RivaNetwork / Zlob

Trojan.Win32.Alureon/Trojan.TDSS/Trojan.FakeAlert/Trojan.Renos et faux codec
Infections liés aux rogues et affichant de fausses alertes de sécurité.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84234
Inscription : 10 sept. 2005 13:57
Contact :

RivaNetwork / Zlob

Message par Malekal_morte » 27 avr. 2008 02:17

RivaNetwork propose plusieurs sites vitrines... qui propose en téléchargement une infection zlob (lien hxxp://getadultaccess.com/./soft/temp/11_a081c17_0/XXXmediaCodec.exe) (famille Zlob.
Le sites ont des thématiques qui touchent un large public histoire d'infecter un max de personnes (MP3, mangas etc.).

Si vous téléchargez le fichier et l'exécutez, c'est l'infection.

Si vous voyez RivaNetwork, fermer la fenêtre - Encore une fois, ne téléchargez pas des fichiers sur le premier site venu

Une petite liste des sites piégés :
hxxp://anime.rivanetwork.com/
hxxp://christmas.rivanetwork.com/
hxxp://loader.rivanetwork.com/
hxxp://movie.rivanetwork.com/
hxxp://mp3.rivanetwork.com/
hxxp://toon.rivanetwork.com/



Des captures des sites WEB en question... :
Image

Image

Image

Image

Image

Image

Scan du ficheir à l'heure où est écrit la page :
Fichier XXXmediaCodec.exe reçu le 2008.04.27 01:53:07 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 21/32 (65.63%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.25.2 2008.04.25 -
AntiVir 7.8.0.10 2008.04.25 DR/Delphi.Gen
Authentium 4.93.8 2008.04.26 -
Avast 4.8.1169.0 2008.04.26 -
AVG 7.5.0.516 2008.04.26 Downloader.Zlob.VYN
BitDefender 7.2 2008.04.27 Trojan.Dropper.Delf.Crypt.F
CAT-QuickHeal 9.50 2008.04.26 TrojanDownloader.Zlob.jau
ClamAV 0.92.1 2008.04.26 Trojan.Dropper-6078
DrWeb 4.44.0.09170 2008.04.26 Trojan.MulDrop.14965
eSafe 7.0.15.0 2008.04.21 -
eTrust-Vet 31.3.5736 2008.04.26 -
Ewido 4.0 2008.04.26 Downloader.Zlob.jau
F-Prot 4.4.2.54 2008.04.26 -
F-Secure 6.70.13260.0 2008.04.26 Trojan-Downloader.Win32.Zlob.jau
FileAdvisor 1 2008.04.27 -
Fortinet 3.14.0.0 2008.04.26 W32/Zlob.JAU!tr.dldr
Ikarus T3.1.1.26 2008.04.27 Trojan-Downloader.Win32.Zlob.jau
Kaspersky 7.0.0.125 2008.04.27 Trojan-Downloader.Win32.Zlob.jau
McAfee 5282 2008.04.25 -
Microsoft 1.3408 2008.04.22 Trojan:Win32/Emurbo.A
NOD32v2 3057 2008.04.26 Win32/TrojanDropper.Delf.NHE
Norman 5.80.02 2008.04.25 W32/Zlob.BJZO
Panda 9.0.0.4 2008.04.26 Suspicious file
Prevx1 V2 2008.04.27 -
Rising 20.41.52.00 2008.04.26 Dropper.Win32.Delf.pnq
Sophos 4.28.0 2008.04.26 Mal/EncPk-CG
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.27 -
TheHacker 6.2.92.294 2008.04.26 Trojan/Downloader.Zlob.jau
VBA32 3.12.6.5 2008.04.26 Trojan-Downloader.Win32.Zlob.jau
VirusBuster 4.3.26:9 2008.04.26 Trojan.DL.Zlob.IWO
Webwasher-Gateway 6.6.2 2008.04.26 BlockReason.0
Information additionnelle
File size: 135184 bytes
MD5...: 724eaaa3c4aad8a9a803f3f61fbd4de9
SHA1..: 97b3934e5996247b440196c6aaaa60a5c9315807
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Trojan.Win32.Alureon/Trojan.TDSS/Trojan.FakeAlert/Trojan.Renos et faux codec »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité