Trojan.Sasfis Trojan.Win32.Oficla Backdoor.Bredavi

Liste des rogues, faux-antispywares, phising, hoax etc.. et autres arnaques en tout genre sur internet.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85007
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan.Sasfis Trojan.Win32.Oficla Backdoor.Bredavi

Message par Malekal_morte » 21 nov. 2009 12:45

Code : Tout sélectionner

1258807408.357    976 192.168.1.120 TCP_MISS/200 16259 GET http://activreklam.com/personal/update.php?id=6 - DIRECT/85.12.24.19 application/octet-stream
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe hypc.xyo oprcuxf
MD5 : 4d76a74857f18a174aa624784ce8a04f
Date : 2009.11.21 10:37:00 (UTC)
Results : 9/41
Virus Names : Heuristic.LooksLike.Trojan.Sasfis.B Trojan:Win32/Oficla.E Trojan.Win32.Sasfis!IK
Permalink : http://www.virustotal.com/analisis/65fd ... 1258799820

The results for update.php?id=6 are :
Prevx 3.0 2009.11.21 Medium Risk Malware
Sunbelt 3.2.1858.2 2009.11.21 Trojan.Win32.Sasfis.a (v)
Microsoft 1.5302 2009.11.21 Trojan:Win32/Oficla.E
McAfee+Artemis 5808 2009.11.20 Artemis!4D76A74857F1
Sophos 4.47.0 2009.11.21 Mal/EncPk-LP
a-squared 4.5.0.41 2009.11.21 Trojan.Win32.Sasfis!IK
Ikarus T3.1.1.74.0 2009.11.21 Trojan.Win32.Sasfis
McAfee-GW-Edition 6.8.5 2009.11.20 Heuristic.LooksLike.Trojan.Sasfis.B
Kaspersky 7.0.0.125 2009.11.21 Trojan.Win32.Sasfis.vkq
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85007
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan.Sasfis Trojan.Win32.Oficla Backdoor.Bredavi

Message par Malekal_morte » 26 nov. 2009 12:18

Code : Tout sélectionner

1259238218.243    869 192.168.1.120 TCP_MISS/200 37134 GET http://great-stories00.cn/feedback.php?page=1 - DIRECT/91.213.94.10 application/octet-stream

Code : Tout sélectionner

F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe iqum.tco lqpjxwe
MD5 : 2a375d5f8ee2fe851f9b6407ae0d00e0
Date : 2009.11.26 10:14:36 (UTC)
Results : 4/41
Virus Names : Trojan Horse Win-Trojan/Malware.36864.AP Mal/EncPk-LW
Permalink : http://www.virustotal.com/analisis/2ddc ... 1259230476

The results for feedback.php?page=1 are :
Sophos 4.47.0 2009.11.26 Mal/EncPk-LW
AhnLab-V3 5.0.0.2 2009.11.26 Win-Trojan/Malware.36864.AP
McAfee+Artemis 5813 2009.11.25 Artemis!2A375D5F8EE2
Symantec 1.4.4.12 2009.11.26 Trojan Horse
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85007
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan.Sasfis Trojan.Win32.Oficla Backdoor.Bredavi

Message par Malekal_morte » 21 déc. 2009 20:48

Code : Tout sélectionner

1261428464.557   1992 192.168.1.26 TCP_MISS/200 31658 GET http://westnorths.cn/load.php?spl=mdac - DIRECT/115.100.250.117 application/octet-stream
dropp : eadp.qko
load.php?spl=mdac has already been analyzed !
MD5 : f776a68c207fc61ed07dae5f1285931c
First received : 2009.12.21 02:40:32 UTC
Date : 2009.12.21 02:40:32 UTC [<1D]
Results : 0/41
Permalink : http://www.virustotal.com/analisis/bcbd ... 1261363232

The results for load.php?spl=mdac are :
NOD32 4707 2009.12.21 a variant of Win32/Kryptik.BHO
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85007
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan.Sasfis Trojan.Win32.Oficla Backdoor.Bredavi

