Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Campagnes de courriels piégés avec Word/Excel malicieux

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Site Admin
Site Admin
Messages : 102113
Inscription : 10 sept. 2005 13:57
Contact :

Re: Campagnes de courriels piégés avec Word/Excel malicieux

Message par Malekal_morte »

Les campagnes emails avec des JavaScript et Word Malicieux continuent pour diffuser le rançongiciel Locky, plus d'informations : Ransomware Locky
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 102113
Inscription : 10 sept. 2005 13:57
Contact :

Re: Campagnes de courriels piégés avec Word/Excel malicieux

Message par Malekal_morte »

Les campagnes Dridex, via des Word malicieux font leur retour accompagné d'autres malwares Stealer comme : Image

Cette campagne de Word malicieux peut aussi installer le ransomware Locky

Image

Image

Image

Ils se permettent même d'héberger un sample de Dridex (ou Locky Ransomware j'ai pas vérifié) chez Free :

Image
URL: http://kineclick.free.fr/0uh634
Ratio de détection : 7 / 67
Date d'analyse : 2016-04-07 18:02:51 UTC (il y a 0 minute)
Analyse de fichier : Allez à l'analyse du fichier téléchargé

URL Scanner Résultat
AutoShun Malicious site
CRDF Malicious site
Websense ThreatSeeker Malicious site
BitDefender Malware site
Fortinet Malware site
Kaspersky Malware site
Malwarebytes hpHosts Malware site
Sinon le soir, c'est plutôt bien détecté :
SHA256: f6c463bbe4f5da7b0ce38e6b76cd1d687964bc787b63bb7a2338d36ef6c3a360
Nom du fichier : cheetos.exe
Ratio de détection : 19 / 55
Date d'analyse : 2016-04-07 17:51:53 UTC (il y a 1 minute)

Antivirus Résultat Mise à jour
AegisLab Troj.Crypt.Xpack!c 20160407
AhnLab-V3 Trojan/Win32.Dridex 20160407
Avast Win32:Malware-gen 20160407
Avira (no cloud) TR/Crypt.XPACK.Gen7 20160407
Baidu Win32.Trojan.WisdomEyes.151026.9950.9992 20160407
Cyren W32/Locky.Q.gen!Eldorado 20160407
ESET-NOD32 a variant of Win32/TrojanDownloader.Agent.CGR 20160407
Emsisoft Trojan-Downloader.Win32.Agent (A) 20160407
F-Prot W32/Locky.Q.gen!Eldorado 20160407
Kaspersky Trojan-PSW.Win32.Fareit.brqz 20160407
Malwarebytes Trojan.Downloader 20160407
McAfee Artemis!C325DCF4C6C1 20160407
McAfee-GW-Edition BehavesLike.Win32.Downloader.nh 20160407
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160407
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160407
Sophos Mal/Generic-S 20160407
Symantec Trojan.Cryptolocker.N 20160407
Tencent Win32.Trojan-downloader.Agent.Svgv 20160407
VBA32 suspected of Trojan.Downloader.gen.h 20160407
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 102113
Inscription : 10 sept. 2005 13:57
Contact :

Re: Campagnes de courriels piégés avec Word/Excel malicieux

Message par Malekal_morte »

Exemple de ces campagnes en vidéo :

Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 102113
Inscription : 10 sept. 2005 13:57
Contact :

Re: Campagnes de courriels piégés avec Word/Excel malicieux

Message par Malekal_morte »

Page initiale éditée pour parler des cas TrojanDownloader:VBS/Vibrio ou TrojanDownloader:VBS/Donvibs.

Image

La France a été un peu touchée :
Word malicieux via JavaScript ou VBS
Word malicieux via JavaScript ou VBS
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 102113
Inscription : 10 sept. 2005 13:57
Contact :

Re: Campagnes de courriels piégés avec Word/Excel malicieux

Message par Malekal_morte »

Windows Defender peut détecter certains pièces jointes en Office Malicieuses en Trojan:Win32/Peals
Trojan:Win32/Peals
Trojan:Win32/Peals
SHA256: d340f6d0ca4ec4467193565e33c45d448eed8e5d2d8abd7535f5b1e5d5d34146
File name: FD751666050C5.docm
Detection ratio: 8 / 53
Analysis date: 2016-07-08 13:33:27 UTC ( 1 minute ago )

Antivirus Result Update
AhnLab-V3 W97M/Downloader 20160708
Arcabit HEUR.VBA.Trojan.d 20160708
Baidu VBA.Trojan-Downloader.Agent.amj 20160706
ESET-NOD32 VBA/TrojanDownloader.Agent.BJU 20160708
Fortinet WM/Agent.BJC!tr.dldr 20160708
McAfee W97M/Downloader!B4C8F90CAA97 20160708
Qihoo-360 heur.macro.download.cc 20160708
Tencent Macro.Trojan.Dropperd.Auto 20160708
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 102113
Inscription : 10 sept. 2005 13:57
Contact :

Re: Campagnes de courriels piégés avec Word/Excel malicieux

Message par Malekal_morte »

Les campagnes de document Office malveillants persistent à travers Le ransomware Jaff.

Image
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Actualité & News Informatique »