Ransomware US : Your PC is blocked due to at least one of the reasons specified below.

Dernière Mise à jour le

Une nouvelle variante qui s’inspire au niveau du message d’écran déjà utilisé : https://www.malekal.com/2012/07/18/ransomware-fake-police-international-police-association/

Cette variante ne vise que les USA 🙂

Le malware se lance par une clef Run puis kill le processus explorer.exe

L’URL contactée est de type http://HOST/picture.php

Voici une capture du panel de gestion :

Le malware est relativement nouveau et n’a pas de nom de famille : https://www.virustotal.com/file/6c0987834509001fb9ab11c96cea948112946333609437e86b5ee29576c1e4f6/analysis/1349517069/

Avast Win32:Downloader-QUK [Trj] 20121006
BitDefender Gen:Variant.Zusy.19455 20121005
Comodo Heur.Suspicious 20121005
GData Gen:Variant.Zusy.19455 20121006
McAfee Downloader-CUU.gen.q 20121005
TheHacker Posible_Worm32 20121005

Pour le moment la diffusion est très réduite !

(J’en profite pour faire un spécial coucou à Kafeine!)

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Ransomware US : Your PC is blocked due to at least one of the reasons specified below. mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum


Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...
Une question informatique ?
Un virus à supprimer ? Votre PC est lent ?
Demander de l'aide sur le forum

Laisser un commentaire

0 Partages
Tweetez
Partagez
Enregistrer
Partagez