Malekal's forum

[Malekal_morte]

Faux Codec :
hxtp://sgh-topprograms.com/softwarefort ... .45046.exe

Fichier softwarefortubeview.45046.exe reu le 2009.05.12 21:34:08 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse termin NON TROUVE ARRETE
Rsultat: 5/40 (12.5%)

Antivirus Version Dernire mise jour Rsultat
a-squared 4.0.0.101 2009.05.12 -
AhnLab-V3 5.0.0.2 2009.05.12 -
AntiVir 7.9.0.166 2009.05.12 -
Antiy-AVL 2.0.3.1 2009.05.12 -
Authentium 5.1.2.4 2009.05.12 -
Avast 4.8.1335.0 2009.05.12 -
AVG 8.5.0.327 2009.05.12 -
BitDefender 7.2 2009.05.12 -
CAT-QuickHeal 10.00 2009.05.12 -
ClamAV 0.94.1 2009.05.12 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.12 -
eSafe 7.0.17.0 2009.05.12 Suspicious File
eTrust-Vet 31.6.6501 2009.05.12 -
F-Prot 4.4.4.56 2009.05.12 -
F-Secure 8.0.14470.0 2009.05.12 -
Fortinet 3.117.0.0 2009.05.12 -
GData 19 2009.05.12 -
Ikarus T3.1.1.49.0 2009.05.12 -
K7AntiVirus 7.10.732 2009.05.11 -
Kaspersky 7.0.0.125 2009.05.12 -
McAfee 5613 2009.05.12 -
McAfee+Artemis 5613 2009.05.12 -
McAfee-GW-Edition 6.7.6 2009.05.12 Trojan.Crypt.LooksLike.XPACK
Microsoft 1.4602 2009.05.12 -
NOD32 4068 2009.05.12 -
Norman 6.01.05 2009.05.12 -
nProtect 2009.1.8.0 2009.05.12 -
Panda 10.0.0.14 2009.05.12 Suspicious file
PCTools 4.4.2.0 2009.05.07 -
Prevx 3.0 2009.05.12 Medium Risk Malware Dropper
Rising 21.29.14.00 2009.05.12 -
Sophos 4.41.0 2009.05.12 -
Sunbelt 3.2.1858.2 2009.05.12 Trojan.Crypt.FKM.Gen (v)
Symantec 1.4.4.12 2009.05.12 -
TheHacker 6.3.4.1.325 2009.05.12 -
TrendMicro 8.950.0.1092 2009.05.12 -
VBA32 3.12.10.4 2009.05.12 -
ViRobot 2009.5.12.1731 2009.05.12 -
VirusBuster 4.6.5.0 2009.05.12 -
Information additionnelle
File size: 53248 bytes
MD5...: c1a88c5d2dbdc410f2e83cfdf76a76d7
SHA1..: d765733705737a9bd6148d66800246084b8efb1e

O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\winvnc.exe" -servicehelper
O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\MALEKA~1\LOCALS~1\Temp\11743.exe
O23 - Service: ipfw_helper (ipfw) - Unknown owner - C:\WINDOWS\system32\7040.exe

Process:
Path: C:\WINDOWS\system32\services.exe
PID: 708
Information: Services and Controller app (Microsoft Corporation)
Registry Group: Services
Object:
Registry key: HKLM\SYSTEM\CurrentControlSet\Services\ipfw

Process:
Path: C:\WINDOWS\system32\services.exe
PID: 708
Information: Services and Controller app (Microsoft Corporation)
Driver:
Path: C:\WINDOWS\system32\drivers\ipfltdrv.sys
Information: IP FILTER DRIVER (Microsoft Corporation)

[Malekal_morte]

Toujours présent avec aujourd'hui le site hxtp://www.porntube21.com (PornTube) qui distribue de faux codec :



donnant ces fichiers :

Code: Tout sélectionner

1243517250.841   1105 192.168.1.25 TCP_MISS/200 141143 GET http://archiveexefiles09.com/softwarefortubeview.45013.exe - DIRECT/91.212.65.54 application/x-msdownload
1243517270.584    573 192.168.1.25 TCP_MISS/200 30553 GET http://archiveexefiles09.com/file.exe - DIRECT/91.212.65.54 application/x-msdownload

Lignes infectieuses :

O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\MALEKA~1\LOCALS~1\Temp\9293.exe
O23 - Service: ipfw_helper (ipfw) - Unknown owner - C:\WINDOWS\system32\7499.exe

et pour ceux qui continuent à compter sur leur antivirus pour corriger les bétises qu'ils font...

Fichier softwarefortubeview.45013.exe reçu le 2009.05.28 13:30:06 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 4/40 (10%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.28 -
AhnLab-V3 5.0.0.2 2009.05.28 -
AntiVir 7.9.0.180 2009.05.28 TR/Crypt.ZPACK.Gen
Antiy-AVL 2.0.3.1 2009.05.27 -
Authentium 5.1.2.4 2009.05.28 -
Avast 4.8.1335.0 2009.05.27 -
AVG 8.5.0.339 2009.05.28 -
BitDefender 7.2 2009.05.28 -
CAT-QuickHeal 10.00 2009.05.28 -
ClamAV 0.94.1 2009.05.28 -
Comodo 1210 2009.05.28 -
DrWeb 5.0.0.12182 2009.05.28 -
eSafe 7.0.17.0 2009.05.27 -
eTrust-Vet 31.6.6526 2009.05.28 -
F-Prot 4.4.4.56 2009.05.28 -
F-Secure 8.0.14470.0 2009.05.28 -
Fortinet 3.117.0.0 2009.05.28 -
GData 19 2009.05.28 -
Ikarus T3.1.1.57.0 2009.05.28 -
K7AntiVirus 7.10.746 2009.05.27 -
Kaspersky 7.0.0.125 2009.05.28 -
McAfee 5628 2009.05.27 -
McAfee+Artemis 5628 2009.05.27 -
McAfee-GW-Edition 6.7.6 2009.05.28 Trojan.Crypt.ZPACK.Gen
Microsoft 1.4701 2009.05.28 -
NOD32 4112 2009.05.28 -
Norman 6.01.05 2009.05.28 -
nProtect 2009.1.8.0 2009.05.28 -
Panda 10.0.0.14 2009.05.28 -
PCTools 4.4.2.0 2009.05.21 -
Prevx 3.0 2009.05.28 Medium Risk Malware
Rising 21.31.21.00 2009.05.27 -
Sophos 4.42.0 2009.05.28 Mal/EncPk-HW
Sunbelt 3.2.1858.2 2009.05.28 -
Symantec 1.4.4.12 2009.05.28 -
TheHacker 6.3.4.3.333 2009.05.28 -
TrendMicro 8.950.0.1092 2009.05.28 -
VBA32 3.12.10.6 2009.05.27 -
ViRobot 2009.5.28.1759 2009.05.28 -
VirusBuster 4.6.5.0 2009.05.27 -
Information additionnelle
File size: 130161 bytes
MD5...: 9f256ac281771837fb1490863bd33d74
SHA1..: c7935d130e947171acf18f2d7b5b874b3d80f26a

[Malekal_morte]

Code: Tout sélectionner

1243541707.948    354 192.168.1.25 TCP_MISS/200 92902 GET http://home-intra.com/download/5855766a7a773d3d99b4484520090516/VideoStream.exe - DIRECT/213.163.64.81 application/octet-stream

Fichier VideoStream.exe reçu le 2009.05.28 20:16:44 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 3/38 (7.9%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.28 -
AhnLab-V3 5.0.0.2 2009.05.28 -
AntiVir 7.9.0.180 2009.05.28 -
Antiy-AVL 2.0.3.1 2009.05.27 -
Authentium 5.1.2.4 2009.05.28 -
Avast 4.8.1335.0 2009.05.27 -
BitDefender 7.2 2009.05.28 -
CAT-QuickHeal 10.00 2009.05.28 -
ClamAV 0.94.1 2009.05.28 -
Comodo 1211 2009.05.28 -
DrWeb 5.0.0.12182 2009.05.28 -
eSafe 7.0.17.0 2009.05.27 -
eTrust-Vet 31.6.6526 2009.05.28 -
F-Prot 4.4.4.56 2009.05.28 -
Fortinet 3.117.0.0 2009.05.28 -
GData 19 2009.05.28 -
Ikarus T3.1.1.57.0 2009.05.28 -
K7AntiVirus 7.10.748 2009.05.28 -
Kaspersky 7.0.0.125 2009.05.28 -
McAfee 5629 2009.05.28 -
McAfee+Artemis 5629 2009.05.28 -
McAfee-GW-Edition 6.7.6 2009.05.28 -
Microsoft 1.4701 2009.05.28 Trojan:Win32/Alureon.gen!J
NOD32 4113 2009.05.28 -
Norman 6.01.05 2009.05.28 -
nProtect 2009.1.8.0 2009.05.28 -
Panda 10.0.0.14 2009.05.28 -
PCTools 4.4.2.0 2009.05.21 -
Prevx 3.0 2009.05.28 Medium Risk Malware
Rising 21.31.21.00 2009.05.27 -
Sophos 4.42.0 2009.05.28 -
Sunbelt 3.2.1858.2 2009.05.28 Trojan.NSIS.DnsChanger (v)
Symantec 1.4.4.12 2009.05.28 -
TheHacker 6.3.4.3.333 2009.05.28 -
TrendMicro 8.950.0.1092 2009.05.28 -
VBA32 3.12.10.6 2009.05.27 -
ViRobot 2009.5.28.1759 2009.05.28 -
VirusBuster 4.6.5.0 2009.05.28 -
Information additionnelle
File size: 92549 bytes
MD5...: b89c2ae8edcc9b7f6c91750563b3300e
SHA1..: e8457fd17aca1ee3425cbad7220fff362b51b6ba

[Malekal_morte]

Code: Tout sélectionner

1244750090.372   4620 192.168.1.25 TCP_MISS/200 98976 GET http://my-exe-work.com/streamviewer.45047.exe - DIRECT/66.197.171.6 application/x-msdownload
1244750124.013   1401 192.168.1.25 TCP_MISS/200 98975 GET http://my-exe-work.com/OnlineVideo.45013.exe - DIRECT/66.197.171.6 application/x-msdownload

Fichier streamviewer.45047.exe reçu le 2009.06.11 19:53:18 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 6/39 (15.39%)

McAfee 5643 2009.06.11 Downloader-BQI
McAfee+Artemis 5643 2009.06.11 Downloader-BQI
NOD32 4149 2009.06.11 Win32/TrojanDownloader.FakeAlert.ACE
Rising 21.33.32.00 2009.06.11 Trojan.DL.Win32.Xpav.a
Sophos 4.42.0 2009.06.11 Mal/FakeAV-AY
Symantec 1.4.4.12 2009.06.11 Infostealer