Un billet de blog très intéressant à propos d'une attaque de phishing qui utilise une méthode un peu particulière pour vous faire exécuter du code malveillant.

Une fois sur le site du hacker, vous tombez sur un faux captcha qui vous demande de taper WIN+R, ce qui ouvre une invite de commande, puis CTRL+V pour coller le contenu du presse-papier que le site aura préalablement chargé avec une commande PowerShell qui télécharge le virus.

Très malin. Très sneaky aussi.

Témoignage intéressant pour le jour où je dois nettoyer un ordi et que je commence à sécher.

Intéressant :)
Je me fais une copie ici :

Nettoyer+désinfecter une machine Windows qui n'a pas d'accès internet, ce n'est pas toujours pratique car la plupart des antivirus/antimalwares ont besoin d'une connexion internet pour télécharger les signatures. Voici donc le kit de base que je met sur clé USB dans ce cas:

• MalwareBytes Antimalware (version gratuite: http://www.malwarebytes.org/mwb-download/) et la mise à jour des signatures hors-ligne: http://data.mbamupdates.com/tools/mbam-rules.exe
• Dr.Web CureIt : https://www.freedrweb.com/download+cureit+free/?lng=en (valide que 4 ou 5 jours. Il faut le re-télécharger avant d'intervenir.)
• AdwCleaner : http://www.bleepingcomputer.com/download/adwcleaner/

Et les outils en complément:

• AutoRuns (https://technet.microsoft.com/en-us/sysinternals/bb963902.aspx) pour désactiver les programmes au démarrage.
• Process Explorer pour voir ce qui traîne en mémoire