Campagnes de courriels piégés avec Word/Excel malicieux

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87604
Inscription : 10 sept. 2005 13:57
Contact :

Re: Campagnes de courriels piégés avec Word/Excel malicieux

Message par Malekal_morte » 25 févr. 2016 16:14

Les campagnes emails avec des JavaScript et Word Malicieux continuent pour diffuser le rançongiciel Locky, plus d'informations : Ransomware Locky
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87604
Inscription : 10 sept. 2005 13:57
Contact :

Re: Campagnes de courriels piégés avec Word/Excel malicieux

Message par Malekal_morte » 07 avr. 2016 20:10

Les campagnes Dridex, via des Word malicieux font leur retour accompagné d'autres malwares Stealer comme : Image

Cette campagne de Word malicieux peut aussi installer le ransomware Locky

Image

Image

Image

Ils se permettent même d'héberger un sample de Dridex (ou Locky Ransomware j'ai pas vérifié) chez Free :

Image
URL: http://kineclick.free.fr/0uh634
Ratio de détection : 7 / 67
Date d'analyse : 2016-04-07 18:02:51 UTC (il y a 0 minute)
Analyse de fichier : Allez à l'analyse du fichier téléchargé

URL Scanner Résultat
AutoShun Malicious site
CRDF Malicious site
Websense ThreatSeeker Malicious site
BitDefender Malware site
Fortinet Malware site
Kaspersky Malware site
Malwarebytes hpHosts Malware site
Sinon le soir, c'est plutôt bien détecté :
SHA256: f6c463bbe4f5da7b0ce38e6b76cd1d687964bc787b63bb7a2338d36ef6c3a360
Nom du fichier : cheetos.exe
Ratio de détection : 19 / 55
Date d'analyse : 2016-04-07 17:51:53 UTC (il y a 1 minute)

Antivirus Résultat Mise à jour
AegisLab Troj.Crypt.Xpack!c 20160407
AhnLab-V3 Trojan/Win32.Dridex 20160407
Avast Win32:Malware-gen 20160407
Avira (no cloud) TR/Crypt.XPACK.Gen7 20160407
Baidu Win32.Trojan.WisdomEyes.151026.9950.9992 20160407
Cyren W32/Locky.Q.gen!Eldorado 20160407
ESET-NOD32 a variant of Win32/TrojanDownloader.Agent.CGR 20160407
Emsisoft Trojan-Downloader.Win32.Agent (A) 20160407
F-Prot W32/Locky.Q.gen!Eldorado 20160407
Kaspersky Trojan-PSW.Win32.Fareit.brqz 20160407
Malwarebytes Trojan.Downloader 20160407
McAfee Artemis!C325DCF4C6C1 20160407
McAfee-GW-Edition BehavesLike.Win32.Downloader.nh 20160407
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160407
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160407
Sophos Mal/Generic-S 20160407
Symantec Trojan.Cryptolocker.N 20160407
Tencent Win32.Trojan-downloader.Agent.Svgv 20160407
VBA32 suspected of Trojan.Downloader.gen.h 20160407
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87604
Inscription : 10 sept. 2005 13:57
Contact :

Re: Campagnes de courriels piégés avec Word/Excel malicieux

Message par Malekal_morte » 12 mai 2016 13:03

Exemple de ces campagnes en vidéo :

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87604
Inscription : 10 sept. 2005 13:57
Contact :

Re: Campagnes de courriels piégés avec Word/Excel malicieux

Message par Malekal_morte » 17 juin 2016 11:26

Page initiale éditée pour parler des cas TrojanDownloader:VBS/Vibrio ou TrojanDownloader:VBS/Donvibs.

Image

La France a été un peu touchée :
Word_malicieux_VBS_2.png
Word malicieux via JavaScript ou VBS
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87604
Inscription : 10 sept. 2005 13:57
Contact :

Re: Campagnes de courriels piégés avec Word/Excel malicieux

Message par Malekal_morte » 08 juil. 2016 15:45

Windows Defender peut détecter certains pièces jointes en Office Malicieuses en Trojan:Win32/Peals
Trojan_Peals.png
Trojan:Win32/Peals
SHA256: d340f6d0ca4ec4467193565e33c45d448eed8e5d2d8abd7535f5b1e5d5d34146
File name: FD751666050C5.docm
Detection ratio: 8 / 53
Analysis date: 2016-07-08 13:33:27 UTC ( 1 minute ago )

Antivirus Result Update
AhnLab-V3 W97M/Downloader 20160708
Arcabit HEUR.VBA.Trojan.d 20160708
Baidu VBA.Trojan-Downloader.Agent.amj 20160706
ESET-NOD32 VBA/TrojanDownloader.Agent.BJU 20160708
Fortinet WM/Agent.BJC!tr.dldr 20160708
McAfee W97M/Downloader!B4C8F90CAA97 20160708
Qihoo-360 heur.macro.download.cc 20160708
Tencent Macro.Trojan.Dropperd.Auto 20160708
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87604
Inscription : 10 sept. 2005 13:57
Contact :

Re: Campagnes de courriels piégés avec Word/Excel malicieux

Message par Malekal_morte » 11 mai 2017 16:55

Les campagnes de document Office malveillants persistent à travers Le ransomware Jaff.

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Actualité & News Informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 4 invités