Dernières news
  • Un page concernant les Ransomwares du moment : Cryptowall et CTB-Locker (Critroni.A). En français, vous pouvez traduire Ransomwares par Rançongiciels. Contrairement aux Ransomwares Fake Police (Virus Gendarmerie) qui bloquaient l’accès au […]

    Announcement: Ransomwares/Rançongiciels : Cryptowall et CTB-Locker

    Un page concernant les Ransomwares du moment : Cryptowall et CTB-Locker (Critroni.A). En français, vous pouvez traduire Ransomwares par Rançongiciels. Contrairement aux Ransomwares Fake Police (Virus Gendarmerie) qui bloquaient l’accès au […]

    Lire la suite...

  • Cette page regroupe quelques exemples de mails malicieux en français. En effet, les internautes sont habitués depuis longtemps aux campagnes de mails malicieux anglophone mais petit à petit, les auteurs […]

    Announcement: [Zbot/Upatre] SPAM malicieux en français

    Cette page regroupe quelques exemples de mails malicieux en français. En effet, les internautes sont habitués depuis longtemps aux campagnes de mails malicieux anglophone mais petit à petit, les auteurs […]

    Lire la suite...

  • Pour tout besoin d’aide, poster sur le forum et non en commentaire de ce billet, aucune aide ne sera donnée en commentaire, ce n’est pas adequate : http://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html On continue […]

    Announcement: Trojan Fake Police / Virus Gendarmerie Nationale / Virus Ukash / Virus Hadopi / Virus Interpol

    Pour tout besoin d’aide, poster sur le forum et non en commentaire de ce billet, aucune aide ne sera donnée en commentaire, ce n’est pas adequate : http://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html On continue […]

    Lire la suite...

  • PUP est l’acronyme de Potentially Unwanted Program soit donc logiciels potentiellement indésirables (LPI). Ce sont des programmes qui peuvent être non désirés mais qui peuvent tout de même être installés […]

    Announcement: Détection PUP/PUP.Optional/LPI : Potentially Unwanted Program

    PUP est l’acronyme de Potentially Unwanted Program soit donc logiciels potentiellement indésirables (LPI). Ce sont des programmes qui peuvent être non désirés mais qui peuvent tout de même être installés […]

    Lire la suite...

  • I notice an icrease of the « generics attacks » on my website for the last days : http://www.malekal.com/modsec/ (blue line on the first graph). A check show that some RFI attacks […]

    Ha45K / TijN botnets : RFI Attacks

    I notice an icrease of the « generics attacks » on my website for the last days : http://www.malekal.com/modsec/ (blue line on the first graph). A check show that some RFI attacks […]

    Lire la suite...

  • Found some IRCBots thoses last days, well detected (arond 27 on VirusTotal). https://www.virustotal.com/fr/file/ba66dde2ea247acc8dd85fb6e5bea5929db70f7288e26ff4afcfa69b4426fa00/analysis/ https://www.virustotal.com/fr/file/c72c0c6ca9657edee9e730027eafc6c9a041b0ddc68820983e00d5c3389dde9a/analysis/ https://www.virustotal.com/fr/file/80ffe2bbe9e6185f42c4144246b21b7af953d025f21d65a5d10607cbb594bb8b/analysis/ Theses IRCBackdoor connect to irc.overthetopseo.com (167.114.77.30 – OVH CA) Notice the « Guy » name in the […]

    Black SEO and IRCBot at overthetopseo.com

    Found some IRCBots thoses last days, well detected (arond 27 on VirusTotal). https://www.virustotal.com/fr/file/ba66dde2ea247acc8dd85fb6e5bea5929db70f7288e26ff4afcfa69b4426fa00/analysis/ https://www.virustotal.com/fr/file/c72c0c6ca9657edee9e730027eafc6c9a041b0ddc68820983e00d5c3389dde9a/analysis/ https://www.virustotal.com/fr/file/80ffe2bbe9e6185f42c4144246b21b7af953d025f21d65a5d10607cbb594bb8b/analysis/ Theses IRCBackdoor connect to irc.overthetopseo.com (167.114.77.30 – OVH CA) Notice the « Guy » name in the […]

    Lire la suite...

  • Aujourd’hui Gof a envoyé le tweet suivant : https://twitter.com/_Gof_/status/556124156119777280 Après quelques recherches, effectivement le site tente de charger le plugin Java et Silverlight : lesinrocks.com redirige vers mashtab.com (hosté en Ukraine) […]

    Lesinrocks.com compromis : Win32.Boaxxe

    Aujourd’hui Gof a envoyé le tweet suivant : https://twitter.com/_Gof_/status/556124156119777280 Après quelques recherches, effectivement le site tente de charger le plugin Java et Silverlight : lesinrocks.com redirige vers mashtab.com (hosté en Ukraine) […]

    Lire la suite...