de même nom mais de 4 Mo. Même si l'original semble compressé avec Aspack, une telle différence est plus que louche.

Vazkor

Bonjour,

C'est un site chinois de crack et de hack pas propres.
Je suggère aux modos d'éditer mon post et de virer la référence à ce site.

Voici ce que j'envoyais hier à quelques contacts


I suggest adding to hosts these 2 domain names
nnnn.nnnnnnnnnnnn.nnn.com
nnnn.nnnn.com

Issuing some searches, I notice on http://xxxxxxx.xxx.x that SpyBlocker 7.02 was in RAR (usually smaller than zip) and was 4.09 MO long ! The download link is at
ftp://downloadxxxxxxxxxxxx.xxx.spyblocker.rar

Has I quite know the sizes of the files, I make a verify.
It is 4 291 745 octets long
Legal SB is 3 423 760 octets long

Scan with my usual tools (PestPatrol, TrojanHunter, NortonAV, A Squared, Panda, Trend, TauScan, TDS-3 and Trojan Remover) - Nothing.

I do think there is a pest. I suggested to Mark, at PestPatrol, to analyse the file. I suspect a binder with a RAT or a Backdoor making SB a trojan! In all cases this site don’t deliver clean downloads (never mind it’s a legal trial copy or a crack).

Issuing a traceroute let me think it's a dirty site of hack and cracks from China, as often there.

The crack himself is from cOnspiracy@pirates-r.us using Aspack compression scheme from www.aspack.com/

xxxxxxxxx.com resolves to nnn.nnn.nnn.nnn
nn.nn.nnnnnnnnnnn.com resolves to nnn.nnn.nnn.nnn
www.nn.nn.nnnnnnnnnnn.com resolves to nnn.nnn.nnn.nnn
Mail for nn.nn.nnnnnnnnnnn.com is handled by nnn.nnn.nnn.nnn (10) nnn.nnn.nnn.nnn

Is located in China as said by traceroute
3 38.118.132.97 8.434 ms DNS error [AS174] Performance Systems International, Inc
4 66.28.4.201 9.036 ms p15-1.core01.lax01.atlas.cogentco.com (DNS error)
5 154.54.2.214 9.896 ms p2-0.pr01.lax05.atlas.psi.net (DNS error)
6 154.54.10.198 12.088 ms chinatelecom.lax05.atlas.psi.net (DNS error)
7 202.97.49.66 12.002 ms DNS error
8 202.97.51.73 156.569 ms DNS error
9 202.97.33.89 144.682 ms DNS error
10 202.101.63.221 147.668 ms DNS error
11 61.129.95.50 151.046 ms DNS error [AS4812] Shanghai China
12 61.129.67.227 166.240 ms DNS error [AS4812] Shanghai China
13 210.192.111.45 184.391 ms DNS error

Terdef
http://assiste.com

Bonjour Terdef,
Je ne peux pas editer ton poste, par contre poste le en double avec le lien en moins, et je supprimerai celui qui va pas. :)

Kalamit,
Parle à ma culasse, mon carter est malade. :)

Bonjour,

le 09.12.2003 j'ai observé qu'un site de download propose l'utilitaire SpyBlocker version 7.2 (la version actuelle) en un format de compression .rar. Ce format de compression est inhabituel et n'est pas utilisé par SpyBlocker ce qui me met la puce à l'oreille. J'observe alors que la taille annoncée est de 4.06 MO alors que la compression .rar donne des résultats légèrement plus compacts que la compression .zip utilisée par SpyBlocker. Le produit d'origine pèse, au même moment, sur le site de l'éditeur, un peu plus de 3 MO. Je décide donc de downloader les 2 pour les comparer. Le produit d'origine pèse exactement 3 423 760 octets tandis que le même produit sur le site de download pèse 4 291 745 octets - donc le site de download accole à SpyBlocker un binder et un backdoor ou un RAT ou un adware.

J'installerais le fichier piégé le jour ou j'aurais une machine dédiée aux explosions - pour l'instant, l'analyse du fichier compressé (pas installé) n'a rien donné avec les anti-trojans et antivirus que j'ai.

Binder
http://assiste.free.fr/p/internet_attaques/binder.php

Terdef
http://assiste.com

S'il vous plait je veux savoir comment ca marche un prorat .s'il vous plait c'est urgent parceque un ma piraté et je veux me vonger de lui