Backdoor.Win32.SdBot.cha (www.Dance_dec_jpg_Msn.com)

[Malekal_morte]

Infection MSN se propageant par les zip Dance_dec_jpg.zip www.Dance_dec_jpg_Msn.com

Message de propagation :

En Français:
eeeh c mes tof :p
c seulement mes tof de derniers vacances
tu dois voire les tof de notre bande
comment est-ce que je regarde sur cette photo ?
le ceci est dr
ma soeur a voulu que tu regarde ca
faut de la reproduction sonore avez-vous vu ceci ?
looooook :p
loooooooooooool

Divers :
r egentligen trevliga: P
gyckel m
ste se dig detta fotografera
du fick se detta dess galet :p
estes s
o realmente agrad
veis :P
wow voc
viu este?
como voc
gosta de me nesta foto
voc
come
ou ver este seu assim engra
ado
Bu resimler nasil sence bir bakarmisin
su komik resimlerime baksana
bak :P
Kiz kardesim bunlari sana yollamami s
yledi ;)
bu resimler space i
in nasil
Space ime bun resimleri eklesem sence nasil olur
avete ottenuto vedere questo relativo cos
divertente
come lo pensate osservi qui
sguardo di a questo
controllo di distorsione di velocit
questo fuori
el mi hermana quisiera que le enviara este
lbum de foto
vengo de fi este foto
lbum
Hey i que hace el
lbum de foto! Si vea el loL del em
El tipo, me acepta por favor su solamente
lbum de foto: (!
meine Schwester w
nscht mich Ihnen dieses Fotoalbum schicken
Geck, nehmen bitte sein nur mich Fotoalbum an: (!
he m
chten mein neues Fotoalbum sehen?
hoe vind je dit er uit zien ?
hoe vind je dit ?
echt erg kijk dan
zo hee moet je dit zien echt niet normaal
zo moet je me hier op zien
he hoe vind je me hier op
he looks weird on this photo
omg check this out man this is funny
you got to see this

Ajoute les fichiers :

C:\WINDOWS\ccSvcHst.exe
C:\WINDOWS\Dance_dec_jpg.zip

Ajoute la ligne suivante sur HijackThis :

O4 - HKLM\..\Run: [ccSvcHst.exe] C:\WINDOWS\ccSvcHst.exe

Scan du fichier

Voilà le résultat de virus total, au fait les premiers virus isolés par antivir, je peut les suprimer , non ?
pas besoin de les laisser en quarantaine...?...

AhnLab-V3 2007.11.9.0 2007.11.08 -
AntiVir 7.6.0.34 2007.11.08 HEUR/Crypted
Authentium 4.93.8 2007.11.07 -
Avast 4.7.1074.0 2007.11.08 -
AVG 7.5.0.503 2007.11.08 -
BitDefender 7.2 2007.11.08 Backdoor.Sdbot.BNI
CAT-QuickHeal 9.00 2007.11.08 Backdoor.SdBot.gen
ClamAV 0.91.2 2007.11.08 PUA.Packed.Themida
DrWeb 4.44.0.09170 2007.11.08 BackDoor.IRC.Sdbot.2091
eSafe 7.0.15.0 2007.11.06 -
eTrust-Vet 31.2.5278 2007.11.07 -
Ewido 4.0 2007.11.08 -
FileAdvisor 1 2007.11.08 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.07 -
F-Secure 6.70.13030.0 2007.11.08 SDBot.gen9
Ikarus T3.1.1.12 2007.11.08 Win32.SuspectCrc
Kaspersky 7.0.0.125 2007.11.08 Backdoor.Win32.SdBot.cha
McAfee 5158 2007.11.07 -
Microsoft 1.3007 2007.11.08 -
NOD32v2 2646 2007.11.08 -
Norman 5.80.02 2007.11.08 SDBot.gen9
Panda 9.0.0.4 2007.11.07 -
Prevx1 V2 2007.11.08 Malware.Gen
Rising 20.17.32.00 2007.11.08 -
Sophos 4.23.0 2007.11.08 -
Sunbelt 2.2.907.0 2007.11.07 VIPRE.Suspicious
Symantec 10 2007.11.08 -
TheHacker 6.2.9.119 2007.11.07 -
VBA32 3.12.2.4 2007.11.08 -
VirusBuster 4.3.26:9 2007.11.08 -
Webwasher-Gateway 6.0.1 2007.11.08 Heuristic.Crypted
Information additionnelle
File size: 559616 bytes
MD5: a415126440290c53c7cef48c57854a33
SHA1: 4a2ba20a2d6e72eaa5a52d73b54e90ff13239751
packers: Themida
Prevx info: http://fileinfo.prevx.com/fileinfo.asp? ... 00B96B73DC
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

[Malekal_morte]

C'est le gros virus MSN de ce début de mois de Novembre qui semble remplacer Backdoor.Win32.SdBot.bzy (Nokia_19_jpg.zip) :

Scan du fichier trois jours après...


Encore une fois Avast! est à la traîne.
C'est pourquoi nous conseillons plutôt Antivir à Avast! : http://forum.malekal.com/un-point-sur-l ... t3123.html
Carton rouge aussi pour Symantec (Norton) et Sophos.

Fichier ccSvcHst.exe reçu le 2007.11.14 08:54:20 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 22/32 (68.75%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.14.0 2007.11.14 -
AntiVir 7.6.0.34 2007.11.14 Worm/IrcBot.559616
Authentium 4.93.8 2007.11.14 W32/Sdbot.AEEK
Avast 4.7.1074.0 2007.11.13 -
AVG 7.5.0.503 2007.11.13 IRC/BackDoor.SdBot3.UYA
BitDefender 7.2 2007.11.14 Backdoor.Sdbot.BNI
CAT-QuickHeal 9.00 2007.11.14 Backdoor.SdBot.gen
ClamAV 0.91.2 2007.11.14 PUA.Packed.Themida
DrWeb 4.44.0.09170 2007.11.14 BackDoor.IRC.Sdbot.2091
eSafe 7.0.15.0 2007.11.13 Win32.SdBot.cha
eTrust-Vet 31.2.5294 2007.11.14 Win32/Petribot.ASG
Ewido 4.0 2007.11.13 Backdoor.SdBot.cha
FileAdvisor 1 2007.11.14 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.14 W32/Sdbot.AEEK
F-Secure 6.70.13030.0 2007.11.14 Backdoor.Win32.SdBot.cha
Ikarus T3.1.1.12 2007.11.14 Generic.Sdbot
Kaspersky 7.0.0.125 2007.11.14 Backdoor.Win32.SdBot.cha
McAfee 5162 2007.11.13 W32/Sdbot.worm.gen.ca
Microsoft 1.3007 2007.11.12 Backdoor:Win32/Sdbot
NOD32v2 2657 2007.11.14 IRC/SdBot
Norman 5.80.02 2007.11.13 SDBot.gen9
Panda 9.0.0.4 2007.11.14 W32/Sdbot.LJF.worm
Prevx1 V2 2007.11.14 BACKDOOR.SDBOT.GEN
Rising 20.18.20.00 2007.11.14 -
Sophos 4.23.0 2007.11.14 -
Sunbelt 2.2.907.0 2007.11.14 Backdoor.Sdbot.BNI
Symantec 10 2007.11.14 -
TheHacker 6.2.9.127 2007.11.14 -
VBA32 3.12.2.4 2007.11.11 -
VirusBuster 4.3.26:9 2007.11.13 -
Webwasher-Gateway 6.0.1 2007.11.14 Worm.IrcBot.559616
Information additionnelle
File size: 559616 bytes
MD5: a415126440290c53c7cef48c57854a33
SHA1: 4a2ba20a2d6e72eaa5a52d73b54e90ff13239751

[Malekal_morte]

Symantec l'a ajouté..

File ccSvcHst.exe received on 11.15.2007 21:30:16 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 24/32 (75%)

Antivirus Version Last Update Result
AhnLab-V3 2007.11.16.0 2007.11.15 -
AntiVir 7.6.0.34 2007.11.15 Worm/IrcBot.559616
Authentium 4.93.8 2007.11.15 W32/Sdbot.AEEK
Avast 4.7.1074.0 2007.11.14 -
AVG 7.5.0.503 2007.11.15 IRC/BackDoor.SdBot3.UYA
BitDefender 7.2 2007.11.15 Backdoor.Sdbot.BNI
CAT-QuickHeal 9.00 2007.11.15 Backdoor.SdBot.gen
ClamAV 0.91.2 2007.11.15 PUA.Packed.Themida
DrWeb 4.44.0.09170 2007.11.15 BackDoor.IRC.Sdbot.2091
eSafe 7.0.15.0 2007.11.14 Win32.SdBot.cha
eTrust-Vet 31.2.5297 2007.11.15 Win32/Petribot.ASG
Ewido 4.0 2007.11.15 Backdoor.SdBot.cha
FileAdvisor 1 2007.11.15 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.14 W32/Sdbot.AEEK
F-Secure 6.70.13030.0 2007.11.15 Backdoor.Win32.SdBot.cha
Ikarus T3.1.1.12 2007.11.15 Generic.Sdbot
Kaspersky 7.0.0.125 2007.11.15 Backdoor.Win32.SdBot.cha
McAfee 5164 2007.11.15 W32/Sdbot.worm.gen.ca
Microsoft 1.3007 2007.11.12 Backdoor:Win32/Sdbot
NOD32v2 2661 2007.11.15 IRC/SdBot
Norman 5.80.02 2007.11.15 SDBot.gen9
Panda 9.0.0.4 2007.11.15 W32/Sdbot.LJF.worm
Prevx1 V2 2007.11.15 LoveBoom:Worm-a
Rising 20.18.31.00 2007.11.15 -
Sophos 4.23.0 2007.11.15 -
Sunbelt 2.2.907.0 2007.11.15 Backdoor.Sdbot.BNI
Symantec 10 2007.11.15 W32.Spybot.Worm
TheHacker 6.2.9.129 2007.11.15 -
VBA32 3.12.2.5 2007.11.15 -
VirusBuster 4.3.26:9 2007.11.15 Worm.SdBot.TMB
Webwasher-Gateway 6.0.1 2007.11.15 Worm.IrcBot.559616

Additional information
File size: 559616 bytes
MD5: a415126440290c53c7cef48c57854a33
SHA1: 4a2ba20a2d6e72eaa5a52d73b54e90ff13239751

[Malekal_morte]

Scan au 17/11...

File ccSvcHst.exe received on 11.17.2007 19:19:26 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 24/32 (75%)

Antivirus Version Last Update Result
AhnLab-V3 2007.11.17.0 2007.11.16 -
AntiVir 7.6.0.34 2007.11.16 Worm/IrcBot.559616
Authentium 4.93.8 2007.11.17 W32/Sdbot.AEEK
Avast 4.7.1074.0 2007.11.17 -
AVG 7.5.0.503 2007.11.17 IRC/BackDoor.SdBot3.UYA
BitDefender 7.2 2007.11.17 Backdoor.Sdbot.BNI
CAT-QuickHeal 9.00 2007.11.17 Backdoor.SdBot.gen
ClamAV 0.91.2 2007.11.17 PUA.Packed.Themida
DrWeb 4.44.0.09170 2007.11.17 BackDoor.IRC.Sdbot.2091
eSafe 7.0.15.0 2007.11.14 Win32.SdBot.cha
eTrust-Vet 31.2.5302 2007.11.17 Win32/Petribot.ASG
Ewido 4.0 2007.11.17 Backdoor.SdBot.cha
FileAdvisor 1 2007.11.17 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.16 W32/Sdbot.AEEK
F-Secure 6.70.13030.0 2007.11.17 Backdoor.Win32.SdBot.cha
Ikarus T3.1.1.12 2007.11.17 Generic.Sdbot
Kaspersky 7.0.0.125 2007.11.17 Backdoor.Win32.SdBot.cha
McAfee 5165 2007.11.16 W32/Sdbot.worm.gen.ca
Microsoft 1.3007 2007.11.17 Backdoor:Win32/Sdbot
NOD32v2 2665 2007.11.17 IRC/SdBot
Norman 5.80.02 2007.11.16 SDBot.gen9
Panda 9.0.0.4 2007.11.17 W32/Sdbot.LJF.worm
Prevx1 V2 2007.11.17 LoveBoom:Worm-a
Rising 20.18.51.00 2007.11.17 -
Sophos 4.23.0 2007.11.17 -
Sunbelt 2.2.907.0 2007.11.17 Backdoor.Sdbot.BNI
Symantec 10 2007.11.17 W32.Spybot.Worm
TheHacker 6.2.9.133 2007.11.17 -
VBA32 3.12.2.5 2007.11.16 -
VirusBuster 4.3.26:9 2007.11.17 Worm.SdBot.TMB
Webwasher-Gateway 6.0.1 2007.11.16 Worm.IrcBot.559616
Additional information
File size: 559616 bytes
MD5: a415126440290c53c7cef48c57854a33
SHA1: 4a2ba20a2d6e72eaa5a52d73b54e90ff13239751

