Backdoor.Win32.IRCBot.ako (Nokia_19_jpg.zip / openglx.exe)

Informations sur les arnaques et Virus sur MSN.
Malekal_morte
Messages : 116939
Inscription : 10 sept. 2005 13:57

Backdoor.Win32.IRCBot.ako (Nokia_19_jpg.zip / openglx.exe)

par Malekal_morte »

Pour supprimer Backdoor.Win32.IRCBot.ako, voir la procédure suppression Backdoor.Win32.IRCBot.ako

Infection se propageant par MSN, toujours en proposant de télécharger des photos via les zip Nokia_19_jpg.zip

Les messages de propagation sont en divers langues, du style :
wow, you look like this top-model
wow, tu ressemble beaucoup a cette top model
wow, u kijkt als dit hoogste-model
Wow, Sie sieht wie folgt aus oben - Modell
Distorsione di velocit
, si osserva come questo primo modello
Wow, voc
passar
a ter este aspecto superior - modelo
L'infection ajoute la clef sur HijackThis :
O4 - HKLM\..\Run: [Graphic Update] C:\WINDOWS\system32\openglx.exe
et le fichier : C:\WINDOWS\system32\openglx.exe


Scan du fichier infectieux :
Comme vous allez le constater Avast! ne le détecte pas à l'heure où j'écris cet article,
Voici pourquoi je recommande plutôt Antivir qu'Avast!, voir le sujet Avast! VS Antivir
File openglx.exe received on 10.16.2007 22:27:37 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 12/32 (37.5%)

Antivirus Version Last Update Result
AhnLab-V3 2007.10.17.0 2007.10.16 -
AntiVir 7.6.0.23 2007.10.16 Worm/IrcBot.60000.1
Authentium 4.93.8 2007.10.16 -
Avast 4.7.1051.0 2007.10.15 -
AVG 7.5.0.488 2007.10.16 BackDoor.Ircbot.BWR
BitDefender 7.2 2007.10.16 Backdoor.IRCBot.ABGB
CAT-QuickHeal 9.00 2007.10.16 -
ClamAV 0.91.2 2007.10.14 -
DrWeb 4.44.0.09170 2007.10.16 -
eSafe 7.0.15.0 2007.10.15 -
eTrust-Vet 31.2.5214 2007.10.16 -
Ewido 4.0 2007.10.16 -
FileAdvisor 1 2007.10.16 -
Fortinet 3.11.0.0 2007.10.16 W32/IRCBot.AKO!tr.bdr
F-Prot 4.3.2.48 2007.10.15 -
F-Secure 6.70.13030.0 2007.10.16 Backdoor.Win32.IRCBot.ako
Ikarus T3.1.1.12 2007.10.16 Backdoor.Win32.IRCBot.bs
Kaspersky 7.0.0.125 2007.10.16 Backdoor.Win32.IRCBot.ako
McAfee 5142 2007.10.16 -
Microsoft 1.2908 2007.10.16 -
NOD32v2 2595 2007.10.16 -
Norman 5.80.02 2007.10.16 W32/Malware.BBKC
Panda 9.0.0.4 2007.10.16 Suspicious file
Prevx1 V2 2007.10.16 Heuristic: Suspicious File With Bad Parent Associations
Rising 19.45.12.00 2007.10.16 -
Sophos 4.22.0 2007.10.16 -
Sunbelt 2.2.907.0 2007.10.16 -
Symantec 10 2007.10.16 -
TheHacker 6.2.8.093 2007.10.16 Backdoor/IRCBot.ako
VBA32 3.12.2.4 2007.10.16 -
VirusBuster 4.3.26:9 2007.10.16 -
Webwasher-Gateway 6.0.1 2007.10.16 Worm.IrcBot.60000.1
Additional information
File size: 60000 bytes
MD5: dfafe941deadde68d7128292c143b6a9
SHA1: 534f510e7c587674f18488576176e4870fadcec6
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Vers/Virus MSN et arnaques sur MSN »