Analysé par: Rhena Inocencio   

 

Ransom:Win32/LockScreen.AO (Microsoft), Trojan.Win32.Waldek.ism (Kaspersky)

 Plate-forme:

Windows

 Overall Risk:
 Dommages potentiels:
 Distribution potentielle:
 Infection signalée:
 Information Exposure Rating:
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Trojan

  • Destructif:
    Non

  • Chiffrement:
     

  • In the wild:
    Oui

  Overview

Voie d'infection: Téléchargé à partir d'Internet

Pour bénéficier d'un aperçu complet du comportement de ce programme espion, reportez-vous au diagramme des menaces présenté ci-dessous.

Exécute ensuite les fichiers téléchargés. De ce fait, les routines malveillantes des fichiers téléchargés sont exposées sur le système affecté.

  Détails techniques

File size: 36,352 bytes
File type: EXE
Memory resident: Non
Date de réception des premiers échantillons: 13 avril 2016
Charge malveillante: Connects to URLs/IPs, Downloads files

Routine de téléchargement

Accède aux sites Web suivant afin de télécharger des fichiers :

  • http://{BLOCKED}hasanjay.com.np/bg.gif

Le programme enregistre les fichiers qu''il télécharge en utilisant les noms suivants :

  • %Temporary Internet Files%\Content.{browser}\{random folder name}\bg[number].gif

Trend Micro détecte le fichier téléchargé comme :

  • Ransom_LOCKY.PUY

Exécute ensuite les fichiers téléchargés. De ce fait, les routines malveillantes des fichiers téléchargés sont exposées sur le système affecté.

  Solutions

Moteur de scan minimum: 9.800

Step 1

En cas d"utilisation de Windows ME ou XP, avant de procéder à un scan, assurez-vous de désactiver l’option de restauration du système afin que l’opération de scan soit complète sur votre ordinateur.

Step 3

Effectuez un scan de l'ordinateur à l'aide de votre produit Trend Micro et prenez note des fichiers spécifiés comme étant TROJ_LOCKY.DLDRA

Step 4

Suppression des fichiers de programmes malveillants introduits par TROJ_LOCKY.DLDRA

     
    • Ransom_LOCKY.PUY

Step 5

Redémarrage en mode sans échec

[ suite ]

Step 6

Recherche et suppression du fichier détecté en tant que TROJ_LOCKY.DLDRA

[ suite ]
Assurez-vous que la case Rechercher dans les fichiers et les dossiers cachés est cochée dans les Options avancées afin que les fichiers cachés soient inclus dans les résultats de la recherche.

Step 7

Redémarrez en mode normal et effectuez un scan de l"ordinateur à l"aide de votre produit Trend Micro afin de rechercher les fichiers détectés comme étant TROJ_LOCKY.DLDRA Si les fichiers détectés ont déjà été nettoyés, supprimés ou placés en quarantaine par votre produit Trend Micro, aucune autre procédure n"est nécessaire. Vous pouvez simplement choisir de supprimer les fichiers en quarantaine. Veuillez consulter cette page de base de connaissances pour plus d"informations.

Step 8

Télécharger et appliquer ce patch de sécurité Évitez d’utiliser ces produits tant que les patchs appropriés n’ont pas été installés. Trend Micro recommande aux utilisateurs de télécharger les patchs critiques dès leur publication par les distributeurs.


Participez à notre enquête!