Trojan.Sasfis Trojan.Win32.Oficla Backdoor.Bredavi

Liste des rogues, faux-antispywares, phising, hoax etc.. et autres arnaques en tout genre sur internet.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87325
Inscription : 10 sept. 2005 13:57
Contact :

Trojan.Sasfis Trojan.Win32.Oficla Backdoor.Bredavi

Message par Malekal_morte » 14 juin 2009 10:25

Trojan.Sasfis / Trojan.Win32.Oficla est un malware qui transforme le PC en PC Zombi le faisant rejoindre dans un botnet et permettant le contrôle de ce dernier.

La première rencontre fut fin Avril 2009 : post151443.html?hilit=calc.ifo#p151443
Autre rencontre sur cette page : post157389.html?hilit=calc.ifo#p157389

Le malware ajoute la ligne suivante sur HijackThis :
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe calc.ifo beforemain
Soit donc :
Process:
Path: C:\Documents and Settings\Malekal_morte\Desktop\file.exe
PID: 992
Registry Group: Winlogon
Object:
Registry key: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Registry value: Shell
New value:
Type: REG_SZ
Value: Explorer.exe rundll32.exe calc.ifo beforemain
Previous value:
Type: REG_SZ
Value: Explorer.exe
Il contacte ensuite les serveurs de contrôle exemple :

Code : Tout sélectionner

* http://r99u.cn/myl/464664.php?id=460684417&v=101&tm=4&b=9322131982
    * http://r99u.cn/myl/464664.php?id=460684417&v=101&tm=5&b=9322131982
    * http://r99u.cn/myl/464664.php?id=460684417&v=101&tm=6&b=9322131982
    * http://234871938123.cn/load.exe|taskid:47|backurls:http://e37z.cn/myl/geit.php;http://e58z.cn/myl/geit.php[/info]
    * http://r99u.cn/myl/exe/fgrabnew3.exe|taskid:45|backurls:http://e37z.cn/myl/geit.php;http://e58z.cn/myl/geit.php[/info]
Exemple de détection VirusTotal :
Fichier DB07CDAF004EDCFD4C8300FA386EB800C95A2690.exe reçu le 2009.06.14 07:13:35 (UTC)
Situation actuelle: terminé
Résultat: 8/39 (20.51%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.14 Trojan.Win32.Oficla!IK
AhnLab-V3 5.0.0.2 2009.06.13 -
AntiVir 7.9.0.187 2009.06.12 -
Antiy-AVL 2.0.3.1 2009.06.12 -
Authentium 5.1.2.4 2009.06.13 -
Avast 4.8.1335.0 2009.06.13 -
AVG 8.5.0.339 2009.06.13 -
BitDefender 7.2 2009.06.14 Trojan.Generic.CJ.AWU
CAT-QuickHeal 10.00 2009.06.13 -
ClamAV 0.94.1 2009.06.14 -
Comodo 1320 2009.06.14 -
DrWeb 5.0.0.12182 2009.06.14 -
eSafe 7.0.17.0 2009.06.11 -
eTrust-Vet 31.6.6556 2009.06.12 -
F-Prot 4.4.4.56 2009.06.13 -
F-Secure 8.0.14470.0 2009.06.13 -
Fortinet 3.117.0.0 2009.06.14 -
GData 19 2009.06.14 Trojan.Generic.CJ.AWU
Ikarus T3.1.1.59.0 2009.06.14 Trojan.Win32.Oficla
K7AntiVirus 7.10.762 2009.06.12 -
McAfee 5645 2009.06.13 -
McAfee+Artemis 5645 2009.06.13 Artemis!295DA24D68EB
McAfee-GW-Edition 6.7.6 2009.06.14 -
Microsoft 1.4701 2009.06.14 Trojan:Win32/Oficla.A
NOD32 4153 2009.06.14 -
Norman 2009.06.12 -
nProtect 2009.1.8.0 2009.06.14 -
Panda 10.0.0.14 2009.06.13 Suspicious file
PCTools 4.4.2.0 2009.06.12 -
Prevx 3.0 2009.06.14 Medium Risk Malware
Rising 21.33.61.00 2009.06.14 -
Sophos 4.42.0 2009.06.14 -
Sunbelt 3.2.1858.2 2009.06.13 -
Symantec 1.4.4.12 2009.06.14 -
TheHacker 6.3.4.3.345 2009.06.13 -
TrendMicro 8.950.0.1092 2009.06.12 -
VBA32 3.12.10.7 2009.06.14 -
ViRobot 2009.6.13.1785 2009.06.13 -
VirusBuster 4.6.5.0 2009.06.13 -
Information additionnelle
File size: 19456 bytes
MD5 : 295da24d68ebae9dbea9d2eea77dce9e
SHA1 : e93f044cbb3d17cc5d0a67f62a3c2061b68b0234
EDIT - Avril 2011

Une version "SpamBot" de Sasfis existe.
Celle-ci se charge par une DLL dans le processus winlogon et une clef notify :
Parent process:
Path: C:\Documents and Settings\Mak\Bureau\file.exe
PID: 5592
Information: Ms Scan Disk Application
Child process:
Path: C:\WINDOWS\system32\winlogon.exe
Information: Application d'ouverture de session Windows NT (Microsoft Corporation)
Command line:winlogon.exe
Process:
Path: C:\WINDOWS\system32\winlogon.exe
PID: 1224
Information: Application d'ouverture de session Windows NT (Microsoft Corporation)
Registry Group: Winlogon
Object:
Registry key: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\aaqaijkq

Ce qui donne sur HijackThis :
O20 - Winlogon Notify: aaqaijkq - C:\WINDOWS\SYSTEM32\aaqaijkq.dll
Dans cet exemple, on peux voir la connexion vers une adresse russe (.ru) :
Image

puis les connexions SMTP :
Image

et les mails de SPAM envoyés :
Image

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87325
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan:Win32/Oficla.A / Trojan.Win32.Oficla

Message par Malekal_morte » 05 sept. 2009 15:00

Encore très présents via des exploits sur site WEB :
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tapi.nfo beforeglav
File tapi.nfo received on 2009.09.05 12:57:28 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 18/41 (43.91%)

Antivirus Version Last Update Result
a-squared 4.5.0.24 2009.09.05 -
AhnLab-V3 5.0.0.2 2009.09.05 -
AntiVir 7.9.1.8 2009.09.04 -
Antiy-AVL 2.0.3.7 2009.09.04 Trojan/Win32.Small.gen
Authentium 5.1.2.4 2009.09.05 -
Avast 4.8.1351.0 2009.09.04 Win32:Small-NAD
AVG 8.5.0.409 2009.09.05 Downloader.Generic8.BMWE
BitDefender 7.2 2009.09.05 -
CAT-QuickHeal 10.00 2009.09.05 TrojanDownloader.Small.andn
ClamAV 0.94.1 2009.09.05 -
Comodo 2204 2009.09.05 TrojWare.Win32.TrojanDownloader.Agent.~YU
DrWeb 5.0.0.12182 2009.09.05 Trojan.DownLoad.46049
eSafe 7.0.17.0 2009.09.03 -
eTrust-Vet 31.6.6721 2009.09.04 -
F-Prot 4.5.1.85 2009.09.04 -
F-Secure 8.0.14470.0 2009.09.04 Trojan-Downloader.Win32.Small.andn
Fortinet 3.120.0.0 2009.09.05 -
GData 19 2009.09.05 Win32:Small-NAD
Ikarus T3.1.1.72.0 2009.09.05 -
Jiangmin 11.0.800 2009.09.05 TrojanDownloader.Small.amya
K7AntiVirus 7.10.836 2009.09.04 -
Kaspersky 7.0.0.125 2009.09.05 Trojan-Downloader.Win32.Small.andn
McAfee 5731 2009.09.04 Generic Downloader.ap
McAfee+Artemis 5731 2009.09.04 Generic Downloader.ap
McAfee-GW-Edition 6.8.5 2009.09.05 Heuristic.LooksLike.Trojan.Dldr.Small.H
Microsoft 1.5005 2009.09.05 Trojan:Win32/Oficla.E
NOD32 4398 2009.09.05 -
Norman 6.01.09 2009.09.04 -
nProtect 2009.1.8.0 2009.09.05 -
Panda 10.0.2.2 2009.09.05 Generic Trojan
PCTools 4.4.2.0 2009.09.04 -
Prevx 3.0 2009.09.05 Medium Risk Malware
Rising 21.45.14.00 2009.09.01 -
Sophos 4.45.0 2009.09.05 Troj/Frink-Gen
Sunbelt 3.2.1858.2 2009.09.05 -
Symantec 1.4.4.12 2009.09.05 Downloader
TheHacker 6.3.4.3.396 2009.09.04 -
TrendMicro 8.950.0.1094 2009.09.05 -
VBA32 3.12.10.10 2009.09.04 -
ViRobot 2009.9.4.1919 2009.09.04 -
VirusBuster 4.6.5.0 2009.09.04 -
Additional information
File size: 25088 bytes
MD5...: cd71d8ad33bf070252c52627cc74fecc
SHA1..: aa03b4cfe94420999df64a0e887f424c9c826153
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87325
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan:Win32/Oficla.A / Trojan.Win32.Oficla

Message par Malekal_morte » 06 oct. 2009 09:25

Quelques variantes :
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tapi.nfo beforeglav
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe tftp.nfo beforegllav
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe sfsp.cfo beforegttav

Code : Tout sélectionner

1254819648.066    508 192.168.1.120 TCP_MISS/200 18786 GET http://0fgw62k.ru/0x0X/exe/file.exe - DIRECT/92.241.177.223 application/x-msdownload
http://www.virustotal.com/analisis/afff ... 1254813745
File file.exe received on 2009.10.06 07:22:25 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 2/41 (4.88%)

Antivirus Version Last Update Result
a-squared 4.5.0.24 2009.10.06 -
AhnLab-V3 5.0.0.2 2009.10.05 -
AntiVir 7.9.1.33 2009.10.05 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.06 -
Avast 4.8.1351.0 2009.10.06 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.06 -
CAT-QuickHeal 10.00 2009.10.06 -
ClamAV 0.94.1 2009.10.05 -
Comodo 2523 2009.10.06 -
DrWeb 5.0.0.12182 2009.10.06 -
eSafe 7.0.17.0 2009.10.05 Suspicious File
eTrust-Vet 31.6.6779 2009.10.06 -
F-Prot 4.5.1.85 2009.10.05 -
F-Secure 8.0.14470.0 2009.10.06 -
Fortinet 3.120.0.0 2009.10.06 -
GData 19 2009.10.06 -
Ikarus T3.1.1.72.0 2009.10.06 -
Jiangmin 11.0.800 2009.10.06 -
K7AntiVirus 7.10.862 2009.10.05 -
Kaspersky 7.0.0.125 2009.10.06 -
McAfee 5762 2009.10.05 -
McAfee+Artemis 5762 2009.10.05 -
McAfee-GW-Edition 6.8.5 2009.10.06 -
Microsoft 1.5101 2009.10.06 TrojanDropper:Win32/Oficla.B
NOD32 4482 2009.10.05 -
Norman 6.01.09 2009.10.05 -
nProtect 2009.1.8.0 2009.10.06 -
Panda 10.0.2.2 2009.10.05 -
PCTools 4.4.2.0 2009.10.05 -
Prevx 3.0 2009.10.06 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.06 -
Sunbelt 3.2.1858.2 2009.10.05 -
Symantec 1.4.4.12 2009.10.06 -
TheHacker 6.5.0.2.031 2009.10.05 -
TrendMicro 8.950.0.1094 2009.10.06 -
VBA32 3.12.10.11 2009.10.05 -
ViRobot 2009.10.6.1971 2009.10.06 -
VirusBuster 4.6.5.0 2009.10.05 -
Additional information
File size: 18432 bytes
MD5...: e6bd49e2e18511ccd635ae6dda925552
SHA1..: 63a56cc103d8cc3949e4cee07f8d0c60d215c561
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87325
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan:Win32/Oficla.A / Trojan.Win32.Oficla

Message par Malekal_morte » 21 oct. 2009 10:29

Code : Tout sélectionner

F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe cpcp.cpo bef0regiiav
File cdhstu1.exe received on 2009.10.21 07:44:27 (UTC)
Current status: finished
Result: 4/41 (9.76%)
Compact Compact
Print results Print results
Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.10.21 Trojan.Win32.Sasfis!IK
AhnLab-V3 5.0.0.2 2009.10.20 -
AntiVir 7.9.1.35 2009.10.20 -
Antiy-AVL 2.0.3.7 2009.10.21 -
Authentium 5.1.2.4 2009.10.21 -
Avast 4.8.1351.0 2009.10.20 -
AVG 8.5.0.420 2009.10.20 -
BitDefender 7.2 2009.10.21 -
CAT-QuickHeal 10.00 2009.10.21 -
ClamAV 0.94.1 2009.10.21 -
Comodo 2676 2009.10.21 -
DrWeb 5.0.0.12182 2009.10.21 -
eSafe 7.0.17.0 2009.10.19 Suspicious File
eTrust-Vet 35.1.7075 2009.10.19 -
F-Prot 4.5.1.85 2009.10.20 -
F-Secure 9.0.15300.0 2009.10.20 -
Fortinet 3.120.0.0 2009.10.21 -
GData 19 2009.10.21 -
Ikarus T3.1.1.72.0 2009.10.21 Trojan.Win32.Sasfis
Jiangmin 11.0.800 2009.10.21 -
K7AntiVirus 7.10.875 2009.10.20 -
Kaspersky 7.0.0.125 2009.10.21 -
McAfee 5777 2009.10.20 -
McAfee+Artemis 5777 2009.10.20 -
McAfee-GW-Edition 6.8.5 2009.10.21 -
Microsoft 1.5101 2009.10.21 -
NOD32 4527 2009.10.20 -
Norman 6.03.02 2009.10.20 -
nProtect 2009.1.8.0 2009.10.21 -
Panda 10.0.2.2 2009.10.20 Suspicious file
PCTools 4.4.2.0 2009.10.19 -
Prevx 3.0 2009.10.21 -
Rising 21.52.21.00 2009.10.21 -
Sophos 4.46.0 2009.10.21 -
Sunbelt 3.2.1858.2 2009.10.20 -
Symantec 1.4.4.12 2009.10.21 -
TheHacker 6.5.0.2.049 2009.10.20 -
TrendMicro 8.950.0.1094 2009.10.21 -
VBA32 3.12.10.11 2009.10.20 -
ViRobot 2009.10.21.1997 2009.10.21 -
VirusBuster 4.6.5.0 2009.10.20 -
Additional information
File size: 19456 bytes
MD5 : 048346308777edf94dd4788dac20be54
SHA1 : c8109ba8f810f584854a6446ec8db6b01f53d50c
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87325
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan.Sasfis / Trojan:Win32/Oficla.A / Trojan.Win32.Oficla

Message par Malekal_morte » 26 oct. 2009 09:57

F2 - REG:system.ini: Shell=explorer.exe rundll32.exe pqrs.tmo printer
File pqrs.tmo received on 2009.10.26 07:54:49 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 5/41 (12.2%)


Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.10.26 Backdoor.Bredavi!IK
AhnLab-V3 5.0.0.2 2009.10.23 -
AntiVir 7.9.1.44 2009.10.25 -
Antiy-AVL 2.0.3.7 2009.10.26 -
Authentium 5.1.2.4 2009.10.25 -
Avast 4.8.1351.0 2009.10.25 -
AVG 8.5.0.423 2009.10.25 -
BitDefender 7.2 2009.10.26 -
CAT-QuickHeal 10.00 2009.10.26 -
ClamAV 0.94.1 2009.10.26 -
Comodo 2735 2009.10.26 TrojWare.Win32.TrojanDownloader.Agent.~YU
DrWeb 5.0.0.12182 2009.10.26 -
eSafe 7.0.17.0 2009.10.25 -
eTrust-Vet 35.1.7082 2009.10.23 -
F-Prot 4.5.1.85 2009.10.25 -
F-Secure 9.0.15370.0 2009.10.22 -
Fortinet 3.120.0.0 2009.10.26 -
GData 19 2009.10.26 -
Ikarus T3.1.1.72.0 2009.10.26 Backdoor.Bredavi
Jiangmin 11.0.800 2009.10.26 TrojanDownloader.Small.amya
K7AntiVirus 7.10.879 2009.10.24 -
Kaspersky 7.0.0.125 2009.10.26 -
McAfee 5782 2009.10.25 -
McAfee+Artemis 5782 2009.10.25 -
McAfee-GW-Edition 6.8.5 2009.10.26 Heuristic.LooksLike.Trojan.Backdoor.Bredavi.H
Microsoft 1.5202 2009.10.26 -
NOD32 4542 2009.10.26 -
Norman 6.03.02 2009.10.23 -
nProtect 2009.1.8.0 2009.10.26 -
Panda 10.0.2.2 2009.10.25 -
PCTools 4.4.2.0 2009.10.19 -
Prevx 3.0 2009.10.26 -
Rising 21.53.01.00 2009.10.26 -
Sophos 4.46.0 2009.10.26 -
Sunbelt 3.2.1858.2 2009.10.25 -
Symantec 1.4.4.12 2009.10.26 -
TheHacker 6.5.0.2.053 2009.10.24 -
TrendMicro 8.950.0.1094 2009.10.26 -
VBA32 3.12.10.11 2009.10.23 -
ViRobot 2009.10.26.2004 2009.10.26 -
VirusBuster 4.6.5.0 2009.10.25 -
Additional information
File size: 27136 bytes
MD5...: 45cbd4b1eede71913f50b5733ea79b53
SHA1..: 8e7573223b634198ef34d3e319bfe58afcdb1d1a
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87325
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan.Sasfis / Trojan:Win32/Oficla.A / Trojan.Win32.Oficla

Message par Malekal_morte » 02 nov. 2009 18:10

F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe pqrk.hgo dfyxxlf

Code : Tout sélectionner

1257185411.896    857 192.168.1.91 TCP_MISS/200 402 GET http://dox0.cn/arend_asap/x.x - DIRECT/210.51.166.119 application/octet-stream
1257185414.683   1400 192.168.1.91 TCP_MISS/200 19735 GET http://dox0.cn/arend_asap/load.php?spl=mdac - DIRECT/210.51.166.119 application/octet-stream
File load_6_.exe received on 2009.11.02 16:00:37 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 4/41 (9.76%)

Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.11.02 Trojan.Win32.Sasfis!IK
AhnLab-V3 5.0.0.2 2009.11.02 -
AntiVir 7.9.1.53 2009.11.02 -
Antiy-AVL 2.0.3.7 2009.11.02 -
Authentium 5.1.2.4 2009.11.02 -
Avast 4.8.1351.0 2009.11.01 -
AVG 8.5.0.423 2009.11.02 -
BitDefender 7.2 2009.11.02 -
CAT-QuickHeal 10.00 2009.11.02 -
ClamAV 0.94.1 2009.11.02 -
Comodo 2816 2009.11.02 -
DrWeb 5.0.0.12182 2009.11.02 -
eSafe 7.0.17.0 2009.11.02 Suspicious File
eTrust-Vet 35.1.7097 2009.11.02 -
F-Prot 4.5.1.85 2009.11.02 -
F-Secure 9.0.15370.0 2009.10.30 -
Fortinet 3.120.0.0 2009.11.02 -
GData 19 2009.11.02 -
Ikarus T3.1.1.72.0 2009.11.02 Trojan.Win32.Sasfis
Jiangmin 11.0.800 2009.11.02 -
K7AntiVirus 7.10.886 2009.11.02 -
Kaspersky 7.0.0.125 2009.11.02 -
McAfee 5789 2009.11.01 -
McAfee+Artemis 5789 2009.11.01 -
McAfee-GW-Edition 6.8.5 2009.11.02 -
Microsoft 1.5202 2009.11.02 Trojan:Win32/Oficla.E
NOD32 4565 2009.11.02 -
Norman 6.03.02 2009.11.02 -
nProtect 2009.1.8.0 2009.11.02 -
Panda 10.0.2.2 2009.11.01 -
PCTools 7.0.3.5 2009.11.02 -
Prevx 3.0 2009.11.02 -
Rising 21.54.04.00 2009.11.02 -
Sophos 4.47.0 2009.11.02 -
Sunbelt 3.2.1858.2 2009.11.01 -
Symantec 1.4.4.12 2009.11.02 -
TheHacker 6.5.0.2.058 2009.10.31 -
TrendMicro 8.950.0.1094 2009.11.02 -
VBA32 3.12.10.11 2009.11.02 -
ViRobot 2009.11.2.2017 2009.11.02 -
VirusBuster 4.6.5.0 2009.11.02 -
Additional information
File size: 19456 bytes
MD5...: 6619bbd270241c18c426244393dce923
SHA1..: 3644814419e3f1bf1029544baad1e44f5bcebcdb
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87325
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan.Sasfis / Trojan:Win32/Oficla.A / Trojan.Win32.Oficla

Message par Malekal_morte » 05 nov. 2009 20:06

F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe pqrs.tmo xfwfrsh

Code : Tout sélectionner

1257451243.565   3094 192.168.1.91 TCP_MISS/200 35637 GET http://somstan.cn/sv/load.php?spl=mdac - DIRECT/210.51.166.247 application/octet-stream
0 @ VT - la course à l'ajout est ouverte!
Je vote Kaspersky en premier!
File load_6_.exe received on 2009.11.05 17:56:46 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 0/40 (0%)

Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.11.05 -
AhnLab-V3 5.0.0.2 2009.11.05 -
AntiVir 7.9.1.53 2009.11.05 -
Antiy-AVL 2.0.3.7 2009.11.05 -
Authentium 5.2.0.5 2009.11.05 -
Avast 4.8.1351.0 2009.11.05 -
AVG 8.5.0.423 2009.11.05 -
BitDefender 7.2 2009.11.05 -
CAT-QuickHeal 10.00 2009.11.05 -
ClamAV 0.94.1 2009.11.05 -
Comodo 2850 2009.11.05 -
DrWeb 5.0.0.12182 2009.11.05 -
eTrust-Vet 35.1.7105 2009.11.05 -
F-Prot 4.5.1.85 2009.11.05 -
F-Secure 9.0.15370.0 2009.11.04 -
Fortinet 3.120.0.0 2009.11.05 -
GData 19 2009.11.05 -
Ikarus T3.1.1.74.0 2009.11.05 -
Jiangmin 11.0.800 2009.11.05 -
K7AntiVirus 7.10.889 2009.11.05 -
Kaspersky 7.0.0.125 2009.11.05 -
McAfee 5792 2009.11.04 -
McAfee+Artemis 5793 2009.11.05 -
McAfee-GW-Edition 6.8.5 2009.11.05 -
Microsoft 1.5202 2009.11.05 -
NOD32 4576 2009.11.05 -
Norman 6.03.02 2009.11.05 -
nProtect 2009.1.8.0 2009.11.05 -
Panda 10.0.2.2 2009.11.04 -
PCTools 7.0.3.5 2009.11.05 -
Prevx 3.0 2009.11.05 -
Rising 21.54.34.00 2009.11.05 -
Sophos 4.47.0 2009.11.05 -
Sunbelt 3.2.1858.2 2009.11.05 -
Symantec 1.4.4.12 2009.11.05 -
TheHacker 6.5.0.2.061 2009.11.05 -
TrendMicro 9.0.0.1003 2009.11.05 -
VBA32 3.12.10.11 2009.11.04 -
ViRobot 2009.11.5.2023 2009.11.05 -
VirusBuster 4.6.5.0 2009.11.05 -
Additional information
File size: 35328 bytes
MD5...: 1d746c7a10a61b5e3f16151b3a98afa0
SHA1..: 0d3b6c3056ff657c919bf89f153763a4506bc380
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87325
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan.Sasfis / Trojan:Win32/Oficla.A / Trojan.Win32.Oficla

Message par Malekal_morte » 05 nov. 2009 20:19

Crete, you're a cheater \o/
File load.exe received on 2009.11.05 18:18:25 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 1/41 (2.44%)

Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.11.05 -
AhnLab-V3 5.0.0.2 2009.11.05 -
AntiVir 7.9.1.53 2009.11.05 -
Antiy-AVL 2.0.3.7 2009.11.05 -
Authentium 5.2.0.5 2009.11.05 -
Avast 4.8.1351.0 2009.11.05 -
AVG 8.5.0.423 2009.11.05 -
BitDefender 7.2 2009.11.05 -
CAT-QuickHeal 10.00 2009.11.05 -
ClamAV 0.94.1 2009.11.05 -
Comodo 2850 2009.11.05 -
DrWeb 5.0.0.12182 2009.11.05 -
eSafe 7.0.17.0 2009.11.05 -
eTrust-Vet 35.1.7105 2009.11.05 -
F-Prot 4.5.1.85 2009.11.05 -
F-Secure 9.0.15370.0 2009.11.04 -
Fortinet 3.120.0.0 2009.11.05 -
GData 19 2009.11.05 -
Ikarus T3.1.1.74.0 2009.11.05 -
Jiangmin 11.0.800 2009.11.05 -
K7AntiVirus 7.10.889 2009.11.05 -
Kaspersky 7.0.0.125 2009.11.05 -
McAfee 5792 2009.11.04 -
McAfee+Artemis 5793 2009.11.05 -
McAfee-GW-Edition 6.8.5 2009.11.05 -
Microsoft 1.5202 2009.11.05 -
NOD32 4576 2009.11.05 -
Norman 6.03.02 2009.11.05 -
nProtect 2009.1.8.0 2009.11.05 -
Panda 10.0.2.2 2009.11.04 -
PCTools 7.0.3.5 2009.11.05 -
Prevx 3.0 2009.11.05 Medium Risk Malware
Rising 21.54.34.00 2009.11.05 -
Sophos 4.47.0 2009.11.05 -
Sunbelt 3.2.1858.2 2009.11.05 -
Symantec 1.4.4.12 2009.11.05 -
TheHacker 6.5.0.2.061 2009.11.05 -
TrendMicro 9.0.0.1003 2009.11.05 -
VBA32 3.12.10.11 2009.11.04 -
ViRobot 2009.11.5.2023 2009.11.05 -
VirusBuster 4.6.5.0 2009.11.05 -
Additional information
File size: 35328 bytes
MD5...: 1d746c7a10a61b5e3f16151b3a98afa0
SHA1..: 0d3b6c3056ff657c919bf89f153763a4506bc380
~~

Le lendemain :
NOD32 4577 2009.11.05 Win32/Oficla.AP
Prevx 3.0 2009.11.06 Medium Risk Malware
Et reply de Kaspersky :
load.php_spl=mdac.3 - Trojan.Win32.Inject.alcr

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87325
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan.Sasfis / Trojan:Win32/Oficla.A / Trojan.Win32.Oficla

Message par Malekal_morte » 08 nov. 2009 18:11

3 jours après :
Et après on vous pond des comparatifs à 99% de détection :
File load_6_.exe received on 2009.11.08 16:07:59 (UTC)
Current status: finished
Result: 11/40 (27.50%)
Compact Compact
Print results Print results
Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.11.08 -
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.61 2009.11.06 TR/Inject.alcr
Antiy-AVL 2.0.3.7 2009.11.05 -
Authentium 5.2.0.5 2009.11.08 -
Avast 4.8.1351.0 2009.11.08 -
AVG 8.5.0.423 2009.11.08 -
BitDefender 7.2 2009.11.08 -
CAT-QuickHeal 10.00 2009.11.07 -
ClamAV 0.94.1 2009.11.08 -
Comodo 2885 2009.11.08 Heur.Suspicious
DrWeb 5.0.0.12182 2009.11.08 -
eTrust-Vet 35.1.7108 2009.11.06 -
F-Prot 4.5.1.85 2009.11.08 -
F-Secure 9.0.15370.0 2009.11.04 -
Fortinet 3.120.0.0 2009.11.08 W32/Inject.ALCR!tr
GData 19 2009.11.08 -
Ikarus T3.1.1.74.0 2009.11.08 -
Jiangmin 11.0.800 2009.11.08 -
K7AntiVirus 7.10.891 2009.11.07 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.11.08 Trojan.Win32.Inject.alcr
McAfee 5796 2009.11.08 -
McAfee+Artemis 5796 2009.11.08 -
McAfee-GW-Edition 6.8.5 2009.11.08 Trojan.Inject.alcr
Microsoft 1.5202 2009.11.08 Trojan:Win32/Meredrop
NOD32 4584 2009.11.08 Win32/Oficla.AP
Norman 6.03.02 2009.11.06 -
nProtect 2009.1.8.0 2009.11.08 -
Panda 10.0.2.2 2009.11.08 Suspicious file
PCTools 7.0.3.5 2009.11.06 -
Prevx 3.0 2009.11.08 Medium Risk Malware
Rising 21.54.62.00 2009.11.08 -
Sophos 4.47.0 2009.11.08 -
Sunbelt 3.2.1858.2 2009.11.08 -
Symantec 1.4.4.12 2009.11.08 -
TheHacker 6.5.0.2.063 2009.11.06 -
TrendMicro 9.0.0.1003 2009.11.08 -
VBA32 3.12.10.11 2009.11.07 -
ViRobot 2009.11.6.2025 2009.11.06 -
VirusBuster 4.6.5.0 2009.11.07 Trojan.Inject.PIU
Additional information
File size: 35328 bytes
MD5 : 1d746c7a10a61b5e3f16151b3a98afa0
SHA1 : 0d3b6c3056ff657c919bf89f153763a4506bc380
et un nouveau :

Code : Tout sélectionner

1257704040.686    850 192.168.1.91 TCP_MISS/200 17215 GET http://infosayt.com/heabes/loadmdac.php - DIRECT/61.156.242.119 application/x-msdownload
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe mpjo.jpo ysmuuy
File load_10_.exe received on 2009.11.08 16:06:16 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 2/40 (5%)

Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.11.08 -
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.61 2009.11.06 -
Antiy-AVL 2.0.3.7 2009.11.05 -
Authentium 5.2.0.5 2009.11.08 -
Avast 4.8.1351.0 2009.11.08 -
AVG 8.5.0.423 2009.11.08 -
BitDefender 7.2 2009.11.08 -
CAT-QuickHeal 10.00 2009.11.07 -
ClamAV 0.94.1 2009.11.08 -
Comodo 2885 2009.11.08 -
DrWeb 5.0.0.12182 2009.11.08 -
eTrust-Vet 35.1.7108 2009.11.06 -
F-Prot 4.5.1.85 2009.11.08 -
F-Secure 9.0.15370.0 2009.11.04 -
Fortinet 3.120.0.0 2009.11.08 -
GData 19 2009.11.08 -
Ikarus T3.1.1.74.0 2009.11.08 -
Jiangmin 11.0.800 2009.11.08 -
K7AntiVirus 7.10.891 2009.11.07 -
Kaspersky 7.0.0.125 2009.11.08 -
McAfee 5796 2009.11.08 -
McAfee+Artemis 5796 2009.11.08 -
McAfee-GW-Edition 6.8.5 2009.11.08 Heuristic.LooksLike.Trojan.Sasfis.B
Microsoft 1.5202 2009.11.08 Trojan:Win32/Oficla.E
NOD32 4584 2009.11.08 -
Norman 6.03.02 2009.11.06 -
nProtect 2009.1.8.0 2009.11.08 -
Panda 10.0.2.2 2009.11.08 -
PCTools 7.0.3.5 2009.11.06 -
Prevx 3.0 2009.11.08 -
Rising 21.54.62.00 2009.11.08 -
Sophos 4.47.0 2009.11.08 -
Sunbelt 3.2.1858.2 2009.11.08 -
Symantec 1.4.4.12 2009.11.08 -
TheHacker 6.5.0.2.063 2009.11.06 -
TrendMicro 9.0.0.1003 2009.11.08 -
VBA32 3.12.10.11 2009.11.07 -
ViRobot 2009.11.6.2025 2009.11.06 -
VirusBuster 4.6.5.0 2009.11.07 -
Additional information
File size: 19456 bytes
MD5...: 675d4ded6ce9bd8aae49b7366f702a7e
SHA1..: cd4c0e2b15fcd94afc1f4278b7ecad6ae5d85667
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87325
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan.Sasfis Trojan.Win32.Oficla Backdoor.Bredavi

Message par Malekal_morte » 09 nov. 2009 10:12

Code : Tout sélectionner

1257761434.631    500 192.168.1.90 TCP_MISS/200 20348 GET http://style-boards.com/forum/bikmu1.exe - DIRECT/64.191.81.245 application/octet-stream
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe nhni.goo mgxaig

Détection du dropper :
File bikmu1.exe received on 2009.11.09 08:08:47 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 6/40 (15%)

Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.11.09 -
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.61 2009.11.08 -
Antiy-AVL 2.0.3.7 2009.11.09 -
Authentium 5.2.0.5 2009.11.08 -
Avast 4.8.1351.0 2009.11.08 -
AVG 8.5.0.423 2009.11.08 -
BitDefender 7.2 2009.11.09 -
CAT-QuickHeal 10.00 2009.11.07 -
ClamAV 0.94.1 2009.11.09 -
Comodo 2892 2009.11.09 -
DrWeb 5.0.0.12182 2009.11.09 -
eTrust-Vet 35.1.7111 2009.11.09 -
F-Prot 4.5.1.85 2009.11.08 -
F-Secure 9.0.15370.0 2009.11.09 -
Fortinet 3.120.0.0 2009.11.09 -
GData 19 2009.11.09 -
Ikarus T3.1.1.74.0 2009.11.09 -
Jiangmin 11.0.800 2009.11.09 -
K7AntiVirus 7.10.891 2009.11.07 -
Kaspersky 7.0.0.125 2009.11.09 Trojan.Win32.Sasfis.tyk
McAfee 5796 2009.11.08 -
McAfee+Artemis 5796 2009.11.08 Artemis!7FC1C3CF20D9
McAfee-GW-Edition 6.8.5 2009.11.09 Heuristic.LooksLike.Trojan.Sasfis.B
Microsoft 1.5202 2009.11.09 Trojan:Win32/Oficla.E
NOD32 4586 2009.11.09 -
Norman 6.03.02 2009.11.06 -
nProtect 2009.1.8.0 2009.11.09 -
Panda 10.0.2.2 2009.11.08 -
PCTools 7.0.3.5 2009.11.09 -
Prevx 3.0 2009.11.09 Medium Risk Malware
Rising 22.21.00.03 2009.11.09 -
Sophos 4.47.0 2009.11.09 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.11.08 -
Symantec 1.4.4.12 2009.11.09 -
TheHacker 6.5.0.2.063 2009.11.06 -
TrendMicro 9.0.0.1003 2009.11.09 -
VBA32 3.12.10.11 2009.11.09 -
ViRobot 2009.11.9.2026 2009.11.09 -
VirusBuster 4.6.5.0 2009.11.08 -
Additional information
File size: 19968 bytes
MD5...: 7fc1c3cf20d913f9b6da9af791216254
SHA1..: 3944dd40de180a7a8e327a969d70f71365ea1caa
Détection du fichier droppé :
File nhni.goo received on 2009.11.09 08:08:39 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 8/40 (20%)

Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.11.09 Backdoor.Bredavi!IK
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.61 2009.11.08 -
Antiy-AVL 2.0.3.7 2009.11.09 -
Authentium 5.2.0.5 2009.11.08 -
Avast 4.8.1351.0 2009.11.08 -
AVG 8.5.0.423 2009.11.08 -
BitDefender 7.2 2009.11.09 -
CAT-QuickHeal 10.00 2009.11.07 -
ClamAV 0.94.1 2009.11.09 -
Comodo 2892 2009.11.09 -
DrWeb 5.0.0.12182 2009.11.09 -
eTrust-Vet 35.1.7111 2009.11.09 -
F-Prot 4.5.1.85 2009.11.08 -
F-Secure 9.0.15370.0 2009.11.09 -
Fortinet 3.120.0.0 2009.11.09 -
GData 19 2009.11.09 -
Ikarus T3.1.1.74.0 2009.11.09 Backdoor.Bredavi
Jiangmin 11.0.800 2009.11.09 -
K7AntiVirus 7.10.891 2009.11.07 -
Kaspersky 7.0.0.125 2009.11.09 -
McAfee 5796 2009.11.08 -
McAfee+Artemis 5796 2009.11.08 Artemis!6483CBDEC5EB
McAfee-GW-Edition 6.8.5 2009.11.09 -
Microsoft 1.5202 2009.11.09 Trojan:Win32/Oficla.E
NOD32 4586 2009.11.09 -
Norman 6.03.02 2009.11.06 -
nProtect 2009.1.8.0 2009.11.09 -
Panda 10.0.2.2 2009.11.08 Suspicious file
PCTools 7.0.3.5 2009.11.09 -
Prevx 3.0 2009.11.09 Medium Risk Malware
Rising 22.21.00.03 2009.11.09 Trojan.Win32.Generic.51F0B130
Sophos 4.47.0 2009.11.09 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.11.08 -
Symantec 1.4.4.12 2009.11.09 -
TheHacker 6.5.0.2.063 2009.11.06 -
TrendMicro 9.0.0.1003 2009.11.09 -
VBA32 3.12.10.11 2009.11.09 -
ViRobot 2009.11.9.2026 2009.11.09 -
VirusBuster 4.6.5.0 2009.11.08 -
Additional information
File size: 27648 bytes
MD5...: 6483cbdec5ebce6991e87ed1175f5c0a
SHA1..: 17014cd160ea0304e800da4cb9b462e977175a97
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87325
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan.Sasfis Trojan.Win32.Oficla Backdoor.Bredavi

Message par Malekal_morte » 09 nov. 2009 11:13

Code : Tout sélectionner

1257765230.811    779 192.168.1.90 TCP_MISS/200 17215 GET http://cryaboutmeasure.su/nuke/loadmdac.php - DIRECT/61.156.242.119 application/x-msdownload
File load_13_.exe received on 2009.11.09 09:02:43 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 6/40 (15%)

Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.11.09 Trojan.Win32.Oficla!IK
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.61 2009.11.08 -
Antiy-AVL 2.0.3.7 2009.11.09 -
Authentium 5.2.0.5 2009.11.08 -
Avast 4.8.1351.0 2009.11.08 -
AVG 8.5.0.423 2009.11.08 -
BitDefender 7.2 2009.11.09 -
CAT-QuickHeal 10.00 2009.11.07 -
ClamAV 0.94.1 2009.11.09 -
Comodo 2892 2009.11.09 -
DrWeb 5.0.0.12182 2009.11.09 -
eTrust-Vet 35.1.7111 2009.11.09 -
F-Prot 4.5.1.85 2009.11.08 -
F-Secure 9.0.15370.0 2009.11.09 -
Fortinet 3.120.0.0 2009.11.09 -
GData 19 2009.11.09 -
Ikarus T3.1.1.74.0 2009.11.09 Trojan.Win32.Oficla
Jiangmin 11.0.800 2009.11.09 -
K7AntiVirus 7.10.891 2009.11.07 -
Kaspersky 7.0.0.125 2009.11.09 Trojan.Win32.Sasfis.uaf
McAfee 5796 2009.11.08 -
McAfee+Artemis 5796 2009.11.08 -
McAfee-GW-Edition 6.8.5 2009.11.09 Heuristic.LooksLike.Trojan.Sasfis.B
Microsoft 1.5202 2009.11.09 Trojan:Win32/Oficla.E
NOD32 4586 2009.11.09 -
Norman 6.03.02 2009.11.09 -
nProtect 2009.1.8.0 2009.11.09 -
Panda 10.0.2.2 2009.11.08 -
PCTools 7.0.3.5 2009.11.09 -
Prevx 3.0 2009.11.09 Medium Risk Malware
Rising 22.21.00.03 2009.11.09 -
Sophos 4.47.0 2009.11.09 -
Sunbelt 3.2.1858.2 2009.11.08 -
Symantec 1.4.4.12 2009.11.09 -
TheHacker 6.5.0.2.063 2009.11.06 -
TrendMicro 9.0.0.1003 2009.11.09 -
VBA32 3.12.10.11 2009.11.09 -
ViRobot 2009.11.9.2026 2009.11.09 -
VirusBuster 4.6.5.0 2009.11.08 -
Additional information
File size: 19456 bytes
MD5...: 675d4ded6ce9bd8aae49b7366f702a7e
SHA1..: cd4c0e2b15fcd94afc1f4278b7ecad6ae5d85667
~~

Code : Tout sélectionner

1257765577.977   2001 192.168.1.26 TCP_MISS/200 38727 GET http://pxcallcentercareers.com/ice/out/anim10_1cl.exe - DIRECT/61.188.87.138 application/x-msdownload
File anim10_1cl.exe received on 2009.11.09 09:08:21 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 2/40 (5%)

Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.11.09 -
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.61 2009.11.09 -
Antiy-AVL 2.0.3.7 2009.11.09 -
Authentium 5.2.0.5 2009.11.08 -
Avast 4.8.1351.0 2009.11.08 -
AVG 8.5.0.423 2009.11.08 -
BitDefender 7.2 2009.11.09 -
CAT-QuickHeal 10.00 2009.11.07 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.11.09 -
Comodo 2892 2009.11.09 -
DrWeb 5.0.0.12182 2009.11.09 -
eTrust-Vet 35.1.7111 2009.11.09 Win32/Koobface!generic
F-Prot 4.5.1.85 2009.11.08 -
F-Secure 9.0.15370.0 2009.11.09 -
Fortinet 3.120.0.0 2009.11.09 -
GData 19 2009.11.09 -
Ikarus T3.1.1.74.0 2009.11.09 -
Jiangmin 11.0.800 2009.11.09 -
K7AntiVirus 7.10.891 2009.11.07 -
Kaspersky 7.0.0.125 2009.11.09 -
McAfee 5796 2009.11.08 -
McAfee+Artemis 5796 2009.11.08 -
McAfee-GW-Edition 6.8.5 2009.11.09 -
Microsoft 1.5202 2009.11.09 -
NOD32 4586 2009.11.09 -
Norman 6.03.02 2009.11.09 -
nProtect 2009.1.8.0 2009.11.09 -
Panda 10.0.2.2 2009.11.08 -
PCTools 7.0.3.5 2009.11.09 -
Prevx 3.0 2009.11.09 -
Rising 22.21.00.03 2009.11.09 -
Sophos 4.47.0 2009.11.09 -
Sunbelt 3.2.1858.2 2009.11.08 -
Symantec 1.4.4.12 2009.11.09 -
TheHacker 6.5.0.2.063 2009.11.06 -
TrendMicro 9.0.0.1003 2009.11.09 -
VBA32 3.12.10.11 2009.11.09 -
ViRobot 2009.11.9.2026 2009.11.09 -
VirusBuster 4.6.5.0 2009.11.08 -
Additional information
File size: 38400 bytes
MD5...: 7d71cef25ac475246c21c86e0e5c128b
SHA1..: ce6136f691f18becc8800d45d9df2fb1b4667bac
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87325
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan.Sasfis Trojan.Win32.Oficla Backdoor.Bredavi

Message par Malekal_morte » 09 nov. 2009 22:46

Code : Tout sélectionner

1257807150.530   3573 192.168.1.120 TCP_MISS/200 26152 GET http://vvvcr.cn/sv/load.php?spl=mdac - DIRECT/210.51.166.247 application/octet-stream
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe loqk.pso dqqgra
File load_14_.exe received on 2009.11.09 20:42:03 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 0/40 (0%)

Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.11.09 -
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.61 2009.11.09 -
Antiy-AVL 2.0.3.7 2009.11.09 -
Authentium 5.2.0.5 2009.11.09 -
Avast 4.8.1351.0 2009.11.09 -
AVG 8.5.0.423 2009.11.09 -
BitDefender 7.2 2009.11.09 -
CAT-QuickHeal 10.00 2009.11.09 -
ClamAV 0.94.1 2009.11.09 -
Comodo 2899 2009.11.09 -
DrWeb 5.0.0.12182 2009.11.09 -
eTrust-Vet 35.1.7111 2009.11.09 -
F-Prot 4.5.1.85 2009.11.09 -
F-Secure 9.0.15370.0 2009.11.09 -
Fortinet 3.120.0.0 2009.11.09 -
GData 19 2009.11.09 -
Ikarus T3.1.1.74.0 2009.11.09 -
Jiangmin 11.0.800 2009.11.09 -
K7AntiVirus 7.10.892 2009.11.09 -
Kaspersky 7.0.0.125 2009.11.09 -
McAfee 5797 2009.11.09 -
McAfee+Artemis 5797 2009.11.09 -
McAfee-GW-Edition 6.8.5 2009.11.09 -
Microsoft 1.5202 2009.11.09 -
NOD32 4589 2009.11.09 -
Norman 6.03.02 2009.11.09 -
nProtect 2009.1.8.0 2009.11.09 -
Panda 10.0.2.2 2009.11.09 -
PCTools 7.0.3.5 2009.11.09 -
Prevx 3.0 2009.11.09 -
Rising 22.21.00.08 2009.11.09 -
Sophos 4.47.0 2009.11.09 -
Sunbelt 3.2.1858.2 2009.11.09 -
Symantec 1.4.4.12 2009.11.09 -
TheHacker 6.5.0.2.063 2009.11.06 -
TrendMicro 9.0.0.1003 2009.11.09 -
VBA32 3.12.10.11 2009.11.09 -
ViRobot 2009.11.9.2027 2009.11.09 -
VirusBuster 4.6.5.0 2009.11.09 -
Additional information
File size: 33280 bytes
MD5...: 75cabc66395667834dea92f4b042d244
SHA1..: 0df16f324b814bb27395dcf157e4ab00f7425b5d
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87325
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan.Sasfis Trojan.Win32.Oficla Backdoor.Bredavi

Message par Malekal_morte » 11 nov. 2009 15:10

Quelques jours après :
File load_13_.exe received on 2009.11.11 13:06:20 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 18/41 (43.91%)

Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.11.11 Trojan.Win32.Sasfis!IK
AhnLab-V3 5.0.0.2 2009.11.11 -
AntiVir 7.9.1.61 2009.11.11 TR/Sasfis.uaf
Antiy-AVL 2.0.3.7 2009.11.11 -
Authentium 5.2.0.5 2009.11.11 W32/Trojan2.JRZZ
Avast 4.8.1351.0 2009.11.11 Win32:Malware-gen
AVG 8.5.0.423 2009.11.11 -
BitDefender 7.2 2009.11.11 -
CAT-QuickHeal 10.00 2009.11.11 Trojan.Sasfis.uaf
ClamAV 0.94.1 2009.11.11 -
Comodo 2917 2009.11.11 -
DrWeb 5.0.0.12182 2009.11.11 Trojan.Siggen.18439
eSafe 7.0.17.0 2009.11.11 Suspicious File
eTrust-Vet 35.1.7113 2009.11.10 -
F-Prot 4.5.1.85 2009.11.10 -
F-Secure 9.0.15370.0 2009.11.09 -
Fortinet 3.120.0.0 2009.11.11 W32/Sasfis.UAF!tr
GData 19 2009.11.11 Win32:Malware-gen
Ikarus T3.1.1.74.0 2009.11.11 Trojan.Win32.Sasfis
Jiangmin 11.0.800 2009.11.11 -
K7AntiVirus 7.10.893 2009.11.10 -
Kaspersky 7.0.0.125 2009.11.11 Trojan.Win32.Sasfis.uaf
McAfee 5798 2009.11.10 -
McAfee+Artemis 5798 2009.11.10 Artemis!675D4DED6CE9
McAfee-GW-Edition 6.8.5 2009.11.11 Heuristic.LooksLike.Trojan.Sasfis.B
Microsoft 1.5202 2009.11.11 Trojan:Win32/Oficla.E
NOD32 4595 2009.11.11 Win32/Oficla.BI
Norman 6.03.02 2009.11.10 -
nProtect 2009.1.8.0 2009.11.11 -
Panda 10.0.2.2 2009.11.10 Trj/CI.A
PCTools 7.0.3.5 2009.11.11 -
Prevx 3.0 2009.11.11 Medium Risk Malware
Rising 22.21.02.09 2009.11.11 -
Sophos 4.47.0 2009.11.11 -
Sunbelt 3.2.1858.2 2009.11.11 -
Symantec 1.4.4.12 2009.11.11 -
TheHacker 6.5.0.2.065 2009.11.11 -
TrendMicro 9.0.0.1003 2009.11.11 -
VBA32 3.12.10.11 2009.11.10 -
ViRobot 2009.11.11.2031 2009.11.11 -
VirusBuster 4.6.5.0 2009.11.10 Trojan.Sasfis.AHG
Additional information
File size: 19456 bytes
MD5...: 675d4ded6ce9bd8aae49b7366f702a7e
SHA1..: cd4c0e2b15fcd94afc1f4278b7ecad6ae5d85667
File load_14_.exe received on 2009.11.11 13:06:13 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 8/41 (19.52%)

Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.11.10 Trojan.Win32.Agent!IK
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.61 2009.11.10 TR/Agent.dbtl
Antiy-AVL 2.0.3.7 2009.11.10 -
Authentium 5.2.0.5 2009.11.10 -
Avast 4.8.1351.0 2009.11.10 -
AVG 8.5.0.423 2009.11.10 -
BitDefender 7.2 2009.11.10 -
CAT-QuickHeal 10.00 2009.11.10 -
ClamAV 0.94.1 2009.11.10 -
Comodo 2905 2009.11.10 -
DrWeb 5.0.0.12182 2009.11.10 -
eSafe 7.0.17.0 2009.11.10 -
eTrust-Vet 35.1.7113 2009.11.10 -
F-Prot 4.5.1.85 2009.11.10 -
F-Secure 9.0.15370.0 2009.11.09 -
Fortinet 3.120.0.0 2009.11.10 -
GData 19 2009.11.10 -
Ikarus T3.1.1.74.0 2009.11.10 Trojan.Win32.Agent
Jiangmin 11.0.800 2009.11.10 -
K7AntiVirus 7.10.892 2009.11.09 -
Kaspersky 7.0.0.125 2009.11.10 Trojan.Win32.Agent.dbtl
McAfee 5797 2009.11.09 -
McAfee+Artemis 5797 2009.11.09 -
McAfee-GW-Edition 6.8.5 2009.11.10 Trojan.Agent.dbtl
Microsoft 1.5202 2009.11.10 -
NOD32 4592 2009.11.10 a variant of Win32/Kryptik.BBP
Norman 6.03.02 2009.11.09 -
nProtect 2009.1.8.0 2009.11.10 -
Panda 10.0.2.2 2009.11.09 Suspicious file
PCTools 7.0.3.5 2009.11.10 -
Prevx 3.0 2009.11.11 Medium Risk Malware
Rising 22.21.01.09 2009.11.10 -
Sophos 4.47.0 2009.11.10 -
Sunbelt 3.2.1858.2 2009.11.10 -
Symantec 1.4.4.12 2009.11.10 -
TheHacker 6.5.0.2.064 2009.11.09 -
TrendMicro 9.0.0.1003 2009.11.10 -
VBA32 3.12.10.11 2009.11.09 -
ViRobot 2009.11.10.2029 2009.11.10 -
VirusBuster 4.6.5.0 2009.11.09 -
Additional information
File size: 33280 bytes
MD5...: 75cabc66395667834dea92f4b042d244
SHA1..: 0df16f324b814bb27395dcf157e4ab00f7425b5d
File anim10_1cl.exe received on 2009.11.11 13:08:06 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 20/41 (48.79%)

Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.11.11 Backdoor.Win32.Bredavi!IK
AhnLab-V3 5.0.0.2 2009.11.11 -
AntiVir 7.9.1.61 2009.11.11 TR/Dldr.Bred.apo.43
Antiy-AVL 2.0.3.7 2009.11.11 -
Authentium 5.2.0.5 2009.11.11 W32/Backdoor2.GCVD
Avast 4.8.1351.0 2009.11.11 Win32:Malware-gen
AVG 8.5.0.423 2009.11.11 -
BitDefender 7.2 2009.11.11 Trojan.Packed.Hiloti.Gen.2
CAT-QuickHeal 10.00 2009.11.11 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.11.11 -
Comodo 2917 2009.11.11 -
DrWeb 5.0.0.12182 2009.11.11 Trojan.Mylbot.5
eSafe 7.0.17.0 2009.11.11 -
eTrust-Vet 35.1.7113 2009.11.10 Win32/Koobface!generic
F-Prot 4.5.1.85 2009.11.10 -
F-Secure 9.0.15370.0 2009.11.09 -
Fortinet 3.120.0.0 2009.11.11 W32/Bredavi.ASG!tr.bdr
GData 19 2009.11.11 Trojan.Packed.Hiloti.Gen.2
Ikarus T3.1.1.74.0 2009.11.11 Backdoor.Win32.Bredavi
Jiangmin 11.0.800 2009.11.11 -
K7AntiVirus 7.10.893 2009.11.10 -
Kaspersky 7.0.0.125 2009.11.11 Backdoor.Win32.Bredavi.asg
McAfee 5798 2009.11.10 -
McAfee+Artemis 5798 2009.11.10 -
McAfee-GW-Edition 6.8.5 2009.11.11 Trojan.Dldr.Bred.apo.43
Microsoft 1.5202 2009.11.11 VirTool:Win32/Obfuscator.HS
NOD32 4595 2009.11.11 Win32/Oficla.AP
Norman 6.03.02 2009.11.10 -
nProtect 2009.1.8.0 2009.11.11 -
Panda 10.0.2.2 2009.11.10 -
PCTools 7.0.3.5 2009.11.11 -
Prevx 3.0 2009.11.11 Medium Risk Malware
Rising 22.21.02.09 2009.11.11 Trojan.Win32.Generic.51F0D58B
Sophos 4.47.0 2009.11.11 Mal/FakeSpy-A
Sunbelt 3.2.1858.2 2009.11.11 -
Symantec 1.4.4.12 2009.11.11 W32.Koobface!gen
TheHacker 6.5.0.2.065 2009.11.11 -
TrendMicro 9.0.0.1003 2009.11.11 -
VBA32 3.12.10.11 2009.11.10 -
ViRobot 2009.11.11.2031 2009.11.11 -
VirusBuster 4.6.5.0 2009.11.10 Trojan.DL.Bred.A
Additional information
File size: 38400 bytes
MD5...: 7d71cef25ac475246c21c86e0e5c128b
SHA1..: ce6136f691f18becc8800d45d9df2fb1b4667bac
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87325
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan.Sasfis Trojan.Win32.Oficla Backdoor.Bredavi

Message par Malekal_morte » 13 nov. 2009 17:43

Code : Tout sélectionner

1258134823.250   3515 192.168.1.91 TCP_MISS/200 28717 GET http://tolzcoolz.cn/sv/load.php?spl=mdac - DIRECT/210.51.166.247 application/octet-stream
1258134827.191    961 192.168.1.91 TCP_MISS/200 4032 GET http://tolzcoolz.cn/sv/pdf.php - DIRECT/210.51.166.247 application/pdf
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe gpsq.ajo wxqmw
File load_20_.exe received on 2009.11.13 15:40:56 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 0/41 (0%)

Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.11.10 -
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.61 2009.11.10 -
Antiy-AVL 2.0.3.7 2009.11.10 -
Authentium 5.2.0.5 2009.11.10 -
Avast 4.8.1351.0 2009.11.10 -
AVG 8.5.0.423 2009.11.10 -
BitDefender 7.2 2009.11.10 -
CAT-QuickHeal 10.00 2009.11.10 -
ClamAV 0.94.1 2009.11.10 -
Comodo 2905 2009.11.10 -
DrWeb 5.0.0.12182 2009.11.10 -
eSafe 7.0.17.0 2009.11.10 -
eTrust-Vet 35.1.7113 2009.11.10 -
F-Prot 4.5.1.85 2009.11.10 -
F-Secure 9.0.15370.0 2009.11.09 -
Fortinet 3.120.0.0 2009.11.10 -
GData 19 2009.11.10 -
Ikarus T3.1.1.74.0 2009.11.10 -
Jiangmin 11.0.800 2009.11.10 -
K7AntiVirus 7.10.892 2009.11.09 -
Kaspersky 7.0.0.125 2009.11.10 -
McAfee 5797 2009.11.09 -
McAfee+Artemis 5797 2009.11.09 -
McAfee-GW-Edition 6.8.5 2009.11.10 -
Microsoft 1.5202 2009.11.10 -
NOD32 4592 2009.11.10 -
Norman 6.03.02 2009.11.09 -
nProtect 2009.1.8.0 2009.11.10 -
Panda 10.0.2.2 2009.11.09 -
PCTools 7.0.3.5 2009.11.10 -
Prevx 3.0 2009.11.13 -
Rising 22.21.01.09 2009.11.10 -
Sophos 4.47.0 2009.11.10 -
Sunbelt 3.2.1858.2 2009.11.10 -
Symantec 1.4.4.12 2009.11.10 -
TheHacker 6.5.0.2.064 2009.11.09 -
TrendMicro 9.0.0.1003 2009.11.10 -
VBA32 3.12.10.11 2009.11.09 -
ViRobot 2009.11.10.2029 2009.11.10 -
VirusBuster 4.6.5.0 2009.11.09 -
Additional information
File size: 39424 bytes
MD5...: e9e1f74533e4ffdce26ee5fc1bc3adc5
SHA1..: 110beee86e382b83c0df94580927b51b356a205f
Kaspersky :
load(20).exe - Backdoor.Win32.Bredavi.asx

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87325
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan.Sasfis Trojan.Win32.Oficla Backdoor.Bredavi

Message par Malekal_morte » 16 nov. 2009 21:16

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Sécurité : Prévention, Désinfection autonome, virus & arnaques et dangers d'Internet »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité