[Urausy] Nouveau skin avec logo Hadopi

Bloqueur de pub détectée - Vous bloquez l'affichage des publicités.
Pour soutenir le site, merci de bien vouloir laisser les publicités s'afficher.

Plus d'informations : Comment désactiver les bloqueurs de publicité sur un site internet.

Nouveau Skin pour le ransomware Fake Police Urausy qui se fait passer pour l'OFFICE CENTRAL DE LA LUTTE CONTRE LA CRIMINALITE LIEE AUX TECHNOLOGIES DE L'INFORMATION ET DE LA COMMUNICATION.
Vous avez une capture d'écran de l'ancien écran sur le billet suivant : https://www.malekal.com/2012/11/28/en-urausy-ransomware-get-an-update-and-taunts-antivirus/

A droite, on a le logo de l'ANSSI et d'Hadopi.
Le logo d'Hadopi se trouve aussi en bas.

Ce dernier créé toujours le fichier skype.dat qui se charge par la clef Shell.
Un dropper est disponible : http://malwaredb.malekal.com/index.php?hash=210e44d294af5e96f6c0ce8cb73307a5

Pour la désinfection, c'est là : https://www.malekal.com/2012/01/10/virus-gendarmerie-activite-illicite-demelee/
Urausy_nouvelle_variante Urausy_nouvelle_variante2 Urausy_nouvelle_variante3

EDIT April 17

Le fichier droppé passe de %APPDATA%/skype.dat à %APPDATA%/skype.dat

Urausy

 

Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article [Urausy] Nouveau skin avec logo Hadopi mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum