[en] Urausy ransomware get an update and taunts antivirus

Bloqueur de pub détectée - Vous bloquez l'affichage des publicités.
Pour soutenir le site, merci de bien vouloir laisser les publicités s'afficher.

Plus d'informations : Comment désactiver les bloqueurs de publicité sur un site internet.

Today, i notice an update from Urausy ransomware (sample http://malwaredb.malekal.com/index.php?hash=5ffcea540f262d5a20165a03a9b11dfa).
Previous version used the file msconfig.dat now it uses the file skype.dat

and of course the skin is updated adding some informations (IP, Country, Username) and also a "Protected by" sentences with an image.
In the first case, the image is empy (I don't have any antivirus installed on my VM).

 

so i try with Avast! and Antivir and the logo appear.
a bit ironic ! isn't it ?

 

 

VirusTotal information :

https://www.virustotal.com/latest-report.html?resource=384b54e823cbd16dda61cadc2de1c15af509815c

SHA256: 64463f550cbf6055788382495f52d1f2e9bf295c904c830117624a0a45ffb21a
File name: 5ffcea540f262d5a20165a03a9b11dfa
Detection ratio: 3 / 43
Analysis date: 2012-11-28 14:31:59 UTC ( 15 minutes ago )

DrWeb BackDoor.Andromeda.22 20121128
ESET-NOD32 a variant of Win32/Injector.ZPB 20121128
Sophos Mal/EncPk-AFN 20121128

 

EDIT 20 Aout

New Skin with a taunts of antivirus : https://www.malekal.com/2013/07/15/urausy-nouveau-skin-virus-police-nationale-europol-cyber-crime-unit/

Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article [en] Urausy ransomware get an update and taunts antivirus mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum