Malware Defense

Listes des différents Rogues/Scareware
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92775
Inscription : 10 sept. 2005 13:57
Contact :

Malware Defense

Message par Malekal_morte » 21 déc. 2009 17:37

Malware Defense est un rogue (faux anti-spyware) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infecté par un spyware et vous recommande d'acheter ce faux anti-spyware pour soit disant désinfecter votre ordinateur.

Même famille que Active Security, Protection System et AntiMalware

A noter qu'en plus des exploits sur des sites WEB, le rogue peut être contracté via des Faux Codec

Image

Une vidéo de présentation de l'infection avec la suppression par The Avenger :



Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92775
Inscription : 10 sept. 2005 13:57
Contact :

Re: Malware Defense

Message par Malekal_morte » 21 déc. 2009 17:40

Code : Tout sélectionner

1261421029.433   1345 192.168.1.26 TCP_MISS/200 11933 GET http://kotopes.cn/forum/image/exe.php - DIRECT/115.100.250.104 application/octet-stream
1261421159.896   2287 192.168.1.26 TCP_MISS/200 676168 GET http://grewout.cn/upd/setup.exe - DIRECT/212.117.169.163 application/octet-stream
1261421163.079    533 192.168.1.26 TCP_MISS/200 69473 GET http://grewout.cn/upd/setup01.exe - DIRECT/212.117.169.163 application/octet-stream
http://www.virustotal.com/analisis/4775 ... 1261413422
eTrust-Vet 35.1.7187 2009.12.21 Win32/TDSS!packed
F-Secure 9.0.15370.0 2009.12.21 Suspicious:W32/Riskware!Online
McAfee+Artemis 5838 2009.12.20 Artemis!E4B50ACD20C2
Microsoft 1.5302 2009.12.21 Trojan:Win32/Alureon.DA

Additional information
File size: 17408 bytes
MD5...: e4b50acd20c256667fb094e99d69300e
SHA1..: dbededbbbfd1eefde750170fa34613562847bfeb
SHA256: 4775a12bdf97ef8ddc23a21ddf345eb1ff7490718f5b107c36c9ff0b2f9a167b

~~

setup.exe has already been analyzed !
MD5 : be0bc1b2ef522b2672fcb1b2b850d8be
First received : 2009.12.21 10:22:10 UTC
Date : 2009.12.21 10:22:10 UTC [<1D]
Results : 6/41
Permalink : http://www.virustotal.com/analisis/fdc8 ... 1261390930


The results for setup.exe are :
F-Secure 9.0.15370.0 2009.12.21 Gen:Trojan.Heur.Vundo.Py0@dOuPxzbi
GData 19 2009.12.21 Gen:Trojan.Heur.Vundo.Py0@dOuPxzbi
BitDefender 7.2 2009.12.21 Gen:Trojan.Heur.Vundo.Py0@dOuPxzbi
McAfee-GW-Edition 6.8.5 2009.12.21 Trojan.Spy.675840.4
McAfee+Artemis 5838 2009.12.20 Artemis!BE0BC1B2EF52
Microsoft 1.5302 2009.12.21 Trojan:Win32/Alureon.BT
Sophos 4.49.0 2009.12.21 Sus/UnkPack-C
a-squared 4.5.0.43 2009.12.21 Gen.Trojan!IK
Panda 10.0.2.2 2009.12.15 Suspicious file
Ikarus T3.1.1.79.0 2009.12.21 Gen.Trojan
AntiVir 7.9.1.114 2009.12.21 TR/Spy.675840.4
eTrust-Vet 35.1.7187 2009.12.21 Win32/TDSS!packed
Prevx 3.0 2009.12.21 High Risk Cloaked Malware
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92775
Inscription : 10 sept. 2005 13:57
Contact :

Re: Malware Defense

Message par Malekal_morte » 28 déc. 2009 00:44

Malware Defense (et son homologue AntiMalware sont en super forme ces derniers jours, puisque les sujets se multiplient.

Dans les symptômes, on retrouve de force alerte du "Windows Security Center" (pas très nouveau).

