[Résolu] Supposition de virus par mail

[Serial42]

Bonjour,

Aujourd'hui, au sein de ma boîte, nous avons tous reçu un mail de la part d'une adresse mail interne qui contenait une pièce jointe nommé "Documents(23).zip" avec comme message : "Hi. To view your documents".

Nous savons que la source se trouve sur les postes ou la boite mail source du message a été envoyé. Cela concerne 4 PCs.
J'ai regardé au niveau des clients Outlook sur les 4 PCs et rien de bizarre.
Le problème est que certains utilisateurs ont ouvert le fichier.

Je vous propose une impression écran du fichier vérolé. Le nom du fichier est différent à chaque fois.
Je l'ai ouvert sur un PC de test non connecté au réseau, j'ai juste un processus qui s'ouvre avec comme intitulé "le nom du fichier.exe". Ce processus prend environ 4Mo de mémoire.




Avez-vous une idée de ce que cela peut-être ? J'ai fais des recherches sur le net et rien trouvé.

[Malekal_morte]

Salut,

Les campagnes par email actuellement installent des malwares de type Ransomwares ou stealer comme Dridex :
http://forum.malekal.com/dridex-piratag ... 51640.html
http://forum.malekal.com/ctb-locker-cri ... 48542.html
ou des bots style Gootkit : http://forum.malekal.com/gootkit-campag ... 51266.html

Donc soit vos documents vont être chiffrés et leurs accès impossible, si ce sont des ransomwares.
Soit vos données, mots de passe etc vont être volés.

Dans tous les cas, faut désinfecter les ordinateurs et changer les mots de passe du réseau.

[ѠOOT]

Bonjour,

Compte tenu du vecteur de diffusion et de l'icône, j'ai ma petite idée.
Pour confirmation, transmettre ce fichier sur Malekal DataBase.

Cordialement,