Ransomware version “Kbot”

Dernière Mise à jour le

Après le ransomware “surveys” – Mes “amis” de Kbot se mettent aux ransomwares fake police : Office Central de la Lutte contre la Criminalité liée aux technologies de l’information et de la communication.

Kbot_Ransom

 

Le ransomware en question se lance par une simple clef Run:

O4 – HKLM\..\Run: [Windows Defender] C:/Documents and Settings/Kevin\Application Data/WinDefender/WinDefender.exe
O4 – HKCU\..\Run: [Windows Defender] C:/Documents and Settings/Kevin\Application Data/WinDefender/WinDefender.exe

Le mode sans échec est fonctionnel, vous pouvez donc redémarrer en mode sans échec et lancer par exemple RogueKiller pour supprimer le malware.

Kbot_Ransom2

Un petit bug, il faut redémarrer la session pour que le ransomware se lance “bien”.
Kbot_Ransom3

et hoo le message (ça change des nikoumouk etc).
Sans surprise, des français.
Hello khant (allemand?), Lloyd, pins, inex 🙂

Kbot_Ransom5

 

 

La machine est aux Pays-Bas : http://94.102.63.221/amende/pages/FR.php
Surement parce qu’OVH se met à fermer les machines trop rapidemment 🙂

Ha oui… avant de me prendre un autre DoS – j’ai informé mon contact à la Gendarmerie qui n’apprécie pas trop les ransomwares dernièrement => http://stopransomware.fr/

Kbot_Ransom6

DoS_Kbot

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Ransomware version “Kbot” mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum


Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...
Une question informatique ?
Un virus à supprimer ? Votre PC est lent ?
Demander de l'aide sur le forum

2 Comments

  1. Juju_the_ouf 19 décembre 2012
  2. malekalmorte 19 décembre 2012

Laisser un commentaire

0 Partages
Tweetez
Partagez
Enregistrer
Partagez