Ransomware WannaCry / Petya et attaques MS17-010 (SMB)

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86867
Inscription : 10 sept. 2005 13:57
Contact :

Re: Wana Decryptor (aka WannaCry) et attaques MS17-010

Message par Malekal_morte » 22 mai 2017 11:25

Une autre campagne avec Trojan Farfli, Backdoor:Win32/Venik et Trojan Bitcoin.
Les détections sont bonnes :
https://www.virustotal.com/fr/file/88a9 ... 495443257/
https://www.virustotal.com/fr/file/7bff ... 495443361/
https://www.virustotal.com/fr/file/4d22 ... 495443659/

~12000 hits pour cette campagne.
Trojan-Farfli-SMB-MS17-010 .png
Trojan.Farfli par SMB MS17-010
Trojan-Farfli-SMB-MS17-010-2.png
Trojan.Farfli par SMB MS17-010
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86867
Inscription : 10 sept. 2005 13:57
Contact :

Re: Wana Decryptor (aka WannaCry) et attaques MS17-010

Message par Malekal_morte » 24 mai 2017 20:50

NsCpuCNMiner64.exe -o stratum+tcp://monerohash.com:5555 -u 42vKbYhsUd3gTHW3KBwn935sJfcPZ84o8EnSxvGH3Xbk9U4LSX5JD5sKXhvzruoGZoDkBGziEg5t2Ai3DYcZUFHbVdqv7cV -p x -t 4 -dbg -1
Trojan-Miner-SMB.png
Trojan Miner SMB

Code : Tout sélectionner

SHA256:	5b3cb69b35a9bde4f3f7c3889d89cfd48be045dfcc84d981664162c6675b6c92
Nom du fichier :	prohib.exe
Ratio de détection :	47 / 60
Date d'analyse :	2017-05-24 16:43:17 UTC (il y a 1 heure, 41 minutes) 

AegisLab	Troj.W32.Miner!c	20170524
Antiy-AVL	Virus/Win32.Virut.ce	20170524
Arcabit	Win32.Virtob.Gen.12	20170524
Avast	Win32:Malware-gen	20170524
AVG	Pakes2_c.CNQB	20170524
Avira (no cloud)	TR/AD.SvcMiner.pdiuk	20170524
AVware	Trojan.Win32.Generic!BT	20170524
BitDefender	Gen:Trojan.Heur.Qy0@uiiCfPfi	20170524
CAT-QuickHeal	Trojan.Skeeyah	20170524
ClamAV	Win.Trojan.Agent-1828192	20170524
Comodo	UnclassifiedMalware	20170524
CrowdStrike Falcon (ML)	malicious_confidence_97% (W)	20170130
Cyren	W32/Trojan.BHHL-5379	20170524
DrWeb	Win32.Virut.56	20170524
Emsisoft	Gen:Trojan.Heur.Qy0@uiiCfPfi (B)	20170524
Endgame	malicious (moderate confidence)	20170515
ESET-NOD32	a variant of Generik.IBPJCSQ	20170524
F-Secure	Gen:Trojan.Heur.Qy0@uiiCfPfi	20170524
Fortinet	PossibleThreat	20170524
GData	Gen:Trojan.Heur.Qy0@uiiCfPfi	20170524
Ikarus	Trojan.SuspectCRC	20170524
Invincea	trojan.win32.skeeyah.a!bit	20170519
Jiangmin	RiskTool.Generic.rs	20170524
K7AntiVirus	Riskware ( 0040eff71 )	20170524
K7GW	Riskware ( 0040eff71 )	20170524
Kaspersky	Trojan.Win32.Miner.ayz	20170524
Malwarebytes	RiskWare.BitCoinMiner	20170524
McAfee	Generic.agx	20170524
McAfee-GW-Edition	BehavesLike.Win32.Virut.tc	20170524
Microsoft	Trojan:Win32/SvcMiner	20170524
eScan	Gen:Trojan.Heur.Qy0@uiiCfPfi	20170524
NANO-Antivirus	Trojan.Win32.BHHL5379.ejhipl	20170524
Palo Alto Networks (Known Signatures)	generic.ml	20170524
Panda	Trj/CI.A	20170524
Qihoo-360	Malware.Radar03.Gen	20170524
Rising	Trojan.Win64.Mest!1.A9DA (cloud:sxGIeJVi9eR)	20170524
SentinelOne (Static ML)	static engine - malicious	20170516
Sophos	Mal/Generic-S	20170524
Symantec	Trojan.Gen	20170524
Tencent	Win32.Trojan.Miner.Kqc	20170524
TrendMicro	TROJ_GE.F822D91E	20170524
TrendMicro-HouseCall	TROJ_GE.F822D91E	20170524
VBA32	Trojan.Miner	20170524
Webroot	W32.Trojan.Gen	20170524
Yandex	Trojan.Agent!hrYCk746s2I	20170518
Zillya	Trojan.Generic.Win32.812	20170524
ZoneAlarm by Check Point	Trojan.Win32.Miner.ayz	20170524
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86867
Inscription : 10 sept. 2005 13:57
Contact :

Re: Wana Decryptor (aka WannaCry) et attaques MS17-010

Message par Malekal_morte » 25 mai 2017 13:52

Miner, DDoser et autres trojans cette fois-ci.

