Forums d'entraide informatique - Les forums de PCW

Version complète : Un nouveau rasomware dans les rayons
Vous consultez actuellement la version basse qualité d'un document. Voir la version complète avec le bon formatage.
Image: virus.gif
Pour ceux qui ne savent pas encore ce que c'est, un rasomware est un logiciel qui prend vos données en otage, et qui vous propose de vous les rendre en échange d'une somme d'argent. S'ils étaient principalement destinés au entreprises, les rasomwares commencent à s'attaquer de plus en plus aux particuliers. C'est ainsi qu'est nait le Troj/Ransom-A, il s'installe sur votre machine, bien sûr sans vous demander votre avis sur la chose, et prélève toute les trente minutes un fichier de votre système, qu'il va mettre dans un dossier caché et le plus introuvable possible. Parallèlement, le trojan vous envois régulièrement des pop-up pornographiques ou des message du genre "cet ordinateur a-t-il de la valeur?" ou "Yeah. Nous ne mourons pas, nous nous multiplions, Ctrl+Alt+Suppr ne marche pas vraiment aujourd'hui." histoire de vous mettre quelque peu la pression.


La réaction rapide des laboratoires antivirales me permet cependant de vous donner les noms de fichiers et dossiers créés pas le trojan :
    • c:\windows\svchost.exe
    • c:\windows\data3.exe
    • c:\windows\009.exe
    • c:\windows\008.exe
    • c:\windows\007.exe
    • c:\windows\006.exe
    • c:\windows\005.exe
    • c:\windows\004.exe
    • c:\windows\002.exe
    • c:\windows\data2.exe
    • c:\windows\data4.exe
    • c:\windows\dat1.bat
    • c:\windows\system\oobe\setup\corpstats.exe

Ces fichiers peuvent être supprimés vu qu'il s'agit de ceux créés par le troajn, cependant, faites bien attention, pour le fichier svchost.exe, celui du trojan se situe en c:\windows\svchost.exe alors que celui situer en c:\windows\system32\svchost.exe est celui utilisé par windows et n'est en aucun cas a supprimer !!!


Le trojan crée aussi les entrées dans la base de registre suivantes :

• HKLM\SOFTWARE\Windows\CurrentVersion\RunOnceExcleanupsystem\oobe\setup\corpstats​.exe


Je vous rappelle qu'il est conseillé d'utiliser un antivirus couplé d'un parefeu, ceux-ci payants ou gratuits. Si cela ne vous tente pas, vous pouvez toutefois décider de payer la somme de 10,99$ aux auteurs de la bestiole :roll:
sa va il prenne pas cher Smile
TotofTeam a écrit :sa va il prenne pas cher Smile

hum....c'est un point de vue :mrgreen:
URLs de référence