Panel Supern0va et virus gendarmerie

Un ransomware Virus gendarmerie différent des autres (ce dernier n’a pas de fonction de lock) : O4 – HKLM/../Run: [M1qlOHhkvQqm] C:/M1qlOHhkvQqm/M1qlOHhkvQqm.exe

La page de logging du panel :

L’accès est possible, le panel se nome supern0va – la liste des PC infectés.

On peux faire charger d’autres malwares :

ou des tâches, on voit ici une commande winlock :

ou configurer des copies du malware via P2P ou clef USB :

 Uploader un fichier :

Tuer un processus :

Gérer le panel :

Le malware ci-dessus se propage par une malvertising clicksor, on peux donc s’attendre à une transmission rapide dans la journée.

Il y a un autre pannels sur le serveur en question, dont un qui vise l’Italie et la France. Mais la France a l’air d’avoir été bougé sur le nouveau ci-dessus.

 EDIT – Juillet 2012

Une autre variante bien détectée : https://www.virustotal.com/file/e28ea1989c54c30124c56729c97d39ff3757a95effec82759595b832bbd76171/analysis/1342791805/

TCP_MISS/200 433 POST http://cam2kid.com/vxcvbxcv/gate.php – DIRECT/174.122.92.185 text/html
TCP_MISS/200 191530 GET http://cam2kid.com/vxcvbxcv/win/French.bmp – DIRECT/174.122.92.185 image/bmp

Pour changer le BMP est une capture du Virus Sacem.

A noter que ce dernier est capable de se propager par media amovibles.

EDIT – 3 Octobre 2012

Une nouvelle campagne : https://www.virustotal.com/file/dd1d5efb3aa5a27198309cb87ece3f625fc57adfa78dc514fbc7dacf156db6aa/analysis/

SHA256: dd1d5efb3aa5a27198309cb87ece3f625fc57adfa78dc514fbc7dacf156db6aa
File name: 33fb5ed808932500df0bddab20feeb49
Detection ratio: 4 / 43
Analysis date: 2012-10-03 18:53:10 UTC ( 20 minutes ago )

Il est possible de récupérer la main en donnant un numéro de Ukash bidon – exemple : 6337180116517630998
Ce qui peux permettre de nettoyer le PC.

 

 

Le malware lance alors explorer.exe pour récupérer le bureau.
Le malware est toujours actif et au prochain démarrage, le bureau sera bloqué.
Profitez en donc pour nettoyer le PC.

 

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 32 times, 1 visits today)

One thought on “Panel Supern0va et virus gendarmerie

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *