Malware hosted in OneDrive for Microsoft demo

https://453kv8-my.sharepoint.com/:u:/g/personal/johannal_453kv8_onmicrosoft_com/EcRweka1ce9Gtiy5HB8YVcgBi-iHty6Du9JFZFJVEpOIwQ?e=UB2io7

https://453kv8-my.sharepoint.com/:u:/g/personal/johannal_453kv8_onmicrosoft_com/EaxlYyLXCo9AtLuhTfjrUZMBgRW91XcfwAkoMPDJ-9mrJg?e=WpahBG

Be careful with these files !!!!!!

This page has been created in order to demonstrate basic efficacy of NGFW / UTM / AV engines with real stuffs.

ransomware_test.locky

Locky est un malware de type ransomware, particulièrement actif en 2016-2017, envoyé par e-mail et se présentant sous la forme d'une facture qu'il faut ouvrir avec Microsoft Word.

Le Russe Alexander Vinnik, est soupçonné d’en être le créateur, mais n’a jamais été condamné faute de preuves suffisantes.

WhisperGate.b50fb20396458aec55216cc9f5212162b3459bc769a38e050d4d8c22649888ae.exe.real

WhisperGate est un wiper déguisé en ransongiciel. Habituellement, les maliciels de cette classe verrouillent l'écran de l'appareil infecté (screenlocker) et/ou chiffrent les fichiers - pour exiger des rançons pour la récupération/le déchiffrement de l'accès. Cependant, WhisperGate fonctionne de manière destructrice et n'a aucune fonctionnalité qui permettrait la récupération.

jigsaw.exe.real

HoneyBadger

This one is exception for this page as it’s NEUTRALIZED

Honey-Badger-NeutSample_0974d55c5fac7ab32d51b4b814e0231ac28314f864f0360e2f20ae48abdbd966.malware

Jigsaw  est un malware de type ransomware. Intitulé initialement "BitcoinBlackmailer", il est devenu plus tard Jigsaw en raison de son image de Billy the Puppet de la série de films Saw1. Le logiciel malveillant chiffre des fichiers informatiques et les supprime progressivement, sauf si une rançon est versée pour déchiffrer les fichiers.

Linux.Mirai.B.tar.gz.real

Mirai est un malware de type DOS Botnet qui transforme des ordinateurs utilisant le système d'exploitation Linux en bots contrôlés à distance, formant alors un réseau utilisé notamment pour réaliser des attaques à grande échelle.

ZEUSBANKING.invoice_2318362983713_823931342io.pdf.exereal

Zeus est un malware de type Trojan destiné à voler des informations bancaires par récupération de formulaire, keylogger et attaques en man-in-the-browser. Le virus se transmet par simple visite sur un site infecté via un «exploit». Identifié pour la première fois en juillet 2007 alors qu'il est utilisé pour voler des informations au département des Transports des États-Unis1, il devient très répandu en mars 2009.

ArdamaxKeylogger_E33AF9E602CBB7AC3634C2608150DD18.real