- Encyclopédie des menaces
- Programme Malveillant
- RANSOM_CRYPTEAR.B
Ransom:MSIL/Ryzerlo.A (Microsoft)
Windows
Collecte certaines informations sur l'ordinateur affecté.
Installation
Introduit les duplicats suivants au sein du système affecté, puis les exécute :
(Remarque : %User Profile% est le dossier du profil de l'utilisateur actuel ; il s'agit le plus souvent de C:\Windows\Profiles\{nom de l'utilisateur} sous Windows 98 et ME, de C:\WINNT\Profiles\{nom de l'utilisateur} sous Windows NT et de C:\Documents and Settings\{nom de l'utilisateur} sous Windows 2000, XP et Server 2003.)
Introduit les fichiers suivants :
Routine de téléchargement
Le programme enregistre les fichiers qu''il télécharge en utilisant les noms suivants :
Vol d'informations
Collecte les informations suivantes sur l'ordinateur affecté :
Step 1
En cas d"utilisation de Windows ME ou XP, avant de procéder à un scan, assurez-vous de désactiver l’option de restauration du système afin que l’opération de scan soit complète sur votre ordinateur.
Step 2
Recherche et suppression de ces fichiers
Step 3
Effectuez un scan de l’ordinateur à l’aide de votre produit Trend Micro pour supprimer les fichiers spécifiés comme étant RANSOM_CRYPTEAR.B Si les fichiers détectés ont déjà été nettoyés, supprimés ou placés en quarantaine par votre produit Trend Micro, aucune autre procédure n"est nécessaire. Vous pouvez simplement choisir de supprimer les fichiers en quarantaine. Veuillez consulter cette page de base de connaissances pour plus d"informations.