ZeroAccess droppe le « virus gendarme »

Dernière Mise à jour le

Grosses chute des redirections via le TDS pour le ransomware Virus Gendarme.
En effet, la malvertising sur videobb n’est actuellement plus affichée, ce qui provoque une chute considérable des redirections vers l’infection.
Les chiffres de la campagne reste impressionnant.

Ci-dessous, on peux voir la liste des referer et pas mal de contacts depuis poiskwebdll.com avec en paramètre les mots clefs tapés sur les moteurs de recherche

poiskwebdll.com est en fait une URL de redirections utilisée par le malware ZeroAccess lors des recherches Google (redirections lors des recherches Google).
Ce dernier contact le TDS du « virus gendarme » qui redirige vers l’exploit et installe au final l’infection sur le système, une affiliation entre les deux malwares en somme.

Sur le sujet suivant, l’infection « Virus Gendarme » est désinfectée mais elle revient, car ZeroAccess est présent et réinstalle l’infection dans le système : https://forum.malekal.com/virus-police-nationale-t35140.html#p272298

 

(Visité 57 fois, 1 visites ce jour)
0 Partages
Tweetez
Partagez
Enregistrer
Partagez