Virus Gendarmerie : 30k load pour les FR

Dernière Mise à jour le

J’ai pu mettre la main sur un des  BlackHole utilisé par le ransomware Virus Gendarmerie.

Les statistiques commencent au 30 novembre, au total on a : 209k d’IP sont passés dessus avec un rendement de 14,72% de chargement du dropper, on a donc 30k machines infectées.

Les statistiques environ 20/30 minutes après :

La détection du dropper au moment où sont écrites ces lignes : http://www.virustotal.com/file-scan/report.html?id=155f9cbb50e686f9f338febbdd934574d9a45e04b652e39355d1d479e91ba77b-1325017177

File name: a6b3952.exe
Submission date: 2011-12-27 20:19:37 (UTC)
Current status: finished
Result: 5/ 43 (11.6%) VT Community

Compact
Print results Antivirus Version Last Update Result
BitDefender 7.2 2011.12.27 Trojan.Generic.KD.498021
ByteHero 1.0.0.1 2011.12.07 Trojan.Win32.Heur.Gen
F-Secure 9.0.16440.0 2011.12.27 Trojan.Generic.KD.498021
GData 22.322/22.609 2011.12.27 Trojan.Generic.KD.498021
Kaspersky 9.0.0.837 2011.12.27 Trojan-Ransom.Win32.Blocker.gpb

Show all
MD5 : daa8b1217ab4b3003d86af438ca919a8
SHA1 : 41869da83c30692ad3fbd112f987cb0bef7aebd2
SHA256: 155f9cbb50e686f9f338febbdd934574d9a45e04b652e39355d1d479e91ba77b

 

La malvertising de clicksor.com est toujours active.

 


Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Virus Gendarmerie : 30k load pour les FR mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum


Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...
Une question informatique ?
Un virus à supprimer ? Votre PC est lent ?
Demander de l'aide sur le forum

2 Comments

  1. JonDoe 4 janvier 2012
  2. Jero 9 janvier 2012

Laisser un commentaire

0 Partages
Tweetez
Partagez
Enregistrer
Partagez