Virus de type Locker similaire à Cryptolocker
Les amis, j’ai découvert quelque chose de bizarre.
Je pense que ce virus est sur nos ordinateurs depuis plus longtemps qu’on ne le croit…
25/05/2015 à 00:18 - le dossier rkcl où réside le virus a été installé
25/05/2015 à 00:00 - un dossier nommé steg a été créé (avant le rkcl !) avec un fichier steg.exe à l’intérieur
19/05/2015 à 22:12 - un dossier nommé TOR a été créé, encore une fois… je n’ai JAMAIS installé ce navigateur du dark web (quelqu’un ou un botnet pourrait-il accéder à mon ordinateur depuis ce moment ? et avoir installé ensuite ce truc rkc ?)
10/05/2015 à 19:39 - le même jour que TOR, un dossier nommé Digger a été créé, il est vide maintenant.
Tout cela s’est passé dans le dossier programdata à c:\programdata
Aussi, faites attention au service LDR que le virus Locker lance. J’avais déjà le service LDR en cours d’exécution avant d’avoir le truc RKCL sur mon ordinateur, je viens de le voir dans l’observateur d’événements. Vous voyez comme c’est bizarre ? Vérifiez dans votre dossier RKCL, vous avez un fichier ldr.exe dedans.