Trojan-Downloader.Win32.Exchanger : faux-codecs et mails

Trojan.Win32.Alureon/Trojan.TDSS/Trojan.FakeAlert/Trojan.Renos et faux codec
Infections liés aux rogues et affichant de fausses alertes de sécurité.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86876
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan-Downloader.Win32.Exchanger : faux-codecs et mails

Message par Malekal_morte » 07 oct. 2008 16:55

Les mails Trojan.Exchanger renvoit maintenant vers de faux sites Youtube... où il est proposé une vidéo osée.
A l'exécution de la soit disante vidéo (qui n'est en fait qu'un fichier exécutable), c'est l'infection.

Certains de ces sites contiennent aussi des exploits pour installer l'infection automatiquement.

Exchanger continue d'installer des infections de type FraudLoad, le rogue Antivirus XP 2008 qui était très souvent installée et maintenant remplacé par AntiMalware 2009

Image
Fichier pornwvideo3u96.exe reçu le 2008.10.07 16:07:30 (CET)
Situation actuelle: terminé
Résultat: 12/36 (33.33%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.3.2 2008.10.07 -
AntiVir 7.8.1.34 2008.10.07 -
Authentium 5.1.0.4 2008.10.07 -
Avast 4.8.1248.0 2008.10.07 -
AVG 8.0.0.161 2008.10.07 Agent
BitDefender 7.2 2008.10.07 -
CAT-QuickHeal 9.50 2008.10.07 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.10.07 -
DrWeb 4.44.0.09170 2008.10.07 Trojan.Packed.656
eSafe 7.0.17.0 2008.10.07 Suspicious File
eTrust-Vet 31.6.6133 2008.10.07 -
Ewido 4.0 2008.10.07 -
F-Prot 4.4.4.56 2008.10.06 -
F-Secure 8.0.14332.0 2008.10.07 Trojan-Downloader.Win32.Exchanger.afx
Fortinet 3.113.0.0 2008.10.07 W32/Polyexchanger.B!tr
GData 19 2008.10.07 -
Ikarus T3.1.1.34.0 2008.10.07 -
K7AntiVirus 7.10.487 2008.10.07 -
Kaspersky 7.0.0.125 2008.10.07 Trojan-Downloader.Win32.Exchanger.afx
McAfee 5399 2008.10.07 -
Microsoft 1.4005 2008.10.07 TrojanDownloader:Win32/Cbeplay.I
NOD32 3500 2008.10.07 Win32/Agent.ETH
Norman 5.80.02 2008.10.06 -
Panda 9.0.0.4 2008.10.07 -
PCTools 4.4.2.0 2008.10.07 -
Prevx1 V2 2008.10.07 Malware Dropper
Rising 20.65.12.00 2008.10.07 -
SecureWeb-Gateway 6.7.6 2008.10.07 Trojan.Dldr.LooksLike.JKJG
Sophos 4.34.0 2008.10.07 Mal/EncPk-DA
Sunbelt 3.1.1707.1 2008.10.07 -
Symantec 10 2008.10.07 -
TheHacker 6.3.1.0.102 2008.10.07 -
TrendMicro 8.700.0.1004 2008.10.07 -
VBA32 3.12.8.6 2008.10.07 -
ViRobot 2008.10.7.1410 2008.10.07 -
VirusBuster 4.5.11.0 2008.10.07 -
Information additionnelle
File size: 86528 bytes
MD5...: 5cc47554b4973c85057fe0e6a2db84c4
SHA1..: 9a1345361de1c03bc9639d707a9b6b0ce7660aac
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86876
Inscription : 10 sept. 2005 13:57
Contact :

Re: Trojan-Downloader.Win32.Exchanger : faux-codecs et mails

Message par Malekal_morte » 07 oct. 2008 17:00

Trojan.FraudLoad continue de se propager le rogue Antivirus XP 2008 qui était très souvent installée et maintenant remplacé par AntiMalware 2009.

Trojan.Exchanger reste un vecteur important d'infection même si le volume de mails par jour diminue par rapport à quelques semaines.

En outre, l'infection installe toujours de nouvelles variantes de Srizbi ainsi que Win32/Cutwail (dont une nouvelle variante avec le fichier %System%\psyche.exe à l'heure où sont écrites ces lignes)

Image
Fichier crack_0710go.exe reçu le 2008.10.07 15:32:54 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 5/36 (13.89%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.3.2 2008.10.07 -
AntiVir 7.8.1.34 2008.10.07 -
Authentium 5.1.0.4 2008.10.07 -
Avast 4.8.1248.0 2008.10.06 -
AVG 8.0.0.161 2008.10.07 -
BitDefender 7.2 2008.10.07 -
CAT-QuickHeal 9.50 2008.10.07 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.10.07 -
DrWeb 4.44.0.09170 2008.10.07 -
eSafe 7.0.17.0 2008.10.07 Suspicious File
eTrust-Vet 31.6.6133 2008.10.07 -
Ewido 4.0 2008.10.07 -
F-Prot 4.4.4.56 2008.10.06 -
F-Secure 8.0.14332.0 2008.10.07 -
Fortinet 3.113.0.0 2008.10.07 -
GData 19 2008.10.07 -
Ikarus T3.1.1.34.0 2008.10.07 -
K7AntiVirus 7.10.487 2008.10.07 -
Kaspersky 7.0.0.125 2008.10.07 -
McAfee 5399 2008.10.07 -
Microsoft 1.4005 2008.10.07 -
NOD32 3500 2008.10.07 -
Norman 5.80.02 2008.10.06 -
Panda 9.0.0.4 2008.10.07 -
PCTools 4.4.2.0 2008.10.07 -
Prevx1 V2 2008.10.07 Malicious Software
Rising 20.65.12.00 2008.10.07 -
SecureWeb-Gateway 6.7.6 2008.10.07 Trojan.Crypt.LooksLike.CFI
Sophos 4.34.0 2008.10.07 -
Sunbelt 3.1.1707.1 2008.10.07 -
Symantec 10 2008.10.07 -
TheHacker 6.3.1.0.102 2008.10.07 -
TrendMicro 8.700.0.1004 2008.10.07 -
VBA32 3.12.8.6 2008.10.07 -
ViRobot 2008.10.7.1410 2008.10.07 -
VirusBuster 4.5.11.0 2008.10.07 Trojan.FakeAlert.Gen!Pac.2
Information additionnelle
File size: 191488 bytes
MD5...: 41cad8e4dd3d58d1051aa2c52538e422
SHA1..: 889b2265359909e8dc2d7f3aa943efc9f5c4466f
Fichier psyh840610.exe reçu le 2008.10.07 15:33:08 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 8/36 (22.23%)


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.3.2 2008.10.07 -
AntiVir 7.8.1.34 2008.10.07 -
Authentium 5.1.0.4 2008.10.07 -
Avast 4.8.1248.0 2008.10.06 -
AVG 8.0.0.161 2008.10.07 Generic11.ASTE
BitDefender 7.2 2008.10.07 -
CAT-QuickHeal 9.50 2008.10.07 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.10.07 -
DrWeb 4.44.0.09170 2008.10.07 -
eSafe 7.0.17.0 2008.10.07 Suspicious File
eTrust-Vet 31.6.6133 2008.10.07 -
Ewido 4.0 2008.10.07 -
F-Prot 4.4.4.56 2008.10.06 -
F-Secure 8.0.14332.0 2008.10.07 -
Fortinet 3.113.0.0 2008.10.07 -
GData 19 2008.10.07 -
Ikarus T3.1.1.34.0 2008.10.07 -
K7AntiVirus 7.10.487 2008.10.07 -
Kaspersky 7.0.0.125 2008.10.07 -
McAfee 5399 2008.10.07 -
Microsoft 1.4005 2008.10.07 Spammer:Win32/Cutwail.A
NOD32 3500 2008.10.07 a variant of Win32/Kryptik.V
Norman 5.80.02 2008.10.06 -
Panda 9.0.0.4 2008.10.07 -
PCTools 4.4.2.0 2008.10.07 -
Prevx1 V2 2008.10.07 Malicious Software
Rising 20.65.12.00 2008.10.07 -
SecureWeb-Gateway 6.7.6 2008.10.07 Trojan.Crypt.LooksLike.XPACK
Sophos 4.34.0 2008.10.07 Mal/EncPk-DA
Sunbelt 3.1.1707.1 2008.10.07 -
Symantec 10 2008.10.07 -
TheHacker 6.3.1.0.102 2008.10.07 -
TrendMicro 8.700.0.1004 2008.10.07 -
VBA32 3.12.8.6 2008.10.07 -
ViRobot 2008.10.7.1410 2008.10.07 -
VirusBuster 4.5.11.0 2008.10.07 -
Information additionnelle
File size: 114176 bytes
MD5...: af3dc2823e42ef18bdf5ae3df1c2ddec
SHA1..: 796a1aec6216ac405d666ec8665ce9afd66ffc76
Fichier inst341.exe reçu le 2008.10.07 15:33:02 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 19/36 (52.78%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.3.2 2008.10.07 -
AntiVir 7.8.1.34 2008.10.07 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.10.07 -
Avast 4.8.1248.0 2008.10.06 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.10.07 SHeur.CJHD
BitDefender 7.2 2008.10.07 Trojan.Srizbi.Dropper.1.Gen
CAT-QuickHeal 9.50 2008.10.07 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.10.07 -
DrWeb 4.44.0.09170 2008.10.07 -
eSafe 7.0.17.0 2008.10.07 Suspicious File
eTrust-Vet 31.6.6133 2008.10.07 -
Ewido 4.0 2008.10.07 -
F-Prot 4.4.4.56 2008.10.06 -
F-Secure 8.0.14332.0 2008.10.07 -
Fortinet 3.113.0.0 2008.10.07 W32/Cryp_Xed.3
GData 19 2008.10.07 Trojan.Srizbi.Dropper.1.Gen
Ikarus T3.1.1.34.0 2008.10.07 Trojan.Srizbi.Dropper.1
K7AntiVirus 7.10.487 2008.10.07 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2008.10.07 -
McAfee 5399 2008.10.07 Generic Dropper
Microsoft 1.4005 2008.10.07 TrojanDropper:Win32/Srizbi.gen!D
NOD32 3500 2008.10.07 -
Norman 5.80.02 2008.10.06 W32/Smalltroj.HFLQ
Panda 9.0.0.4 2008.10.07 Generic Trojan
PCTools 4.4.2.0 2008.10.07 -
Prevx1 V2 2008.10.07 Malicious Software
Rising 20.65.12.00 2008.10.07 -
SecureWeb-Gateway 6.7.6 2008.10.07 Trojan.Crypt.XPACK.Gen
Sophos 4.34.0 2008.10.07 Mal/EncPk-CK
Sunbelt 3.1.1707.1 2008.10.07 Trojan.Srizbi.Dropper.1.Gen
Symantec 10 2008.10.07 -
TheHacker 6.3.1.0.102 2008.10.07 -
TrendMicro 8.700.0.1004 2008.10.07 Cryp_Xed-3
VBA32 3.12.8.6 2008.10.07 -
ViRobot 2008.10.7.1410 2008.10.07 -
VirusBuster 4.5.11.0 2008.10.07 -
Information additionnelle
File size: 184320 bytes
MD5...: 66b4a4cc9e22ad77bb0bf458648453a9
SHA1..: 315611da701e078d7f527ccc5707a1924d88e7c2
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Trojan.Win32.Alureon/Trojan.TDSS/Trojan.FakeAlert/Trojan.Renos et faux codec »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité