Un’infezione è attualmente molto attiva, molti computer sono interessati in Francia e all’estero.
il laboratorio di analisi virale dell’editor Bitdefender Antivirus (partner SosVirus e UsbFix) testato questa infezione.
Questa infezione ha diversi nomi secondo le antivirus usati : Houdini, Dinihou, Jenxcus …

Esempi di rilevazione del leader di mercato antivirus :

Come rimuovere

Infezione che trasforma file e cartelle in collegamenti :

Il vettore di propagazione è in forma di un dispositivo di memorizzazione USB.
(Chiavette USB (Pendrive), disco rigido esterno, ma anche telefoni cellulari e fotocamera attraverso le loro schede di memoria, ecc ..).
Quando si inserisce il dispositivo contaminato, il contenuto visibile lato utente è del tutto convenzionale,
per esempio, ecco uno screenshot di un drive USB infetta contenente due foto e MP3:

virus collegamenti usb

Di seguito il contenuto vero della chiave USB nascoste all’utente :

virus collegamenti usb 2

Il principio di infezione è il seguente :

In 1 sono scorciatoie che sono intrappolati lato utente visibile e suggestiva (vedi sopra), che questo è il file reali.
Tuttavia, non è nulla, e queste scorciatoie sono eseguiti una volta, malware eseguire (2) e aprire il file originale (3) che è nascosto all’utente:

virus collegamenti usb
Questo nasconderà la sua azione.
(Sembra che tu abbia lanciato il file desiderato e non ve ne accorgete il lancio di millisecondi malware prima).:
virus collegamenti usb

Dettagli del virus collegamenti usb :

Il file del malware è un VBS, questo tipo di script è comunemente utilizzato dagli amministratori di sistema e di rete di luce “applicazioni” e automatizzare determinate azioni.
Nel caso studiato qui, il malware è incapsulato in diverse forme che codificano suggerendo un sistema di bambole russe,
che l’obiettivo di camuffamento, cioè complicare il compito di rilevamento Antivirus:

virus collegamenti usb

Una volta decodificato in memoria il malware inizia varie azioni :

  • Si crea una copia di se stesso nei file temporanei :
virus collegamenti usb
  • E nella cartella “Esecuzione automatica” di Windows :
virus collegamenti usb
  • Rende persistente tramite l’aggiunta di 2 registri chiave il suo funzionamento al riavvio del computer:
    (Da copiare inizio si trova nella cartella temporanea di Windows)
virus collegamenti usb
  • Poi andò alla ricerca di tutti i dispositivi rimovibili loro parassitare in nuova propagazione dei media :
virus collegamenti usb

Il lato del criminale :

Il malware si connette al server C&C specificando alcune informazioni :

  • Il HWID (numero unico basato su uno o più componenti, qui è il numero di serie del disco)
  • Il nome del computer
  • Il nome della sessione
  • Il sistema operativo
  • Il nome del antivirus che verrebbe installato

Il server pirata risponderà al computer della vittima, diversi scenari sono possibili
(Al iniziativa automatica o manuale dil pirata) :