PureBasic

slt les pures

http://www.france24.com/fr/20170515-wan ... t-piratage

Bon le virus utilise la fonction "CreateMutex_" avec deux noms le premier est "Global\MsWinZonesCacheCounterMutexA0" le second est "MsWinZonesCacheCounterMutexA"
cette fonction est utilisée par les malware pour éviter que leur programme s'exécute pplusieur fois en meme temp,,, ,
alors L'idée est de créer un "mutex" qui contient c'est deux noms

et voilla

Code : Tout sélectionner

CreateMutex_(0,1,"Global\MsWinZonesCacheCounterMutexA0")
If GetLastError_() = #ERROR_ALREADY_EXISTS
  MessageRequester("attention","apparemment vous et déjà infecté :'0",16)
  End
EndIf
CreateMutex_(0,1,"Global\MsWinZonesCacheCounterMutexA")
If GetLastError_() = #ERROR_ALREADY_EXISTS
  MessageRequester("attention","apparemment vous etes déjà infecté :'0",16)
  End
EndIf

While #True
  Delay(10000)
  Wend

Salut,
Ton logiciel ne protège pas de wannacry mais teste s'il est présent. Je modifie ton titre en conséquence

C'est intéressant de savoir comment le détecter mais je pense aussi que si on est infecté par WannaCry, on le sait rapidement vu que le prog crypte les datas et affiche sa fenêtre de rançon.
note : Coté antivirus, Nod32 le connaissait déjà et était paré à le contrer. Les autres j'en sait rien.

slt
a tu essayé,?

le virus quand il démarre il va créer un mutex.., si le mutex est déjà créé avec mon code il va se fermer

Disons que ça peut servir aux deux ! J'ai modifié le sujet. Intéressant et instructif

Que les dieux...et CELTIC nous protègent, merci pour le partage

PureBasic

Prévenir et vérifier une infection par WannaCry

Prévenir et vérifier une infection par WannaCry

Re: protégez vous contre le virus WannaCry

Re: savoir si vous êtes infecté par WannaCry

Re: savoir si vous êtes infecté par WannaCry

Re: Prévenir et vérifier une infection par WannaCry