Questions sur des spam Nemucod reçus au boulot

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 708
Inscription : 25 févr. 2008 21:01

Questions sur des spam Nemucod reçus au boulot

Message par devadip » 16 mai 2016 07:49

slt
je viens de recevoir un spam (fichier zip)
j'ai analyser le fichier avec virus total et ça me donne ça:
SHA256: 3bcb55e576fb35a50f717d500330f4265a4e869eb2c50e29287734dc207c75f9
Nom du fichier : 608942df3ba9b40ea60c3d6a292d1f9868a90ac9.zip
Ratio de détection : 18 / 57
Date d'analyse : 2016-05-15 12:00:02 UTC (il y a 17 heures, 32 minutes)
0 0
Analyse
File detail
Informations supplémentaires
Commentaires 0
Votes
Antivirus Résultat Mise à jour
AVG JS/Downloader.Agent 20160515
Arcabit HEUR.JS.Trojan.b 20160515
Avira (no cloud) HEUR/Suspar.Gen 20160514
Cyren JS/Locky.U1!Eldorado 20160515
DrWeb JS.DownLoader.1225 20160515
ESET-NOD32 JS/TrojanDownloader.Nemucod.YI 20160515
F-Prot JS/Locky.U1!Eldorado 20160515
Fortinet JS/Nemucod.YI!tr.dldr 20160515
K7AntiVirus Trojan ( 004dfe6d1 ) 20160515
K7GW Trojan ( 004dfe6d1 ) 20160515
Kaspersky HEUR:Trojan-Downloader.Script.Generic 20160515
McAfee JS/Nemucod.hq 20160515
McAfee-GW-Edition JS/Nemucod.hq 20160515
Microsoft TrojanDownloader:JS/Swabfex.P 20160515
NANO-Antivirus Trojan.Script.Heuristic-js.iacgm 20160515
Rising Trojan.Locky/Pack!1.A4AE 20160515
Sophos Mal/DrodZp-A 20160515
Tencent Js.Trojan.Raas.Auto 20160515
sur 3 analyses, il y a marquer locky, c'est le célèbre locky (ransomware) ou pas?
merci
Dernière édition par devadip le 08 oct. 2016 15:02, édité 2 fois.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87604
Inscription : 10 sept. 2005 13:57
Contact :

Re: question sur un spam

Message par Malekal_morte » 16 mai 2016 10:01

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 708
Inscription : 25 févr. 2008 21:01

Re: question sur un spam

Message par devadip » 16 mai 2016 11:03

slt
merci pour la réponse
l'antivirus que j'ai sur Windows est Norton Pro Entreprise car je suis au boulot et ça n'a rien détecté quand j'ai scanné le fichier zip, c'est quand même surprenant non ? enfin, ça m'étonne vu que les ransomware sont plutôt courants de nos jour!!!

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87604
Inscription : 10 sept. 2005 13:57
Contact :

Re: question sur un spam

Message par Malekal_morte » 16 mai 2016 11:33

Bha Symantec ne le détecte pas par signatures... Après c'est pas dit que tu ne seras pas protégé, d'autres modules de protection peuvent détecter un comportement anormal. D'où l'intérêt d'utiliser MARMITON en complément, ça limite la casse quand l'antivirus foire.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 708
Inscription : 25 févr. 2008 21:01

Re: Question sur un spam que j'ai reçu au boulout (Nemucod)

Message par devadip » 16 mai 2016 22:46

slt
le problème, c'est que je ne peux pas installer ce que je veux sur les PC de mon boulot. que je comprenne bien. marmiton bloque le script de mon fichier mais "mon" fichier est composé que d'un script ou il y a t'il autre chose et est ce que cet autre chose ne contient il pas une partie du virus??? PDT_014


Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 708
Inscription : 25 févr. 2008 21:01

Re: [Résolu] Question sur un spam reçu au boulout (Nemucod)

Message par devadip » 29 mai 2016 16:10

slt malekal
j'ai reçu un nouveau spam (qui vient de la même personne qui m'a envoyé le 1er spam) et qui m'envoie un nouveau fichier zippé. virus total me dit qu'il n'est pas infecté mais j'ai pas trop envie de l'ouvrir. y a possibilité que je te l'envoie pour que tu regardes ce que s'est PDT_002 ?
merci

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87604
Inscription : 10 sept. 2005 13:57
Contact :

Re: [Résolu] Question sur un spam reçu au boulout (Nemucod)

Message par Malekal_morte » 29 mai 2016 17:15

C'est la même chose.
J'en reçois des centaines par jour.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 708
Inscription : 25 févr. 2008 21:01

Re: [Résolu] Question sur un spam reçu au boulout (Nemucod)

Message par devadip » 29 mai 2016 17:52

bon ok

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87604
Inscription : 10 sept. 2005 13:57
Contact :

Re: [Résolu] Question sur un spam reçu au boulout (Nemucod)

Message par Malekal_morte » 29 mai 2016 19:33

et ce n'est pas prêt de s’arrêter, ça dure depuis Décembre 2015 avec Teslacrypt et ses emails malicieux puis Locky en Février.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 708
Inscription : 25 févr. 2008 21:01

Re: [Résolu] Question sur un spam reçu au boulout (Nemucod)

Message par devadip » 29 mai 2016 22:19

Ce qui me surpprenais, c'est que virustoal ne trouvais aucun virus

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87604
Inscription : 10 sept. 2005 13:57
Contact :

Re: [Résolu] Question sur un spam reçu au boulout (Nemucod)

Message par Malekal_morte » 29 mai 2016 22:44

bha envoie le fichier si tu veux vers http://upload.malekal.com pour voir la détection.
Sinon après y a des variantes : https://www.malekal.com/ispy-keylogger/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 708
Inscription : 25 févr. 2008 21:01

Re: [Résolu] Question sur un spam reçu au boulout (Nemucod)

Message par devadip » 30 mai 2016 07:20

slt
c'est envoyé

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87604
Inscription : 10 sept. 2005 13:57
Contact :

Re: [Résolu] Question sur un spam reçu au boulout (Nemucod)

Message par Malekal_morte » 30 mai 2016 09:31

Le contenu du zip :
root@Mak-tux:/tmp/mal/test# unzip 76f8ef25f3a522f993ba8ea4a214013f8dbf24cb
Archive: 76f8ef25f3a522f993ba8ea4a214013f8dbf24cb
inflating: DELETE0.TXT

root@Mak-tux:/tmp/mal/test# cat DELETE0.TXT
File: CONTRACT_80182553_devadip68.zip/contract.vbs was infected with VBS.Downloader.Trojan (34924). File not submitted to quarantine. File was deleted.
Le ZIP ne contient qu'un fichier TEXTE : le fichier dangereux qui y était avant a été remplacé par votre antivirus, la note indique qu'il y avait un fichier dangereux, "contract.vbs" (VBS.Downloader).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 708
Inscription : 25 févr. 2008 21:01

Re: [Résolu] Question sur un spam reçu au boulout (Nemucod)

Message par devadip » 30 mai 2016 11:21

ah tu vois qu'il t'intéresse ce fichier PDT_010

l'AV (symantec) du Windows de mon boulot n'a pas réagi.
je peux essayer chez moi, j'ai pas le même AV y a aucun risque que j'infecte mon Windows??????.
- vu que j'ai sur marmiton, il va pas y avoir d'alarme sur le fichier?
- et pourquoi VirusTotal n'a rien trouvé en fait?

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87604
Inscription : 10 sept. 2005 13:57
Contact :

Re: [Résolu] Question sur un spam reçu au boulout (Nemucod)

Message par Malekal_morte » 30 mai 2016 11:33

L'antivirus n'a rien détecté sur ton poste, car comme j'ai dit dans mon message précédent, le zip ne contient pas de pièce jointe malicieuse étant donné qu'un antivirus, probablement celui de ton serveur mail, a mis une fichier texte indiquant que la pièce jointe initiale contenait un Trojan VBS.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : yoloman et 15 invités