Bien entendu, ce dernier est malicieux :
La pièce jointe contient un javascript ce qui est assez original :
Une fois ouvert, un malware va être téléchargé et executé sur l'ordinateur.
Ce dernier va ouvrir une alerte qui reprend l'icône de l'antivirus Microsoft Security Essentials.
Une popup "System Defender" s'ouvre et un scan va se lancer.
Le but est donc de vous faire croire que votre ordinateur est infecté.
Les programme lancés sur l'ordinateur sont bloqués.
Vous ne pouvez plus rien lancer, une popup "Process Alert" avec un message "Review harmful or potentialy unwanted program"
Un faux antivirus Malware Defender 2015 est proposé en achat pour désinfecter ces infections imaginaires.
Une attaque qui reprend les ficelles des rogues/scarewares.
Une variante d'Antivirus Defender 2015 couvert par le blog S!Ri
La procédure Supprimer les rogues/scarewares devraient vous permettre de désinfecter votre ordinateur
Notamment en renommant le fichier RogueKiller en Winlogon.
Vous pouvez aussi vous rendre sur supprimer-virus, dont voici la fiche Malware Defender 2015 : https://www.supprimer-virus.com/malware-defender-2015/
Le malware se lance avec un fichier avec des chiffres aléatoires dans %TEMP%
Voici quelques détections VirusTotal :
~~SHA256: eb8b9a62994196cab01dcd0d8434bdf779a26bdc4acc9af2cefa0883d2bf3c36
Nom du fichier : 43107281.exe
Ratio de détection : 8 / 57
Date d'analyse : 2015-02-19 07:18:30 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
ByteHero Virus.Win32.Heur.p 20150219
CAT-QuickHeal Trojan.VBinject.WR3 20150218
Kaspersky UDS:DangerousObject.Multi.Generic 20150219
Malwarebytes Trojan.Crypt.NKN 20150219
McAfee-GW-Edition BehavesLike.Win32.Autorun.qh 20150218
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150219
TrendMicro TROJ_FORUCON.BMC 20150219
TrendMicro-HouseCall TROJ_FORUCON.BMC 20150219
SHA256: 66fbc73818a2e0d4b297d09a139e7f59f1407e787afb49ad6918f8968c5982b9
Nom du fichier : 34945694.exe
Ratio de détection : 5 / 57
Date d'analyse : 2015-02-19 07:18:14 UTC (il y a 1 minute)
Antivirus Résultat Mise à jour
AhnLab-V3 Win-Trojan/MDA.B52502 20150218
CMC Heur.Win32.VBKrypt.3!O 20150214
McAfee Trojan-FFMD!DF8348B32632 20150219
McAfee-GW-Edition BehavesLike.Win32.VBObfus.dc 20150218
Rising PE:Malware.XPACK-HIE/Heur!1.9C48 20150218
