This trojan blocker ( MD5: 9a6f87b4be79d0090944c198a68012b6 ) prevents all software execution.
To remove the Trojan (and unlock windows), infected users need to enter a valid serial number.
According to VirusTotal, the sample is detected by just 3 Antivirus ~ https://www.virustotal.com/file-scan/report.html?id=39962ce4ed55bc96cd9857928d41357b0152ee3f22e2e9afc8d77788686f1299-1299783978
Number to Call: 00261221000183 ~ +261221000183
Number to Call: 002392216469 ~ +2392216469
Number to Call: 002392216464 ~ +2392216464
Number to Call: 00261221000181 ~ +261221000181
Number to Call: 00881935211841 ~ +881935211841
Number to Call: 0088213090406 ~ +88213090406
Number to Call: 002392216368 ~ +2392216368
Number to Call: 004525970180 ~ +4525970180
Code to unlock Windows: 1351236
La bonne vieille méthode oldschool :)
ReplyDeleteNice vidz au passage, toujours un plaisir de regarder.
thanks, i dont know why but for some reason this version of "Install_Flash-Player.exe" show me nothing and i've found nothing in the code simmilar to the older version is this a ransomware or another type of malware
ReplyDeletethreatexpert:
http://www.threatexpert.com/report.aspx?md5=444add4b6ce69529ad069a0e6279be6b
Muito obrigado pela ajuda. Aqui no Brasil meu irmão passou por um grande constrangimento. Algum filho da puta copiou esse vírus aqui e mudou a tela, falando que o computador tinha acessado conteúdo pornográfico e por isso tinha sido bloquado e os dados enviados para a polícia. Detalhe que ele pegou esse vírus quando mandou pesquisar no google "mapamundi" e clicou na terceira imagem, daí apareceu a atualização do google chrome e baixou o vírus. Muito obrigado e parabéns pela dica muito importante que me ajudou bastante!
ReplyDelete