Salut
Des news de ce virus :
Pour information Reveton reprend maintenant le skin Urausy: http://www.malekal.com/2013/04/02/reveton-reprends-les-skins-durausy-virus-hadopi/
Le Skin Reveton :
http://www.malekal.com/wp-content/uploads/Reveton_Urausy_Skin.png
Le Skin Urausy :
http://www.malekal.com/wp-content/uploads/Urausy_nouvelle_variante.png
Comme vous pouvez le voir et comme je l'ai mentionné sur mon billet, sur le Skin Reveton, il n'y a pas les menottes.
~~
Alors pour les choses soient claires. Voici un résumé :
Reveton = Virus Ministère de l'intérieur (mais plus maintenant donc)
Clef Run + Raccourci dans le dossier Démarrage - le fichier est random.
(NOTE : par le passé, il modifié le service du centre de sécurité pour charger sa DLL, ça ne semble plus être le cas).
Le démarrage en mode sans échec est possible, un coup de RogueKiller est c'est réglé.
Urausy = Virus Hadopi (enfin maintenant ce sera les deux variantes).
Modification de la clef Shell Users pour charger le fichier %APPDATA%\skype.dat
Suppression des clefs Safeboot pour empécher le redémarrage en mode sans échec (mais parfois ça semble ne pas marché, surement grace à l'UAC).
Dans le cas de Windows Seven, une restauration du système au démarrage est possible.
Pour les autres versions, une restauration en ligne de commandes est possible.
Si aucun point de restauration, il suffit de supprimer le fichier skype.dat en invites de commandes.
Tout ceci est résumé sur cette page : http://www.malekal.com/2012/01/10/virus-gendarmerie-activite-illicite-demelee/
Ven 3 Mai 2013 - 15:16