Message par Malekal_morte » 23 janv. 2010 13:37

F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe aqlb.hjo lhoweid

Code : Tout sélectionner

1264254362.532    505 192.168.1.26 TCP_MISS/200 21808 GET http://talmeris.com/1/download.php?expid=4&fid=1 - DIRECT/195.78.108.200 application/octet-stream
1264254376.753    309 192.168.1.26 TCP_MISS/200 281 GET http://andige.net/forum/bb.php?v=200&id=224433452&b=liberty&tm=38 - DIRECT/195.78.108.200 text/html
File load.exe received on 2010.01.23 11:33:01 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 8/41 (19.52%)

Antivirus Version Last Update Result
a-squared 4.5.0.50 2010.01.23 Trojan.Win32.Oficla!IK
AhnLab-V3 5.0.0.2 2010.01.22 -
AntiVir 7.9.1.146 2010.01.22 -
Antiy-AVL 2.0.3.7 2010.01.22 -
Authentium 5.2.0.5 2010.01.23 -
Avast 4.8.1351.0 2010.01.22 -
AVG 9.0.0.730 2010.01.23 -
BitDefender 7.2 2010.01.23 -
CAT-QuickHeal 10.00 2010.01.22 -
ClamAV 0.94.1 2010.01.22 -
Comodo 3680 2010.01.23 -
DrWeb 5.0.1.12222 2010.01.23 -
eSafe 7.0.17.0 2010.01.21 -
eTrust-Vet 35.2.7255 2010.01.22 -
F-Prot 4.5.1.85 2010.01.22 -
F-Secure 9.0.15370.0 2010.01.23 -
Fortinet 4.0.14.0 2010.01.23 -
GData 19 2010.01.23 -
Ikarus T3.1.1.80.0 2010.01.23 Trojan.Win32.Oficla
Jiangmin 13.0.900 2010.01.23 Packed.Tdss.quy
K7AntiVirus 7.10.952 2010.01.22 -
Kaspersky 7.0.0.125 2010.01.23 -
McAfee 5869 2010.01.22 -
McAfee+Artemis 5869 2010.01.22 Artemis!3A7212E4CB9F
McAfee-GW-Edition 6.8.5 2010.01.23 Heuristic.BehavesLike.Win32.Suspicious.H
Microsoft 1.5405 2010.01.23 Trojan:Win32/Oficla.H!dll
NOD32 4798 2010.01.22 -
Norman 6.04.03 2010.01.23 -
nProtect 2009.1.8.0 2010.01.23 -
Panda 10.0.2.2 2010.01.22 Suspicious file
PCTools 7.0.3.5 2010.01.23 -
Prevx 3.0 2010.01.23 Medium Risk Malware
Rising 22.31.04.04 2010.01.22 -
Sophos 4.50.0 2010.01.23 -
Sunbelt 3.2.1858.2 2010.01.23 -
Symantec 20091.2.0.41 2010.01.23 -
TheHacker 6.5.0.9.160 2010.01.23 -
TrendMicro 9.120.0.1004 2010.01.23 -
VBA32 3.12.12.1 2010.01.21 -
ViRobot 2010.1.22.2151 2010.01.22 -
VirusBuster 5.0.21.0 2010.01.22 -
Additional information
File size: 21504 bytes
MD5...: 3a7212e4cb9f1e90df068a798828644b
SHA1..: 7c443900fe5efc5b086a9ef704a53dbcaf6d2c48
SHA256: 20f4a639a9c5bb491e0314854948a00bfffab86d2dc492adac896f6bddfcaa34
ssdeep: 384:oYuQ/vW3aqDn6CTGe9rIRSerlETdPOFebWxGTQZH+C8F+N8UMiCzf:oyYd6D
pdcdPO0bQGMZ72hUMpz
Poubelle :
ishndor.org A 195.78.108.200
talmeris.com A 195.78.108.200
2analytics.ws A 195.78.108.200
4analytics.ws A 195.78.108.200
andige.net A 195.78.108.200
ns1.281s.net A 195.78.108.200
ns2.281s.net A 195.78.108.200
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85007
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan.Sasfis Trojan.Win32.Oficla Backdoor.Bredavi

Message par Malekal_morte » 27 janv. 2010 19:21

Code : Tout sélectionner

1264618068.635   1567 192.168.1.63 TCP_MISS/200 16038 GET http://goldmariongold.us/sp3/l.php?i=1 - DIRECT/92.60.176.33 application/octet-stream

Code : Tout sélectionner

1264620817.872    161 192.168.1.26 TCP_MISS/200 369 GET http://topdns341.com/park/bb.php?v=200&id=224433452&b=MIX&tm=10 - DIRECT/85.17.136.4 text/html
Process:
Path: C:\Documents and Settings\Malekal_morte\Desktop\update.exe
PID: 1904
Registry Group: Winlogon
Object:
Registry key: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Registry value: Shell
New value:
Type: REG_SZ
Value: Explorer.exe rundll32.exe tabj.xeo ntkrgts
Previous value:
Type: REG_SZ
Value: Explorer.exe
File update.exe received on 2010.01.27 17:14:25 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 0/40 (0%)

Antivirus Version Last Update Result
a-squared 4.5.0.50 2010.01.27 -
AhnLab-V3 5.0.0.2 2010.01.27 -
AntiVir 7.9.1.154 2010.01.27 -
Antiy-AVL 2.0.3.7 2010.01.27 -
Authentium 5.2.0.5 2010.01.27 -
Avast 4.8.1351.0 2010.01.27 -
AVG 9.0.0.730 2010.01.27 -
BitDefender 7.2 2010.01.27 -
CAT-QuickHeal 10.00 2010.01.27 -
ClamAV 0.94.1 2010.01.27 -
Comodo 3728 2010.01.27 -
DrWeb 5.0.1.12222 2010.01.27 -
eSafe 7.0.17.0 2010.01.27 -
eTrust-Vet 35.2.7263 2010.01.27 -
F-Prot 4.5.1.85 2010.01.27 -
F-Secure 9.0.15370.0 2010.01.27 -
Fortinet 4.0.14.0 2010.01.27 -
GData 19 2010.01.27 -
Ikarus T3.1.1.80.0 2010.01.27 -
Jiangmin 13.0.900 2010.01.27 -
K7AntiVirus 7.10.957 2010.01.26 -
McAfee 5874 2010.01.27 -
McAfee+Artemis 5874 2010.01.27 -
McAfee-GW-Edition 6.8.5 2010.01.27 -
Microsoft 1.5406 2010.01.27 -
NOD32 4810 2010.01.27 -
Norman 6.04.03 2010.01.27 -
nProtect 2009.1.8.0 2010.01.27 -
Panda 10.0.2.2 2010.01.27 -
PCTools 7.0.3.5 2010.01.27 -
Prevx 3.0 2010.01.27 -
Rising 22.32.02.04 2010.01.27 -
Sophos 4.50.0 2010.01.27 -
Sunbelt 3.2.1858.2 2010.01.27 -
Symantec 20091.2.0.41 2010.01.27 -
TheHacker 6.5.0.9.165 2010.01.27 -
TrendMicro 9.120.0.1004 2010.01.27 -
VBA32 3.12.12.1 2010.01.27 -
ViRobot 2010.1.27.2158 2010.01.27 -
VirusBuster 5.0.21.0 2010.01.27 -
Additional information
File size: 18944 bytes
MD5...: 8ac795320be09fc862c9e46351dfb01e
SHA1..: 1e79cf08934325ec092d54c6dc78c48abe22d11c
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85007
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan.Sasfis Trojan.Win32.Oficla Backdoor.Bredavi

Message par Malekal_morte » 01 févr. 2010 21:22

Code : Tout sélectionner

1265057788.998    805 192.168.1.120 TCP_MISS/200 32482 GET http://talmeris.com/1/textGoing.pdf - DIRECT/195.78.108.200 application/pdf
1265057792.588    833 192.168.1.120 TCP_MISS/200 19760 GET http://talmeris.com/1/download.php?expid=4&fid=1 - DIRECT/195.78.108.200 application/octet-stream
File load_44_.exe received on 2010.02.01 19:10:24 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 6/40 (15%)

Antivirus Version Last Update Result
a-squared 4.5.0.50 2010.02.01 -
AhnLab-V3 5.0.0.2 2010.02.01 -
AntiVir 7.9.1.156 2010.02.01 -
Antiy-AVL 2.0.3.7 2010.02.01 -
Authentium 5.2.0.5 2010.01.31 -
Avast 4.8.1351.0 2010.02.01 -
AVG 9.0.0.730 2010.02.01 Win32/Cryptor
BitDefender 7.2 2010.02.01 -
CAT-QuickHeal 10.00 2010.02.01 (Suspicious) - DNAScan
ClamAV 0.96.0.0-git 2010.02.01 -
Comodo 3784 2010.02.01 -
DrWeb 5.0.1.12222 2010.02.01 -
eSafe 7.0.17.0 2010.02.01 -
eTrust-Vet 35.2.7274 2010.02.01 -
F-Prot 4.5.1.85 2010.01.31 -
F-Secure 9.0.15370.0 2010.02.01 -
Fortinet 4.0.14.0 2010.02.01 -
GData 19 2010.02.01 -
Ikarus T3.1.1.80.0 2010.02.01 -
Jiangmin 13.0.900 2010.01.28 -
K7AntiVirus 7.10.960 2010.01.29 -
Kaspersky 7.0.0.125 2010.02.01 -
McAfee 5879 2010.02.01 -
McAfee+Artemis 5879 2010.02.01 Suspect-D!AE9C3C84C05C
McAfee-GW-Edition 6.8.5 2010.02.01 -
Microsoft 1.5406 2010.02.01 -
NOD32 4824 2010.02.01 -
Norman 6.04.03 2010.02.01 -
nProtect 2009.1.8.0 2010.02.01 -
Panda 10.0.2.2 2010.02.01 -
PCTools 7.0.3.5 2010.02.01 -
Prevx 3.0 2010.02.01 -
Rising 22.33.00.04 2010.02.01 -
Sophos 4.50.0 2010.02.01 -
Sunbelt 3.2.1858.2 2010.01.31 Trojan.Win32.Sasfis.a (v)
Symantec 20091.2.0.41 2010.02.01 Suspicious.Insight
TheHacker 6.5.1.0.175 2010.02.01 -
TrendMicro 9.120.0.1004 2010.02.01 PAK_Generic.015
ViRobot 2010.2.1.2166 2010.02.01 -
VirusBuster 5.0.21.0 2010.02.01 -
Additional information
File size: 19456 bytes
MD5...: ae9c3c84c05c77fd561e676c3f08e306
SHA1..: 7d23c73d5eb373f6c47db7a37290ef2bedec3a13
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85007
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan.Sasfis Trojan.Win32.Oficla Backdoor.Bredavi

Message par Malekal_morte » 12 mars 2010 10:27

Done !
MD5 : c7115d82d665e9bf52d1d74bbc894091
Date : 2010.03.12 08:16:34 (UTC)
Results : 3/42
Virus Names : Suspicious.Insight Trojan.Win32.Sasfis.aits Suspicious file
Permalink : http://www.virustotal.com/analisis/27a1 ... 1268381794

The results for post.php?e=10 are :
Kaspersky 7.0.0.125 2010.03.12 Trojan.Win32.Sasfis.aits
Symantec 20091.2.0.41 2010.03.12 Suspicious.Insight
Panda 10.0.2.2 2010.03.11 Suspicious file
Process:
Path: C:\Documents and Settings\Mak\Bureau\post.exe
PID: 1180
Registry Group: Winlogon
Object:
Registry key: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Registry value: Shell
New value:
Type: REG_SZ
Value: Explorer.exe rundll32.exe dcis.ewo nweyrab
Previous value:
Type: REG_SZ
Value: Explorer.exe

Code : Tout sélectionner

1268390354.211    159 192.168.1.27 TCP_MISS/200 385 GET http://autotradersuk.net/arc/bb.php?v=200&id=493645100&b=0310les&tm=10 - DIRECT/78.159.120.195 text/html

Code : Tout sélectionner

[info]delay:45|upd:1|backurls:http://mysexdirect.com/whois/data.php;http://myunionfamily.com/whois/data.php[/info]
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Sécurité : Prévention, Désinfection autonome, virus & arnaques et dangers d'Internet »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités