Virus Gendarmerie : 30k load pour les FR

Bloqueur de pub détectée - Vous bloquez l'affichage des publicités.
Pour soutenir le site, merci de bien vouloir laisser les publicités s'afficher.

Plus d'informations : Comment désactiver les bloqueurs de publicité sur un site internet.

J'ai pu mettre la main sur un des  BlackHole utilisé par le ransomware Virus Gendarmerie.

Les statistiques commencent au 30 novembre, au total on a : 209k d'IP sont passés dessus avec un rendement de 14,72% de chargement du dropper, on a donc 30k machines infectées.

Les statistiques environ 20/30 minutes après :

La détection du dropper au moment où sont écrites ces lignes : http://www.virustotal.com/file-scan/report.html?id=155f9cbb50e686f9f338febbdd934574d9a45e04b652e39355d1d479e91ba77b-1325017177

File name: a6b3952.exe
Submission date: 2011-12-27 20:19:37 (UTC)
Current status: finished
Result: 5/ 43 (11.6%) VT Community

Compact
Print results Antivirus Version Last Update Result
BitDefender 7.2 2011.12.27 Trojan.Generic.KD.498021
ByteHero 1.0.0.1 2011.12.07 Trojan.Win32.Heur.Gen
F-Secure 9.0.16440.0 2011.12.27 Trojan.Generic.KD.498021
GData 22.322/22.609 2011.12.27 Trojan.Generic.KD.498021
Kaspersky 9.0.0.837 2011.12.27 Trojan-Ransom.Win32.Blocker.gpb

Show all
MD5 : daa8b1217ab4b3003d86af438ca919a8
SHA1 : 41869da83c30692ad3fbd112f987cb0bef7aebd2
SHA256: 155f9cbb50e686f9f338febbdd934574d9a45e04b652e39355d1d479e91ba77b

 

La malvertising de clicksor.com est toujours active.

 


Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Virus Gendarmerie : 30k load pour les FR mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum