TROJ_LOCKY.DLDRA
Ransom:Win32/LockScreen.AO (Microsoft), Trojan.Win32.Waldek.ism (Kaspersky)
Windows
Type de grayware:
Trojan
Destructif:
Non
Chiffrement:
In the wild:
Oui
Overview
Pour bénéficier d'un aperçu complet du comportement de ce programme espion, reportez-vous au diagramme des menaces présenté ci-dessous.

Exécute ensuite les fichiers téléchargés. De ce fait, les routines malveillantes des fichiers téléchargés sont exposées sur le système affecté.
Détails techniques
Routine de téléchargement
Accède aux sites Web suivant afin de télécharger des fichiers :
- http://{BLOCKED}hasanjay.com.np/bg.gif
Le programme enregistre les fichiers qu''il télécharge en utilisant les noms suivants :
- %Temporary Internet Files%\Content.{browser}\{random folder name}\bg[number].gif
Trend Micro détecte le fichier téléchargé comme :
- Ransom_LOCKY.PUY
Exécute ensuite les fichiers téléchargés. De ce fait, les routines malveillantes des fichiers téléchargés sont exposées sur le système affecté.
Solutions
Step 1
En cas d"utilisation de Windows ME ou XP, avant de procéder à un scan, assurez-vous de désactiver l’option de restauration du système afin que l’opération de scan soit complète sur votre ordinateur.
Step 3
Effectuez un scan de l'ordinateur à l'aide de votre produit Trend Micro et prenez note des fichiers spécifiés comme étant TROJ_LOCKY.DLDRA
Step 4
Suppression des fichiers de programmes malveillants introduits par TROJ_LOCKY.DLDRA
- Ransom_LOCKY.PUY
Step 5
Redémarrage en mode sans échec
Step 6
Recherche et suppression du fichier détecté en tant que TROJ_LOCKY.DLDRA
Step 7
Redémarrez en mode normal et effectuez un scan de l"ordinateur à l"aide de votre produit Trend Micro afin de rechercher les fichiers détectés comme étant TROJ_LOCKY.DLDRA Si les fichiers détectés ont déjà été nettoyés, supprimés ou placés en quarantaine par votre produit Trend Micro, aucune autre procédure n"est nécessaire. Vous pouvez simplement choisir de supprimer les fichiers en quarantaine. Veuillez consulter cette page de base de connaissances pour plus d"informations.
Step 8
Télécharger et appliquer ce patch de sécurité Évitez d’utiliser ces produits tant que les patchs appropriés n’ont pas été installés. Trend Micro recommande aux utilisateurs de télécharger les patchs critiques dès leur publication par les distributeurs.
Participez à notre enquête!