Le DNS est fun \o/
www.attacks.top
Trojan-Bitcoin-SMB.png
Trojan Bitcoin par SMB
Trojan-Bitcoin-SMB-2.png
Trojan Bitcoin par SMB
Trojan-Bitcoin-SMB-3.png
Trojan Bitcoin par SMB

Code : Tout sélectionner

SHA256:	ab6c93298829c9043ba2259dca6a628a76921ae36a9b87ee89f3ceaad8d3e9cb
Nom du fichier :	Faker.exe
Ratio de détection :	26 / 55

 Informations comportementales
Antivirus	Résultat	Mise à jour
AegisLab	Backdoor.W32.DarkKomet.tntk	20170525
Arcabit	Trojan.Generic.D4DB0D3	20170525
Avira (no cloud)	TR/Black.Gen2	20170525
BitDefender	Trojan.GenericKD.5091539	20170525
Comodo	TrojWare.Win32.Agent.ISVQ	20170525
CrowdStrike Falcon (ML)	malicious_confidence_100% (D)	20170420
Emsisoft	Trojan.GenericKD.5091539 (B)	20170525
Endgame	malicious (moderate confidence)	20170515
ESET-NOD32	a variant of Win32/Packed.VMProtect.AB	20170525
F-Secure	Trojan.GenericKD.5091539	20170525
GData	Trojan.GenericKD.5091539	20170525
Ikarus	Trojan.Agent	20170525
Invincea	trojan.win32.swrort.a	20170519
K7AntiVirus	Adware ( 004b8e1b1 )	20170525
K7GW	Adware ( 004b8e1b1 )	20170525
Kaspersky	HEUR:Trojan.Win32.Generic	20170525
Malwarebytes	Trojan.FakeMS	20170525
McAfee	Artemis!993369C04B13	20170525
McAfee-GW-Edition	Packed-GV!DC4E1A2BD6D9	20170525
eScan	Trojan.GenericKD.5091539	20170525
Panda	Trj/CI.A	20170524
SentinelOne (Static ML)	static engine - malicious	20170516
Sophos	Mal/Generic-S	20170525
Symantec	Trojan.Gen	20170525
VBA32	Malware-Cryptor.General.6	20170525
ZoneAlarm by Check Point	HEUR:Trojan.Win32.Generic	20170525

Code : Tout sélectionner

SHA256:	5f71a62e8d7805b1d127592f6bd5a89651e3b41a5ddd4395b714bb96859fdb2d
Nom du fichier :	DumpUper.exe
Ratio de détection :	44 / 61
Date d'analyse :	2017-05-25 11:28:45 UTC (il y a 2 minutes) 

