Ransomware US : Your PC is blocked due to at least one of the reasons specified below.

Une nouvelle variante qui s’inspire au niveau du message d’écran déjà utilisé : http://www.malekal.com/2012/07/18/ransomware-fake-police-international-police-association/

Cette variante ne vise que les USA 🙂

Le malware se lance par une clef Run puis kill le processus explorer.exe

L’URL contactée est de type http://HOST/picture.php

Voici une capture du panel de gestion :

Le malware est relativement nouveau et n’a pas de nom de famille : https://www.virustotal.com/file/6c0987834509001fb9ab11c96cea948112946333609437e86b5ee29576c1e4f6/analysis/1349517069/

Avast Win32:Downloader-QUK [Trj] 20121006
BitDefender Gen:Variant.Zusy.19455 20121005
Comodo Heur.Suspicious 20121005
GData Gen:Variant.Zusy.19455 20121006
McAfee Downloader-CUU.gen.q 20121005
TheHacker Posible_Worm32 20121005

Pour le moment la diffusion est très réduite !

(J’en profite pour faire un spécial coucou à Kafeine!)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 4 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *