TR/Proxy.Horst est un trojan qui se propage entre autre par des cracks (voir le Le danger des cracks !)
L'infection ajoute la ligne suivante sur HijackThis :C:\Program Files\eMule\Incoming\Trend Micro Pc-Cillin Internet Security 2007 Cracke.exe
[DETECTION] Is the Trojan horse TR/Proxy.Horst.Gen
!The file was ignored!
C:\Program Files\eMule\Incoming\TuneUp Utilities 2007 cracke.exe
[DETECTION] Is the Trojan horse TR/Proxy.Horst.Gen
!The file was ignored!
(Le fichier peut être différent mais on retrouve en général l'option /w)O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
On ne rencontre plus trop l'infection pour le moment car la détection est suffisante.
File smss.exe received on 11.17.2007 19:28:43 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 12/32 (37.5%)
Antivirus Version Last Update Result
AhnLab-V3 2007.11.17.0 2007.11.16 -
AntiVir 7.6.0.34 2007.11.16 TR/Proxy.Horst.Gen
Authentium 4.93.8 2007.11.17 -
Avast 4.7.1074.0 2007.11.17 Win32:IRCBot-BYW
AVG 7.5.0.503 2007.11.17 -
BitDefender 7.2 2007.11.17 BehavesLike:Win32.ExplorerHijack
CAT-QuickHeal 9.00 2007.11.17 -
ClamAV 0.91.2 2007.11.17 -
DrWeb 4.44.0.09170 2007.11.17 -
eSafe 7.0.15.0 2007.11.14 suspicious Trojan/Worm
eTrust-Vet 31.2.5302 2007.11.17 -
Ewido 4.0 2007.11.17 -
FileAdvisor 1 2007.11.17 -
Fortinet 3.11.0.0 2007.10.19 W32/Agent.IJ!tr
F-Prot 4.4.2.54 2007.11.16 W32/PcClient.A.gen!Eldorado
F-Secure 6.70.13030.0 2007.11.17 W32/Horst.gen28
Ikarus T3.1.1.12 2007.11.17 BehavesLikeWin32.ExplorerHijack
Kaspersky 7.0.0.125 2007.11.17 Heur.Trojan.Generic
McAfee 5165 2007.11.16 -
Microsoft 1.3007 2007.11.17 -
NOD32v2 2665 2007.11.17 -
Norman 5.80.02 2007.11.16 W32/Horst.gen28
Panda 9.0.0.4 2007.11.17 Suspicious file
Prevx1 V2 2007.11.17 -
Rising 20.18.51.00 2007.11.17 -
Sophos 4.23.0 2007.11.17 -
Sunbelt 2.2.907.0 2007.11.17 -
Symantec 10 2007.11.17 -
TheHacker 6.2.9.133 2007.11.17 -
VBA32 3.12.2.5 2007.11.16 -
VirusBuster 4.3.26:9 2007.11.17 -
Webwasher-Gateway 6.0.1 2007.11.16 Trojan.Proxy.Horst.Gen
Additional information
File size: 29184 bytes
MD5: 374fff2db7d8a80d55ff7f2154efec29
SHA1: c7641ee8183d543a77a315455e848162f4774dba
packers: UPX
packers: UPX
packers: PE_Patch.UPX