WLM Webcam Discovery exploite votre PC

Voici comment WLM Webcam Discovery se sert de votre PC à votre insu afin de gagner de l'argent.

Un logiciel dit miracle circule sur le Net depuis plusieurs semaines : WLM Webcam Discovery.
Profitant d'une présentation alléchante pour l'utilisateur néophyte,
ce logiciel espion vous propose de regarder la Webcam d'un contact à
son insu.

Le logiciel propose d'afficher le flux webcam d'un contact à son insu simplement en rentrant son adresse MSN. Après plusieurs essais, aucun bouton ne répond et rien ne se passe lorsque nous rentrons une adresse fonctionnelle : le logiciel ne fonctionne pas et est tout simplement une couverture pour effectuer d'autres activités sur l'ordinateur.
Lorsqu'on jette un coup d'oeil aux fichiers utilisés, le programme malveillant installe par défaut :

C:\Webcam Discovery\wlmwebcamdiscovery.exe
C:\Webcam Discovery\system\boot
C:\Webcam Discovery\system\system
C:\Webcam Discovery\system\connectiv32.exe
C:\Webcam Discovery\system\log.ico

Certains de ces fichiers, notamment connectiv32.exe, sont dupliqués dans le dossier :
C:\backup
Une clé est aussi ajoutée au registre dans le chemin :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Portant le nom du fichier .exe installé "connectiv32", cette clé lance automatiquement le programme "connectiv32.exe", situé dans le dossier C:\backup\connectiv32.exe.
Cet ajout devient tout de suite suspect puisque WLM Webcam Discovery
n'est pas censé fonctionner en continu ou se lancer tout seul au
démmarage de l'ordinateur.
Voyons ce que ce fichier "connectiv32.exe" a de si spécial.

Se faisant passer pour un programme légitime de Hewlett-Packard,
"connectiv32.exe" va effectuer en arrière-plan et à votre insu
plusieurs requêtes sur un site très particulier :

http://btsinfo4.free.fr/z/x/inclusion.php
http://btsinfo4.free.fr/z/x/add.php
http://btsinfo4.free.fr/z/x/stop.php
http://btsinfo4.free.fr/z/x/proba.txt
http://btsinfo4.free.fr/z/x/phrases.txt
http://btsinfo4.free.fr/debug/
http://btsinfo4.free.fr/debug/iframe.html
http://btsinfo4.free.fr/debug/ok.php

Le site btsinfo4.free.fr est un site créé sur un espace perso gratuit Free présentant différents crédits monétaires.
Mais ces pages perso servent aussi de couverture à une arnaque de plus grande envergure : les clics frauduleux Adsense.
En effet, Adsense est un système d'affichage de publicités proposé par le géant Google, où les webmasters sont payés "au clic".
Un dénommé Dodone, auteur de l'arnaque, utilise la pub Adsense présente en haut du site btsinfo4.free.fr pour amasser de l'argent.
Les requêtes frauduleuses du logiciel WLM Webcam Discovery permettent de cliquer à votre insu sur ces pubs.

Le ver nuisible implanté dans le logiciel permet de manipuler les
ordinateurs dotés du programme afin d'augmenter les gains perçus sur
Adsense.
La dernière ligne de cette capture nous montre que le logiciel
spamme aussi les contacts des personnes infectées pour faire la
promotion du virus :

tiens regarde sa www.webcam-discovery.com
faut que tu voyes sa www.webcam-discovery.com
regarde sa tu vas être impressioné www.webcam-discovery.com
look j'ai trouvé ça www.webcam-discovery.com pour espionner tes contacts
vas voir ça www.webcam-discovery.com , j'ai essayé on peut espionner nos contacts qui ont une cam

Cette publicité n'est guère différente des virus MSN se transmettant par adresses URL.
Nous vous déconseillons donc fortement d'installer ce
logiciel qui n'est en aucun cas fonctionnel et qui manipulera votre
ordinateur à votre insu.
_________________
www.jean-alexandre.ca
Windows XP étais sur le bord du précipice.
Avec l'arriver de Windows Vista on n'a fait un grand pas en avant

**Membre** Inscrit le : 02 Sep 2006

Bonjour, juste pour rajouté un petit truc.
Si vous voulez le désinstaller manuellement car il n'y a pas de désinstalleur disponible pour se logiciel, suivez mes instructions. ;)

1) Faites Ctrl+Alt+Suppr pour Windows XP ou bien Ctrl+Maj+Echap pour Windows Vista. Puis cliquez sur l'onglet Processus. Cherchez connectiv32.exe et puis une fois avoir sélectionnez sa ligne, cliquez sur "Arrêter le processus"

2)Maintenant, nous allons supprimé les fichiers à la main

Les fichiers à supprimer sont "backup" et "Webcam Discovery" qui se situe sur le disque local "C:/"

3) Et pour la dernière étape, nous allons supprimer une clé du registre pour qu'il sois complètement désinstaller et qu'il ne reste aucune trace de ce logiciel néfaste.
ATTENTION: Si cette manœuvre est mal faites, cela pourra avoir des effets sur le bon fonctionnement de votre machine. Mais si vous suivez bien, il n'y aura aucun problème.
Cliquez sur le menu Démarrer et sélectionnez "Exécuter"
Dans le champ prévus pour écrire qui s'affiche, tapez "regedit" puis appuyé sur "entrée" ou bien cliquez sur "OK".
Une fois avoir fait sa, il ne vous reste plus qu'a supprimer la clé.
Sur la fenêtre qui viens de s'ouvrir, sélectionnez sur la gauche "HKEY_CURRENT_USER", ensuite "software", suivi de "Microsoft", puis "Windows" afin de sélectionner "CurrentVersion" et pour finir "Run".
Une fois avoir tout suivi, il ne vous reste plus qu'a faire clique droit sur "connectiv32.exe" et supprimer.
Voila, vous ne donnerez plus d'argent à WLM Webcam discovery sans y faire attention.

J'èspert vous avoir bien aidez.
A bientôt.