Monday, 29 November 2010

Trojan.Ransom (pornoplayer.exe)

This trojan blocker ( MD5: a73c020033d412803c230f75105ec328 ) prevents all software execution.
To remove the Trojan (and unlock windows), infected users need to enter a valid serial number.


Number to Call: 9153652039
Number to Call: 9154709950
Number to Call: 9153652043
Number to Call: 9153652148
Number to Call: 9175955259

How to unlock
First thing to type: XYLIBOX
Second: 31337
Last: 31337
The first serial to type is not really important, but the second and the last must be the same for unlock Windows.

Run MBAM, or KAV to remove the infection.
Merci à Nicolas Brulez pour l'aide qu'il ma apporté sur IDA, que je ne connaissais vraiment pas.


1 comment:

  1. Toujours aussi sympas tes vidéos Xylitol, j'avoue que j'aime bien les regarder ;). L'introduction d'IDA dans l'analyse est une bonne idée, moi même j'ai trop tendance à le laisser à l'écart, donc un coup de temps en temps ne fais pas de mal...

    Bonne continuation.

    ReplyDelete