Malware uKash

[Horgh]

Ce sont des virus de type RansomWare, c'est-à-dire qu'ils bloquent votre PC et demande de payer un certain montant afin de pouvoir récupérer l'accès.

Je crois que je serais mort avant d'avoir fini de répéter ça. Ce n'est PAS un virus, un virus est un programme qui se réplique en infectant d'autres fichiers (généralement des exécutables) en ajoutant son code au programme originel. Ici c'est un malware, un trojan de merde. Les virus ça existe presque plus actuellement.

Il utilise de nombreux exploits pour se faufiler à l'intérieur e votre système, chez moi il a utilisé un exploit Java mon AV l'a détecté mais il a aussi utilisé un autre exploit qui lui n'a pas été détecté par Microsoft Security Essentials , c'est peut-être une 0day.

Lol nope, les mecs derrière sont loin d'avoir le skill pour sortir du 0day. Sans compter que ça serait vraiment une sacré perte que de cramer un 0day dans de la distrib de ransom. Concernant les exploits, c'est du java / pdf / flash, et généralement c'est drop via un Blackhole.

Btw tu pourrais poster ton sample de ukash pour analyse ? (le tout sous un .zip password-protected, à reverse uniquement sous machine virtuelle)

J'dois avoir du Reveton sur mon ordi, je vais chercher (le screen 1 est du reveton, le 2 flemme de chercher). Sinon il y a Urausy ou Gimemo dans le même genre, les samples se trouvent facilement.

Au pire je dois pouvoir retrouver le site qui m'a infecté si ça t'interesse ^^

J'en doute.

Sinon pour la désinfection : mode sans échec sans prise en charge réseau, un coup d'autoruns pour virer les saloperies dans %temp% ou %appdata% (généralement avec nom random), on delete les fichiers en même temps. Si on peut pas delete pcq les entrées sont monitorées, Live CD Kaspersky Rescue Disk. Sinon RogueKiller est pas mal pour tout ce qui est désinfection de Rogue AV et saloperies du genre. Ce genre de malwares sont généralement très faciles à virer.

Morale de l'histoire, garder son PC à jour et pas agir comme un idiot ; et les AV ça sux.