Madrigan

Members
  • Content count

    1
  • Joined

  • Last visited

Community Reputation

0 Neutral

About Madrigan

  • Rank
    Newbie
  1. Bonjour à vous, Avant toute chose une commande très simple permet de savoir si vous êtes infecté : Lancez l'invite de commande et tappez dir *.jse /s Je viens de regarder le virus, il ne fait pas que convertir il télécharge également un BANKER, donc attention à vos compte en banque. Voici ce que j'ai noté : - Il s'attaque au tout les lecteurs (local, réseaux, etc etc) du moment où ils contiennent une lettre. - Le virus est un verre, il déplace les fichier .doc .pdf .etc etc, puis créer un fichier .jse avec le même nom, puis supprime l'originale. - Ce fichier JSE sert à propager le virus. - Il télécharge également un malware Banker qui se trouve dans C:\Users\username\AppData\Roaming\Microsoft\Internet Explorer\ - Si vous trouvez un fichier xxx.exe et/ou xxx.ini, vérifiez vos compte en banque régulièrement si vous consultez vos comptes et/ou payez en ligne - Pour le supprimer : * Vérifier dans votre démarrage (msconfig) si vous avez ancor.jse qui se lance, si oui vous êtes infecté. * Débranchez vous du réseau (pour ne pas perdre vos données) * Redémarrez en mode sans echec sans prise en charge réseau * Supprimez le fichier C:\Users\username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup>ancor.jse * Supprimez également les fichier .exe et .ini dans C:\Users\username\AppData\Roaming\Microsoft\Internet Explorer\ Vous pouvez également bloqué sur vos firewall tout le trafic vers 185.130.104.178 et 185.77.128.129 sur le port 4444 (Pour le moment je ne vois pas de changement dans ces IP) car il va télécharger le BANKER depuis ce site. Je reste dispo pour toute informations si vous en avez. M.Madrigan Senior IT and Network Security Manager