[en] Urausy ransomware get an update and taunts antivirus

Today, i notice an update from Urausy ransomware (sample http://malwaredb.malekal.com/index.php?hash=5ffcea540f262d5a20165a03a9b11dfa).
Previous version used the file msconfig.dat now it uses the file skype.dat

and of course the skin is updated adding some informations (IP, Country, Username) and also a "Protected by" sentences with an image.
In the first case, the image is empy (I don't have any antivirus installed on my VM).

 

so i try with Avast! and Antivir and the logo appear.
a bit ironic ! isn't it ?

 

 

VirusTotal information :

https://www.virustotal.com/latest-report.html?resource=384b54e823cbd16dda61cadc2de1c15af509815c

SHA256: 64463f550cbf6055788382495f52d1f2e9bf295c904c830117624a0a45ffb21a
File name: 5ffcea540f262d5a20165a03a9b11dfa
Detection ratio: 3 / 43
Analysis date: 2012-11-28 14:31:59 UTC ( 15 minutes ago )

DrWeb BackDoor.Andromeda.22 20121128
ESET-NOD32 a variant of Win32/Injector.ZPB 20121128
Sophos Mal/EncPk-AFN 20121128

 

EDIT 20 Aout

New Skin with a taunts of antivirus : https://www.malekal.com/urausy-nouveau-skin-virus-police-nationale-europol-cyber-crime-unit/

Cet article est sous licence Creative Commons BY-NC-SA.
Vous êtes autorisé à partager et modifier cet article, à condition de créditer le site ainsi que la licence, d'utiliser la même licence si vous modifiez l'oeuvre et de ne pas en faire d'utilisation commerciale.

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article [en] Urausy ransomware get an update and taunts antivirus mais vous n'avez pas trouvé la solution à votre problème...

Suivez ces articles du forum pour trouver une réponse :
Sinon créez votre propre demande pour obtenir de l'aide gratuite.
Plus de détails : Comment obtenir de l'aide sur le forum