Antivirus	Résultat	Mise à jour
Ad-Aware	Gen:Variant.Strictor.110475	20170525
AegisLab	Troj.DDoS.W32.Macri.toqw	20170525
AhnLab-V3	Trojan/Win32.Macri.R190313	20170525
ALYac	Gen:Variant.Strictor.110475	20170525
Arcabit	Trojan.Strictor.D1AF8B	20170525
Avast	Win32:Malware-gen	20170525
AVG	Generic_s.IRU	20170525
Avira (no cloud)	TR/AD.PcClient.qsqux	20170525
BitDefender	Gen:Variant.Strictor.110475	20170525
CAT-QuickHeal	Downldr.Farfli.S69930	20170525
CrowdStrike Falcon (ML)	malicious_confidence_100% (D)	20170420
Cyren	W32/Trojan.KKXW-7125	20170525
DrWeb	Trojan.DownLoader19.64727	20170525
Emsisoft	Gen:Variant.Strictor.110475 (B)	20170525
Endgame	malicious (high confidence)	20170515
ESET-NOD32	Win32/Farfli.BGG	20170525
F-Secure	Gen:Variant.Strictor.110475	20170525
Fortinet	W32/Kryptik.AUFB!tr	20170525
GData	Gen:Variant.Strictor.110475	20170525
Ikarus	Trojan-DDoS.Win32.Macri	20170525
Invincea	virtool.win32.injector.ia	20170519
K7AntiVirus	Trojan-Downloader ( 0040f5461 )	20170525
K7GW	Trojan-Downloader ( 0040f5461 )	20170525
Kaspersky	Trojan-DDoS.Win32.Macri.bhn	20170525
McAfee	Trojan-FJYJ!BF4C33EA476E	20170525
McAfee-GW-Edition	Trojan-FJYJ!BF4C33EA476E	20170525
Microsoft	Trojan:Win32/Skeeyah.A!rfn	20170525
eScan	Gen:Variant.Strictor.110475	20170525
NANO-Antivirus	Trojan.Win32.Macri.emicbu	20170525
Palo Alto Networks (Known Signatures)	generic.ml	20170525
Panda	Trj/Genetic.gen	20170524
Qihoo-360	Win32/Trojan.DDoS.94a	20170525
SentinelOne (Static ML)	static engine - malicious	20170516
Sophos	Mal/Generic-S	20170525
Symantec	Trojan.Gen	20170525
Tencent	Win32.Backdoor.Dahuilang.Auto	20170525
TheHacker	Trojan/Farfli.bgg	20170525
TrendMicro	TROJ_GEN.R000C0PEK17	20170525
TrendMicro-HouseCall	TROJ_GEN.R000C0PEK17	20170525
VBA32	TrojanDDoS.Macri	20170525
Webroot	W32.Trojan.Gen	20170525
Yandex	Trojan.DownLoader!	20170518
Zillya	Tool.Macri.Win32.971	20170524
ZoneAlarm by Check Point	Trojan-DDoS.Win32.Macri.bhn	20170525
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86867
Inscription : 10 sept. 2005 13:57
Contact :

Re: Wana Decryptor (aka WannaCry) et attaques MS17-010

Message par Malekal_morte » 26 mai 2017 18:39

et un autre trojan.miner via une attaque MS17-010
system64.exe -o stratum+tcp://xmr.pool.minergate.com:45560 -u cjman@protonmail.com -p xroot

Code : Tout sélectionner

SHA256:	ab79d5ac50f2310aa7ba1473c7bcff29ded9f66b7e3b44cccae8045822736bf1
Nom du fichier :	445.exe
Ratio de détection :	41 / 63
Date d'analyse :	2017-05-26 16:05:23 UTC (il y a 0 minute) 

Antivirus	Résultat	Mise à jour
AegisLab	Troj.W32.Gen.lNr1	20170526
Antiy-AVL	Trojan[Backdoor]/Win32.AGeneric	20170526
Arcabit	Trojan.Generic.D4761A8	20170526
Avast	Win32:Malware-gen	20170526
AVG	Downloader.Generic14.BOFX	20170526
Avira (no cloud)	TR/Downloader.fvfwo	20170526
AVware	Trojan.Win32.Generic!BT	20170526
Baidu	Win32.Trojan.WisdomEyes.16070401.9500.9989	20170525
BitDefender	Trojan.GenericKD.4678056	20170526
ClamAV	Win.Trojan.Agent-6319331-0	20170526
CrowdStrike Falcon (ML)	malicious_confidence_86% (D)	20170420
Cyren	W32/Trojan.ZONS-7692	20170526
DrWeb	BackDoor.PcClient.6543	20170526
Emsisoft	Trojan.GenericKD.4678056 (B)	20170526
Endgame	malicious (moderate confidence)	20170515
ESET-NOD32	a variant of Win32/TrojanDownloader.Agent.CWO	20170526
F-Secure	Gen:Variant.Graftor.105894	20170526
Fortinet	Riskware/CoinMiner	20170526
GData	Trojan.GenericKD.4678056	20170526
Ikarus	Trojan-Downloader.Win32.Farfli	20170526
Invincea	backdoor.msil.bladabindi.b	20170519
Jiangmin	RiskTool.Generic.rs	20170526
K7AntiVirus	Trojan-Downloader ( 004fc6041 )	20170526
K7GW	Trojan-Downloader ( 004fc6041 )	20170526
Kaspersky	HEUR:Backdoor.Win32.Generic	20170526
Malwarebytes	RiskWare.BitCoinMiner	20170526
McAfee	GenericRXBP-GZ!F9F095C67565	20170526
McAfee-GW-Edition	CoinMiner	20170526
Microsoft	Trojan:Win32/Skeeyah.A!rfn	20170526
eScan	Trojan.GenericKD.4678056	20170526
NANO-Antivirus	Trojan.Script.Crypt.cmuean	20170526
Panda	Trj/GdSda.A	20170526
Rising	Trojan.CoinMiner!8.30A (cloud:XZp9aBOogTM)	20170526
Sophos	Mal/Generic-S	20170526
TrendMicro	BKDR_ZEGOST.SM17	20170526
TrendMicro-HouseCall	BKDR_ZEGOST.SM17	20170525
VIPRE	Trojan.Win32.Generic!BT	20170526
Yandex	Riskware.Agent!	20170526
Zillya	Trojan.CoinMiner.Win32.2871	20170526
ZoneAlarm by Check Point	HEUR:Backdoor.Win32.Generic	20170526
Zoner	RARAutorun	20170526
Pièces jointes
Trojan-Miner-Smb-exploit.png
Trojan.miner via une attaque MS17-010
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86867
Inscription : 10 sept. 2005 13:57
Contact :

Re: Wana Decryptor (aka WannaCry) et attaques MS17-010

Message par Malekal_morte » 31 mai 2017 18:41

BackDoor.Pigeon - Trojan.CoinMiner par MS17-010

avec une adresse en .fr :
cryptonight -o stratum+tcp://xmr.crypto-pool.fr:80 -u 48dYQ9EMcBjRKDSdLrsbTja9ahavnWBQVAG7uu6yqdky27EJoLN8TPtYS3Kc2Nz6gYBwo4UTicCUmCvGtv4tcSjS7WF8wdU -p x -dbg -1 -t 0
La backdoor.pigeon : hxxp://222.186.242.196:81/32.msi
SHA256: 9170bfff4918f7e9650571ed16871b12275d9d617e8be53c05edbb293418eb99
Nom du fichier : 33.msi
Ratio de détection : 31 / 57

Antivirus Résultat Mise à jour
AegisLab Troj.Dropper.W32.Injector!c 20170531
Antiy-AVL Trojan[Dropper]/Win32.Injector.jksa 20170531
Arcabit Trojan.Graftor.D26C5C 20170531
Avast Win32:Adware-gen [Adw] 20170531
AVG Inject.AJPK 20170531
AVware Trojan.Win32.Injector.fut (v) 20170531
Baidu Win32.Trojan.Inject.m 20170527
BitDefender Gen:Variant.Graftor.158812 20170531
CAT-QuickHeal Trojan.Toga 20170531
ClamAV Win.Trojan.Injector-13420 20170531
DrWeb BackDoor.Pigeon1.7050 20170531
Emsisoft Gen:Variant.Graftor.158812 (B) 20170531
F-Secure Gen:Variant.Graftor.158812 20170531
Fortinet Malware_Generic.P0 20170531
GData Gen:Variant.Graftor.158812 20170531
Ikarus Trojan-Dropper.Win32.Dunik 20170531
Invincea virus.win32.neshta.a 20170519
Kaspersky Trojan-Dropper.Win32.Injector.jksa 20170531
McAfee Artemis!6143068D28C1 20170531
McAfee-GW-Edition Artemis!6143068D28C1 20170531
Microsoft Trojan:Win32/Toga!rfn 20170531
eScan Gen:Variant.Graftor.158812 20170531
NANO-Antivirus Trojan.Win32.Induc.dekbce 20170531
Qihoo-360 Win32/Trojan.Dropper.09c 20170531
Symantec Trojan.Gen.NPE.2 20170531
Tencent Win32.Trojan-dropper.Injector.Dxmq 20170531
TrendMicro TROJ_GEN.R047C0DEC17 20170531
TrendMicro-HouseCall TROJ_GEN.R047C0DEC17 20170531
VBA32 MalwareScope.Trojan-PSW.Game.16 20170531
VIPRE Trojan.Win32.Injector.fut (v) 20170531
ZoneAlarm by Check Point Trojan-Dropper.Win32.Injector.jksa 20170531
Pièces jointes
Backdoor-Pigeon-Trojan-CoinMiner.png
Backdoor.Piegon + Trojan.CoinMiner par exploit MS17-010
Backdoor-Pigeon-Trojan-CoinMiner-2.png
Backdoor.Piegon + Trojan.CoinMiner par exploit MS17-010
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86867
Inscription : 10 sept. 2005 13:57
Contact :

Re: Ransomware WannaCry / Petya et attaques MS17-010 (SMB)

Message par Malekal_morte » 28 juin 2017 13:18

C'est reparti avec des attaquants poussant le Ransomware Petya.
Toutefois l'attaque semble viser les entreprises, cette fois-ci.

Les liens autour de ce ransomware Petya et ces attaques :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Actualité & News Informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 3 invités