L'infection se promène avec le fichier %temp%\richtx64.exe
Voir : resolu-richtx64-exe-alerte-securite-t22465.html
virus-richtx64-exe-coriace-mode-sans-ec ... 22458.html

Par contre plus inquiétante, l'infection installe Trojan.TDSS avec une variante H8SRT*

Exemples :
c:\windows\system32\drivers\H8SRTvkkltfnxjm.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\H8SRTiunapybcdd.dll
c:\windows\system32\H8SRTtabaiyuydq.dll
c:\windows\system32\H8SRTvdpyavpkty.dat
Ce qui en autre fout en l'air Antivir :
virus-richtx64-exe-coriace-mode-sans-ec ... 22458.html
centre-securite-windows-desactive-t22495.html#p187650
probleme-windows-security-center-t22484.html#p187569
virus-antimalware-richtx64-exe-t22455.html#p187482
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92775
Inscription : 10 sept. 2005 13:57
Contact :

Re: Malware Defense / settdebugx.exe

Message par Malekal_morte » 05 janv. 2010 10:54

Code : Tout sélectionner

1262691678.496   1089 192.168.1.26 TCP_MISS/200 11670 GET http://213.163.89.54/lib/download.php?expid=6&fid=1 - DIRECT/213.163.89.54 application/octet-stream
1262691728.983  14094 192.168.1.26 TCP_MISS/200 717129 GET http://stickingout.cn/upd/setup.exe - DIRECT/93.174.95.140 application/octet-stream
1262691951.913    826 192.168.1.26 TCP_MISS/200 70984 GET http://stickingout.cn/upd/setup01.exe - DIRECT/93.174.95.140 application/octet-stream
Dropper initial :
File 49495d926b928f7063e402d33d1b72bb received on 2010.01.05 09:01:07 (UTC)
Current status: finished
Result: 2/41 (4.88%)
Compact Compact
Print results Print results
Antivirus Version Last Update Result
a-squared 4.5.0.46 2010.01.05 -
AhnLab-V3 5.0.0.2 2010.01.05 -
AntiVir 7.9.1.122 2009.12.31 -
Antiy-AVL 2.0.3.7 2010.01.05 -
Authentium 5.2.0.5 2010.01.05 -
Avast 4.8.1351.0 2010.01.04 -
AVG 8.5.0.430 2010.01.04 -
BitDefender 7.2 2010.01.05 -
CAT-QuickHeal 10.00 2010.01.05 -
ClamAV 0.94.1 2010.01.05 -
Comodo 3474 2010.01.05 -
DrWeb 5.0.1.12222 2010.01.05 -
eSafe 7.0.17.0 2010.01.04 -
eTrust-Vet 35.1.7216 2010.01.05 -
F-Prot 4.5.1.85 2010.01.04 -
F-Secure 9.0.15370.0 2010.01.05 -
Fortinet 4.0.14.0 2010.01.05 -
GData 19 2010.01.05 -
Ikarus T3.1.1.79.0 2010.01.05 -
Jiangmin 13.0.900 2010.01.05 -
K7AntiVirus 7.10.937 2010.01.04 -
Kaspersky 7.0.0.125 2010.01.05 -
McAfee 5851 2010.01.04 -
McAfee+Artemis 5851 2010.01.04 -
McAfee-GW-Edition 6.8.5 2010.01.05 -
Microsoft 1.5302 2010.01.05 -
NOD32 4743 2010.01.04 a variant of Win32/Kryptik.BQD
Norman 6.04.03 2010.01.04 -
nProtect 2009.1.8.0 2010.01.05 -
Panda 10.0.2.2 2010.01.04 -
PCTools 7.0.3.5 2010.01.05 -
Prevx 3.0 2010.01.05 -
Rising 22.29.01.04 2010.01.05 -
Sophos 4.49.0 2010.01.05 Sus/UnkPack-C
Sunbelt 3.2.1858.2 2010.01.05 -
Symantec 20091.2.0.41 2010.01.05 -
TheHacker 6.5.0.3.132 2010.01.05 -
TrendMicro 9.120.0.1004 2010.01.05 -
VBA32 3.12.12.1 2010.01.05 -
ViRobot 2010.1.5.2122 2010.01.05 -
VirusBuster 5.0.21.0 2010.01.04 -
Additional information
File size: 17408 bytes
MD5 : 49495d926b928f7063e402d33d1b72bb
SHA1 : 557ff8df77e95a95ba4a4db1b52553bf5e4ec512
Ligne HiJackThis
O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\MALEKA~1\LOCALS~1\Temp\settdebugx.exe

Les fausses alertes :
Defenseless OS: Windows 2000/XP/Vista
Description: Spyware. Blocks access to computer. Attacks porn sites visitors.
Protection: Click the balloon to install antivirus software.

