Ransomware US : Your PC is blocked due to at least one of the reasons specified below.

Une nouvelle variante qui s’inspire au niveau du message d’écran déjà utilisé : https://www.malekal.com/2012/07/18/ransomware-fake-police-international-police-association/

Cette variante ne vise que les USA 🙂

Le malware se lance par une clef Run puis kill le processus explorer.exe

L’URL contactée est de type http://HOST/picture.php

Voici une capture du panel de gestion :

Le malware est relativement nouveau et n’a pas de nom de famille : https://www.virustotal.com/file/6c0987834509001fb9ab11c96cea948112946333609437e86b5ee29576c1e4f6/analysis/1349517069/

Avast Win32:Downloader-QUK [Trj] 20121006
BitDefender Gen:Variant.Zusy.19455 20121005
Comodo Heur.Suspicious 20121005
GData Gen:Variant.Zusy.19455 20121006
McAfee Downloader-CUU.gen.q 20121005
TheHacker Posible_Worm32 20121005

Pour le moment la diffusion est très réduite !

(J’en profite pour faire un spécial coucou à Kafeine!)

Print Friendly, PDF & Email
(Visité 48 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet