SpamHaus ransomware

Dernière Mise à jour le

Merci à @kafeine pour le sample.

Un nouveau ransomware qui se fait passer pour SPAMHAUS (un service de RBL pour spam mail).
Pas encore vu de sujet de ce cas, je ne suis pas certains que ce malware vise la France.

Ransomware_Spamhaus
Ransomware_Spamhaus2Ransomware_Spamhaus3

Le malware ajoute simplement une clef RUN donc le ransomware ne se lance pas en mode sans échec.
La fenêtre de blocage peux se fermer mais elle est relancée de suite.
Mais surtout CTRL+ALT+Suppr fonctionne.

Ransomware_Spamhaus4

Par contre…..
Ransomware_Spamhaus5

Ca rigole pas!

Ransomware_Spamhaus6

POST http://xblblock.com/xbl/voucherch.php – DIRECT/5.39.79.16 text/html
GET http://xblblock.com/xbl/index.php?type=error – DIRECT/5.39.79.16 text/html
GET http://xblblock.com/xbl/index.php – DIRECT/5.39.79.16 text/html

Chez OVH :

inetnum: 5.39.64.0 – 5.39.79.255
netname: OVH
descr: OVH SAS
descr: Dedicated servers
descr: http://www.ovh.com
country: FR
admin-c: OK217-RIPE
tech-c: OTC2-RIPE
status: ASSIGNED PA
mnt-by: OVH-MNT
source: RIPE # Filtered

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article SpamHaus ransomware mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum


Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...
Une question informatique ?
Un virus à supprimer ? Votre PC est lent ?
Demander de l'aide sur le forum

3 Comments

  1. doob 16 avril 2013
  2. Sammy 16 avril 2013

Laisser un commentaire

0 Partages
Tweetez
Partagez
Enregistrer
Partagez