Defenseless OS: Windows 2000/XP/Vista
Description: Spyware try to steal payment details of your credit cards, bank account etc.
Protection: Click the balloon to install antivirus software.

Defenseless OS: Windows 2000/XP/Vista
Description: Virus try to damage your documents and bust file system..
Protection: Click the balloon to install antivirus software.
Your computer and all your personal data are in serious danger.
Protection: Please, click the balloon to get details.

Defenseless OS: Windows 2000/XP/Vista
Description: Blocks access to computer. Attacks porn sites visitors.
Protection: Please, click the balloon to get datails.

Defenseless OS: Windows 2000/XP/Vista
Description: Spyware try to steal payment details of your credit cards, bank account etc.
Protection: Please, click the balloon to get details.

Defenseless OS: Windows 2000/XP/Vista
Description: Virus try to damage your documents and bust file system..
Protection: Please, click the balloon to get details.

Windows Firewall has detected unauthorized activity, but unfortunately it cannot help
you to remove viruses, keyloggers and other spyware threats that steal your personal information from your computer.

System files of your computer are damaged. Please, restart your system ASAP.
There are some serious security threats detected on your computer. Please, remove them ASAP.

This Trojan is designed to steal confidential data. The program itself is a Windows PE DLL file. It is 91136 bytes in size. It is written in Delphi.

This malicious program infects executable files on the victim machine. It is a Windows DLL file. The malicious file is 20480 bytes in size. It is not packed in any way. It is written in Visual C++.

This Trojan provides a remote malicious user with access to the victim machine. It is a Windows PE EXE file. It is 12787 bytes in size.

This Trojan has a malicious payload. It is a Windows PE EXE file. It is 20480 bytes in size.

This Trojan masks its presence in the system from users and from other programs. It is a Windows PE SYS file. It is 40960 bytes in size. It is not packed in any way. It is written in C.

This Trojan provides a remote malicious user with access to the victim machine. It is a Windows PE EXE file. It is 48640 bytes in size. It is packed using UPX. The unpacked file is approximately 360KB in size.

This Trojan downloads another program via the Internet and launches it on the victim machine without the user
s knowledge or consent. It is encrypted Java Script within an HTML document. It is 14147 bytes in size.

DipNet.d infects computers running under Windows. The worm itself is a Windows PE EXE file approximately 91KB in size, packed using UPX. The unpacked file is approximately 264KB in size. The worm propagates by exploiting a vulnerability in Microsoft Windows LSASS (MS04-011).

This network worm infects computers running Windows. The worm itself is a Windows PE EXE file, written in Visual C++. The file may be packed with one of a range of packers, and the size of the infected file may therefore vary. The packed file is approximately 47KB or greater in size, and the unpacked file is approximately 150KB to 260KB in size.

This worm spreads via the Internet as an attachment to infected messages. It is also able to propagate via P2P networks and accessible http and ftp directories. The worm's main component is a PE EXE file of approximately 29KB. The worm is packed using FSG; the unpacked file is approximately 40KB in size.

This malicious program encrypts files on the victim machine. It is a Windows PE EXE file 8030, bytes in size.

There are some serious security threats detected on your computer: viruses, trojans, keyloggers, exploits etc.
Your computer and all your personal data are in serious danger.
Protection: Click the balloon to install antivirus software.
La liste des infections soit disant détectés :
Trojan-PSW.Win32.Hangame.cp
Virus.Win32.Hala.a
Backdoor.Win32.Kbot.al
Trojan.Win32.Agent.dcc
Rootkit.Win32.Agent.pp
Backdoor.Win32.Agent.ich
Trojan-Downloader.JS.Multi.ca
Net-Worm.Win32.DipNet.d
Net-Worm.Win32.Mytob.t
Email-Worm.Win32.NetSky.q
Virus.Win32.Gpcode.ak


System alert: Virus.Win32.Gpcode.ak
System alert: Trojan.Win.Agent.dcc
System alert: Virus Chin09.Win

Image

L'infection va ensuite chercher le malware Trojan.Alureon / Trojan.Tdss variante H8SRT*

Dropper TDSS :
File setup01.exe received on 2010.01.04 16:26:37 (UTC)
Current status: finished

Result: 6/41 (14.63%)
Compact Print results
Antivirus Version Last Update Result
a-squared 4.5.0.46 2010.01.04 Trojan.Win32.Alureon!IK
AhnLab-V3 5.0.0.2 2010.01.02 -
AntiVir 7.9.1.122 2009.12.31 -
Antiy-AVL 2.0.3.7 2010.01.04 -
Authentium 5.2.0.5 2010.01.04 -
Avast 4.8.1351.0 2010.01.04 -
AVG 8.5.0.430 2010.01.04 SHeur2.CECB
BitDefender 7.2 2010.01.04 -
CAT-QuickHeal 10.00 2010.01.04 -
ClamAV 0.94.1 2010.01.04 -
Comodo 3467 2010.01.04 -
DrWeb 5.0.1.12222 2010.01.04 -
eSafe 7.0.17.0 2010.01.04 -
eTrust-Vet 35.1.7214 2010.01.04 -
F-Prot 4.5.1.85 2010.01.04 -
F-Secure 9.0.15370.0 2010.01.04 Suspicious:W32/Riskware!Online
Fortinet 4.0.14.0 2010.01.02 -
GData 19 2010.01.04 -
Ikarus T3.1.1.79.0 2009.12.31 -
Jiangmin 13.0.900 2010.01.04 -
K7AntiVirus 7.10.937 2010.01.04 -
Kaspersky 7.0.0.125 2010.01.04 -
McAfee 5851 2010.01.04 -
McAfee+Artemis 5851 2010.01.04 -
McAfee-GW-Edition 6.8.5 2010.01.04 -
Microsoft 1.5302 2010.01.04 -
NOD32 4743 2010.01.04 a variant of Win32/Kryptik.BQD
Norman 6.04.03 2010.01.04 -
nProtect 2009.1.8.0 2010.01.04 -
Panda 10.0.2.2 2010.01.04 -
PCTools 7.0.3.5 2010.01.04 -
Prevx 3.0 2010.01.04 Medium Risk Malware
Rising 22.29.00.04 2010.01.04 -
Sophos 4.49.0 2010.01.04 Mal/TDSSPack-Q
Sunbelt 3.2.1858.2 2010.01.03 -
Symantec 20091.2.0.41 2010.01.04 -
TheHacker 6.5.0.3.131 2010.01.04 -
TrendMicro 9.120.0.1004 2010.01.04 -
VBA32 3.12.12.1 2010.01.04 -
ViRobot 2010.1.4.2120 2010.01.04 -
VirusBuster 5.0.21.0 2010.01.04 -
Additional information
File size: 70656 bytes
MD5 : 6f991e120da4e0452f9bcc2ca18683a3
SHA1 : 3eb9fbd490d8281ca629246439678c333bf3fde5
SHA256: fe661994ca345a0e211b17a6cbf5dfa24b2030571bfc13ec7f741db52a716864
Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92775
Inscription : 10 sept. 2005 13:57
Contact :

Re: Malware Defense

Message par Malekal_morte » 10 janv. 2010 11:59

Toujours actif :

Code : Tout sélectionner

1263128810.979    237 192.168.1.26 TCP_MISS/200 11796 GET http://213.163.89.54/lib/download.php?expid=6&fid=1 - DIRECT/213.163.89.54 application/octet-stream
1263128817.221   1592 192.168.1.26 TCP_MISS/200 713001 GET http://virusscaner.cn/upd/setup.exe - DIRECT/193.169.234.31 application/octet-stream
1263128820.368    663 192.168.1.26 TCP_MISS/200 71464 GET http://virusscaner.cn/upd/setup01.exe - DIRECT/193.169.234.31 application/octet-stream
~~
File load_20_.exe received on 2010.01.10 10:54:13 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 6/41 (14.64%)

Antivirus Version Last Update Result
a-squared 4.5.0.48 2010.01.10 -
AhnLab-V3 5.0.0.2 2010.01.10 -
AntiVir 7.9.1.130 2010.01.08 -
Antiy-AVL 2.0.3.7 2010.01.08 -
Authentium 5.2.0.5 2010.01.09 -
Avast 4.8.1351.0 2010.01.10 -
AVG 8.5.0.430 2010.01.04 -
BitDefender 7.2 2010.01.10 -
CAT-QuickHeal 10.00 2010.01.09 -
ClamAV 0.94.1 2010.01.09 -
Comodo 3534 2010.01.10 -
DrWeb 5.0.1.12222 2010.01.10 -
eSafe 7.0.17.0 2010.01.07 -
eTrust-Vet 35.2.7226 2010.01.08 -
F-Prot 4.5.1.85 2010.01.09 -
F-Secure 9.0.15370.0 2010.01.10 Suspicious:W32/Malware!Gemini
Fortinet 4.0.14.0 2010.01.09 -
GData 19 2010.01.10 -
Ikarus T3.1.1.80.0 2010.01.10 -
Jiangmin 13.0.900 2010.01.10 -
K7AntiVirus 7.10.943 2010.01.09 -
Kaspersky 7.0.0.125 2010.01.10 Trojan-Downloader.Win32.FraudLoad.gix
McAfee 5856 2010.01.09 -
McAfee+Artemis 5856 2010.01.09 -
McAfee-GW-Edition 6.8.5 2010.01.10 -
Microsoft 1.5302 2010.01.10 -
NOD32 4757 2010.01.09 -
Norman 6.04.03 2010.01.09 -
nProtect 2009.1.8.0 2010.01.10 -
Panda 10.0.2.2 2010.01.09 Suspicious file
PCTools 7.0.3.5 2010.01.10 -
Prevx 3.0 2010.01.10 Medium Risk Malware
Rising 22.29.06.04 2010.01.10 -
Sophos 4.49.0 2010.01.10 Sus/UnkPack-C
Sunbelt 3.2.1858.2 2010.01.09 Packed.Win32.TDSS.aa.3 (v)
Symantec 20091.2.0.41 2010.01.10 -
TheHacker 6.5.0.3.145 2010.01.10 -
TrendMicro 9.120.0.1004 2010.01.10 -
VBA32 3.12.12.1 2010.01.09 -
ViRobot 2010.1.8.2128 2010.01.08 -
VirusBuster 5.0.21.0 2010.01.09 -
Additional information
File size: 17408 bytes
MD5...: 35e37e40144a0601f8ab40c078a788b2
SHA1..: 96164c00356cc4d7b7f9bce569dd3b0cfa9d6379
File setup_3_.exe received on 2010.01.10 10:55:14 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 6/41 (14.64%)

Antivirus Version Last Update Result
a-squared 4.5.0.48 2010.01.10 -
AhnLab-V3 5.0.0.2 2010.01.10 -
AntiVir 7.9.1.130 2010.01.08 -
Antiy-AVL 2.0.3.7 2010.01.08 -
Authentium 5.2.0.5 2010.01.09 -
Avast 4.8.1351.0 2010.01.10 -
AVG 8.5.0.430 2010.01.04 -
BitDefender 7.2 2010.01.10 -
CAT-QuickHeal 10.00 2010.01.09 -
ClamAV 0.94.1 2010.01.09 -
Comodo 3534 2010.01.10 -
DrWeb 5.0.1.12222 2010.01.10 -
eSafe 7.0.17.0 2010.01.07 -
eTrust-Vet 35.2.7226 2010.01.08 -
F-Prot 4.5.1.85 2010.01.09 -
F-Secure 9.0.15370.0 2010.01.10 Suspicious:W32/Riskware!Online
Fortinet 4.0.14.0 2010.01.09 -
GData 19 2010.01.10 -
Ikarus T3.1.1.80.0 2010.01.10 -
Jiangmin 13.0.900 2010.01.10 -
K7AntiVirus 7.10.943 2010.01.09 -
Kaspersky 7.0.0.125 2010.01.10 -
McAfee 5856 2010.01.09 -
McAfee+Artemis 5856 2010.01.09 Artemis!F80B61F32694
McAfee-GW-Edition 6.8.5 2010.01.10 -
Microsoft 1.5302 2010.01.10 -
NOD32 4757 2010.01.09 -
Norman 6.04.03 2010.01.09 -
nProtect 2009.1.8.0 2010.01.10 -
Panda 10.0.2.2 2010.01.09 Suspicious file
PCTools 7.0.3.5 2010.01.10 -
Prevx 3.0 2010.01.10 High Risk Cloaked Malware
Rising 22.29.06.04 2010.01.10 -
Sophos 4.49.0 2010.01.10 Sus/UnkPack-C
Sunbelt 3.2.1858.2 2010.01.09 Packed.Win32.TDSS.aa.3 (v)
Symantec 20091.2.0.41 2010.01.10 -
TheHacker 6.5.0.3.145 2010.01.10 -
TrendMicro 9.120.0.1004 2010.01.10 -
VBA32 3.12.12.1 2010.01.09 -
ViRobot 2010.1.8.2128 2010.01.08 -
VirusBuster 5.0.21.0 2010.01.09 -
Additional information
File size: 712704 bytes
MD5...: f80b61f32694dea690315e3b8a4e1388
SHA1..: 36839e7acd889954e1603c9772a8fe31854d207f
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92775
Inscription : 10 sept. 2005 13:57
Contact :

Re: Malware Defense

Message par Malekal_morte » 29 janv. 2010 19:24

Le radical de Trojan.TDSS / Trojan.Alueron a changé et est devenu _VOIDd.sys - ex :
---- Services - GMER 1.0.15 ----

Service C:\WINDOWS\system32\drivers\_VOIDiylidmecrd.sys (*** hidden *** ) [SYSTEM] _VOIDd.sys <-- ROOTKIT !!!
Exemple de détection du driver :
File 85cd97cafb0ea9dde29d91ff837b4a9f received on 2010.01.29 17:36:02 (UTC)
Current status: finished

Result: 13/41 (31.71%)
Compact Print results
Antivirus Version Last Update Result
a-squared 4.5.0.50 2010.01.29 Trojan.WinNT.Alureon!IK
AhnLab-V3 5.0.0.2 2010.01.29 -
AntiVir 7.9.1.154 2010.01.29 -
Antiy-AVL 2.0.3.7 2010.01.28 -
Authentium 5.2.0.5 2010.01.29 -
Avast 4.8.1351.0 2010.01.29 -
AVG 9.0.0.730 2010.01.29 -
BitDefender 7.2 2010.01.29 -
CAT-QuickHeal 10.00 2010.01.29 -
ClamAV 0.96.0.0-git 2010.01.29 -
Comodo 3749 2010.01.29 -
DrWeb 5.0.1.12222 2010.01.29 -
eSafe 7.0.17.0 2010.01.28 -
eTrust-Vet 35.2.7270 2010.01.29 -
F-Prot 4.5.1.85 2010.01.29 -
F-Secure 9.0.15370.0 2010.01.29 -
Fortinet 4.0.14.0 2010.01.28 -
GData 19 2010.01.29 -
Ikarus T3.1.1.80.0 2010.01.29 Trojan.WinNT.Alureon
Jiangmin 13.0.900 2010.01.28 -
K7AntiVirus 7.10.959 2010.01.28 -
Kaspersky 7.0.0.125 2010.01.29 -
McAfee 5875 2010.01.28 FakeAlert-FQ
McAfee+Artemis 5875 2010.01.28 FakeAlert-FQ
McAfee-GW-Edition 6.8.5 2010.01.29 Heuristic.LooksLike.Trojan.Agent.B
Microsoft 1.5406 2010.01.29 Trojan:WinNT/Alureon.D
NOD32 4818 2010.01.29 a variant of Win32/Olmarik.SR
Norman 6.04.03 2010.01.29 Alureon.KT
nProtect 2009.1.8.0 2010.01.29 -
Panda 10.0.2.2 2010.01.29 -
PCTools 7.0.3.5 2010.01.29 Backdoor.Tidserv
Prevx 3.0 2010.01.29 -
Rising 22.32.04.03 2010.01.29 -
Sophos 4.50.0 2010.01.29 Mal/TDSSPack-Q
Sunbelt 3.2.1858.2 2010.01.29 -
Symantec 20091.2.0.41 2010.01.29 Backdoor.Tidserv!gen1
TheHacker 6.5.1.0.170 2010.01.29 -
TrendMicro 9.120.0.1004 2010.01.29 WORM_TDSS.SMY
VBA32 3.12.12.1 2010.01.29 suspected of Crafted.Win32File.OLS
ViRobot 2010.1.29.2162 2010.01.29 -
VirusBuster 5.0.21.0 2010.01.29 -
Additional information
File size: 40448 bytes
MD5 : 85cd97cafb0ea9dde29d91ff837b4a9f
SHA1 : 23c3423aa8a00cb8dd4e2f280adde3e60777d273
Le reste n'a pas bougé :
O4 - HKCU\..\Run: [extrac64_cab.exe] C:\DOCUME~1\MALEKA~1\LOCALS~1\Temp\extrac64_cab.exe
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Rogues/Scareware & Programmes douteux »