[Urausy] Nouveau skin avec logo Hadopi

Nouveau Skin pour le ransomware Fake Police Urausy qui se fait passer pour l’OFFICE CENTRAL DE LA LUTTE CONTRE LA CRIMINALITE LIEE AUX TECHNOLOGIES DE L’INFORMATION ET DE LA COMMUNICATION.
Vous avez une capture d’écran de l’ancien écran sur le billet suivant : http://www.malekal.com/2012/11/28/en-urausy-ransomware-get-an-update-and-taunts-antivirus/

A droite, on a le logo de l’ANSSI et d’Hadopi.
Le logo d’Hadopi se trouve aussi en bas.

Ce dernier créé toujours le fichier skype.dat qui se charge par la clef Shell.
Un dropper est disponible : http://malwaredb.malekal.com/index.php?hash=210e44d294af5e96f6c0ce8cb73307a5

Pour la désinfection, c’est là : http://www.malekal.com/2012/01/10/virus-gendarmerie-activite-illicite-demelee/
Urausy_nouvelle_variante Urausy_nouvelle_variante2 Urausy_nouvelle_variante3

EDIT April 17

Le fichier droppé passe de %APPDATA%/skype.dat à %APPDATA%/skype.dat

Urausy

 

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 39 times, 1 visits today)

One thought on “[Urausy] Nouveau skin avec logo Hadopi

  1. Merci pour votre aide !
    Un virus difficile à éliminer !!!
    Exploit java surement récupérer sur un tutoriel du forum alpha-romeo.
    Sous windows vista le PC s’est bloqué sur l’écran hadopi.
    Le mode sans échec avec prise en charge réseau rebootait en permanence, donc roquekiller impossible.
    Ensuite pour passer le CD rescue Kaspersky, nous a eu beaucoup de mal à mettre à jour la base (peut être la connexion réseau était atteinte ?). Une fois la base à jour, le virus a été trouvé sans problème ce qui a débloqué le mode sans échec. Roquekiller a finit le travail.
    Malewarebyte a identifié 17 menaces au premier scan.
    Merci encore !!! Sans vous nous n’y serions jamais arrivé !!!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *