Gimeno (Virus Sacem / Police Nationale) nouveau skin

Toujours par des malvertising sur adf.ly :

http://adf.ly/holder.php
http://adf.ly/static/other/omnigy7425325409.swf?n=986334
http://adf.ly/1market.php?cb=3m&sc=1&t=38c49c7664b4bb56cbe8d9cae87c8772&d=521153&n=986334
http://jonaffis.com/
http://jonaffis.com/index-Dateien/layout_1.css
http://j.maxmind.com/app/geoip.js
http://jonaffis.com/tracking.js
http://releaseszooms.net/orders/buried_symbols_model.php (173.212.238.18)

Domain Name: RELEASESZOOMS.NET
Registrar: INTERNET.BS CORP.
Whois Server: whois.internet.bs
Referral URL: http://www.internet.bs
Name Server: NS1.AIRPORTFOUNDED.COM
Name Server: NS2.AIRPORTFOUNDED.COM
Status: clientTransferProhibited
Updated Date: 27-feb-2013
Creation Date: 27-feb-2013
Expiration Date: 27-feb-2014

Registrant
Pivert Marx
Email:[email protected]
300 Spring St #2A
10013 New York
United States
Tel: +1.5305859134

gemino_new_skin_adf

La redirection vers l'Exploit Kit par jonaffis.com :
gemino_new_skin_adf2
gemino_new_skin_adf3

Le ransomware remplace la clef Shell : https://www.virustotal.com/fr/file/4287a7c2f88b92016ebff51703b0a0f4faf2eebd50a6d11dffa0ebf60029d86f/analysis/1361952647/

SHA256: 4287a7c2f88b92016ebff51703b0a0f4faf2eebd50a6d11dffa0ebf60029d86f
Nom du fichier : 4001606.exe
Ratio de détection : 1 / 45
Date d'analyse : 2013-02-27 08:10:47 UTC (il y a 0 minute)

Fortinet      W32/EncPk.AFN!tr      20130227 gemino_new_skin_adf4

Le nouveau skin :
gemino_new_skin_adf5

Côté désinfection, rendez-vous sur la page : https://www.malekal.com/virus-sacem-police-nationale/

Cet article est sous licence Creative Commons BY-NC-SA.
Vous êtes autorisé à partager et modifier cet article, à condition de créditer le site ainsi que la licence, d'utiliser la même licence si vous modifiez l'oeuvre et de ne pas en faire d'utilisation commerciale.

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Gimeno (Virus Sacem / Police Nationale) nouveau skin mais vous n'avez pas trouvé la solution à votre problème...

Suivez ces articles du forum pour trouver une réponse :
Sinon créez votre propre demande pour obtenir de l'aide gratuite.
Plus de détails : Comment obtenir de l'aide sur le forum