[Malekal_morte]

Lundi 19/11. Sophos l'a intégré.

File ccSvcHst.exe received on 11.19.2007 22:36:46 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 26/32 (81.25%)

Antivirus Version Last Update Result
AhnLab-V3 2007.11.19.0 2007.11.19 -
AntiVir 7.6.0.34 2007.11.19 Worm/IrcBot.559616
Authentium 4.93.8 2007.11.19 W32/Sdbot.AEEK
Avast 4.7.1074.0 2007.11.19 -
AVG 7.5.0.503 2007.11.19 IRC/BackDoor.SdBot3.UYA
BitDefender 7.2 2007.11.19 Backdoor.Sdbot.BNI
CAT-QuickHeal 9.00 2007.11.19 Backdoor.SdBot.gen
ClamAV 0.91.2 2007.11.19 PUA.Packed.Themida
DrWeb 4.44.0.09170 2007.11.19 BackDoor.IRC.Sdbot.2091
eSafe 7.0.15.0 2007.11.14 Win32.SdBot.cha
eTrust-Vet 31.3.5308 2007.11.19 Win32/Petribot.ASG
Ewido 4.0 2007.11.19 Backdoor.SdBot.cha
FileAdvisor 1 2007.11.19 -
Fortinet 3.11.0.0 2007.11.19 W32/SDBot.CHA!tr.bdr
F-Prot 4.4.2.54 2007.11.19 W32/Sdbot.AEEK
F-Secure 6.70.13030.0 2007.11.19 Backdoor.Win32.SdBot.cha
Ikarus T3.1.1.12 2007.11.19 Generic.Sdbot
Kaspersky 7.0.0.125 2007.11.19 Backdoor.Win32.SdBot.cha
McAfee 5166 2007.11.19 W32/Sdbot.worm.gen.ca
Microsoft 1.3007 2007.11.19 Backdoor:Win32/Sdbot
NOD32v2 2670 2007.11.19 IRC/SdBot
Norman 5.80.02 2007.11.19 SDBot.gen9
Panda 9.0.0.4 2007.11.18 W32/Sdbot.LJF.worm
Prevx1 V2 2007.11.19 -
Rising 20.19.00.00 2007.11.19 -
Sophos 4.23.0 2007.11.19 W32/Sdbot-DIV
Sunbelt 2.2.907.0 2007.11.17 Backdoor.Sdbot.BNI
Symantec 10 2007.11.19 W32.Spybot.Worm
TheHacker 6.2.9.134 2007.11.19 -
VBA32 3.12.2.5 2007.11.19 Backdoor.Win32.SdBot.cha
VirusBuster 4.3.26:9 2007.11.19 Worm.SdBot.TMB
Webwasher-Gateway 6.0.1 2007.11.19 Worm.IrcBot.559616
Additional information
File size: 559616 bytes
MD5: a415126440290c53c7cef48c57854a33
SHA1: 4a2ba20a2d6e72eaa5a52d73b54e90ff13239751