Virus Gendarmerie : 30k load pour les FR

J’ai pu mettre la main sur un des  BlackHole utilisé par le ransomware Virus Gendarmerie.

Les statistiques commencent au 30 novembre, au total on a : 209k d’IP sont passés dessus avec un rendement de 14,72% de chargement du dropper, on a donc 30k machines infectées.

Les statistiques environ 20/30 minutes après :

La détection du dropper au moment où sont écrites ces lignes : http://www.virustotal.com/file-scan/report.html?id=155f9cbb50e686f9f338febbdd934574d9a45e04b652e39355d1d479e91ba77b-1325017177

File name: a6b3952.exe
Submission date: 2011-12-27 20:19:37 (UTC)
Current status: finished
Result: 5/ 43 (11.6%) VT Community

Compact
Print results Antivirus Version Last Update Result
BitDefender 7.2 2011.12.27 Trojan.Generic.KD.498021
ByteHero 1.0.0.1 2011.12.07 Trojan.Win32.Heur.Gen
F-Secure 9.0.16440.0 2011.12.27 Trojan.Generic.KD.498021
GData 22.322/22.609 2011.12.27 Trojan.Generic.KD.498021
Kaspersky 9.0.0.837 2011.12.27 Trojan-Ransom.Win32.Blocker.gpb

Show all
MD5 : daa8b1217ab4b3003d86af438ca919a8
SHA1 : 41869da83c30692ad3fbd112f987cb0bef7aebd2
SHA256: 155f9cbb50e686f9f338febbdd934574d9a45e04b652e39355d1d479e91ba77b

 

La malvertising de clicksor.com est toujours active.

 


Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 20 times, 1 visits today)

2 thoughts on “Virus Gendarmerie : 30k load pour les FR

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *