Page 2 sur 2

Re: Campagnes de courriels piégés avec Word/Excel malicieux

Publié : 25 févr. 2016 15:14
par Malekal_morte
Les campagnes emails avec des JavaScript et Word Malicieux continuent pour diffuser le rançongiciel Locky, plus d'informations : Ransomware Locky

Re: Campagnes de courriels piégés avec Word/Excel malicieux

Publié : 07 avr. 2016 20:10
par Malekal_morte
Les campagnes Dridex, via des Word malicieux font leur retour accompagné d'autres malwares Stealer comme : Image

Cette campagne de Word malicieux peut aussi installer le ransomware Locky

Image

Image

Image

Ils se permettent même d'héberger un sample de Dridex (ou Locky Ransomware j'ai pas vérifié) chez Free :

Image
URL: http://kineclick.free.fr/0uh634
Ratio de détection : 7 / 67
Date d'analyse : 2016-04-07 18:02:51 UTC (il y a 0 minute)
Analyse de fichier : Allez à l'analyse du fichier téléchargé

URL Scanner Résultat
AutoShun Malicious site
CRDF Malicious site
Websense ThreatSeeker Malicious site
BitDefender Malware site
Fortinet Malware site
Kaspersky Malware site
Malwarebytes hpHosts Malware site
Sinon le soir, c'est plutôt bien détecté :
SHA256: f6c463bbe4f5da7b0ce38e6b76cd1d687964bc787b63bb7a2338d36ef6c3a360
Nom du fichier : cheetos.exe
Ratio de détection : 19 / 55
Date d'analyse : 2016-04-07 17:51:53 UTC (il y a 1 minute)

Antivirus Résultat Mise à jour
AegisLab Troj.Crypt.Xpack!c 20160407
AhnLab-V3 Trojan/Win32.Dridex 20160407
Avast Win32:Malware-gen 20160407
Avira (no cloud) TR/Crypt.XPACK.Gen7 20160407
Baidu Win32.Trojan.WisdomEyes.151026.9950.9992 20160407
Cyren W32/Locky.Q.gen!Eldorado 20160407
ESET-NOD32 a variant of Win32/TrojanDownloader.Agent.CGR 20160407
Emsisoft Trojan-Downloader.Win32.Agent (A) 20160407
F-Prot W32/Locky.Q.gen!Eldorado 20160407
Kaspersky Trojan-PSW.Win32.Fareit.brqz 20160407
Malwarebytes Trojan.Downloader 20160407
McAfee Artemis!C325DCF4C6C1 20160407
McAfee-GW-Edition BehavesLike.Win32.Downloader.nh 20160407
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160407
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160407
Sophos Mal/Generic-S 20160407
Symantec Trojan.Cryptolocker.N 20160407
Tencent Win32.Trojan-downloader.Agent.Svgv 20160407
VBA32 suspected of Trojan.Downloader.gen.h 20160407

Re: Campagnes de courriels piégés avec Word/Excel malicieux

Publié : 12 mai 2016 13:03
par Malekal_morte
Exemple de ces campagnes en vidéo :


Re: Campagnes de courriels piégés avec Word/Excel malicieux

Publié : 17 juin 2016 11:26
par Malekal_morte
Page initiale éditée pour parler des cas TrojanDownloader:VBS/Vibrio ou TrojanDownloader:VBS/Donvibs.

Image

La France a été un peu touchée :
Word malicieux via JavaScript ou VBS
Word malicieux via JavaScript ou VBS

Re: Campagnes de courriels piégés avec Word/Excel malicieux

Publié : 08 juil. 2016 15:45
par Malekal_morte
Windows Defender peut détecter certains pièces jointes en Office Malicieuses en Trojan:Win32/Peals
Trojan:Win32/Peals
Trojan:Win32/Peals
SHA256: d340f6d0ca4ec4467193565e33c45d448eed8e5d2d8abd7535f5b1e5d5d34146
File name: FD751666050C5.docm
Detection ratio: 8 / 53
Analysis date: 2016-07-08 13:33:27 UTC ( 1 minute ago )

Antivirus Result Update
AhnLab-V3 W97M/Downloader 20160708
Arcabit HEUR.VBA.Trojan.d 20160708
Baidu VBA.Trojan-Downloader.Agent.amj 20160706
ESET-NOD32 VBA/TrojanDownloader.Agent.BJU 20160708
Fortinet WM/Agent.BJC!tr.dldr 20160708
McAfee W97M/Downloader!B4C8F90CAA97 20160708
Qihoo-360 heur.macro.download.cc 20160708
Tencent Macro.Trojan.Dropperd.Auto 20160708

Re: Campagnes de courriels piégés avec Word/Excel malicieux

Publié : 11 mai 2017 16:55
par Malekal_morte
Les campagnes de document Office malveillants persistent à travers Le ransomware Jaff.

Image