Backdoor.Win32.Rbot.cpm - www.DC1566_jpeg-hotmail.com

Informations sur les arnaques et Virus sur MSN.
Malekal_morte
Site Admin
Site Admin
Messages : 95430
Inscription : 10 sept. 2005 13:57
Contact :

Backdoor.Win32.Rbot.cpm - www.DC1566_jpeg-hotmail.com

Message par Malekal_morte » 03 déc. 2007 20:46

Infection se propageant via le fichier mypicture2007.zip contenant le fichier www.DC1566_jpeg-hotmail.com

Message de propagation :
En Français :
eeeh c mes tof :p
c seulement mes tof de derniers vacances
tu dois voire les tof de notre bande
j fais pour toi ce photo album tu dois le voire :)
je vien de finire ce photo album :D
ma soeur a voulu que tu regarde ca
looool tu dois voire mon photo album

En vrac :
lbum de foto
vengo de fi este foto
lbum
Hey i que hace el
lbum de foto! Si vea el loL del em
El tipo, me acepta por favor su solamente
lbum de foto: (!
lol meine Schwester w
nscht mich Ihnen dieses Fotoalbum schicken
Geck, nehmen bitte sein nur mich Fotoalbum an: (!
he m
chten mein neues Fotoalbum sehen?
het voor yah, doend beeldverhaal van mijn leven lol..
hey mens keurt mijn nieuw fotoalbum goed.. :(
hey kreeg u een fotoalbum? anyways heres mijn nieuw fotoalbum:) keur k goed?
Hey be
indigde enkel nieuw fotoalbum! :) een paar nudes zou kunnen zijn;) lol...
Hey keurt mijn fotoalbum, nieuwe pics van Nice van goed me en mijn vrienden en materiaal en toen ik jonge lol...
wanna Hey ziet mijn nieuw fotoalbum?
HEY lol heb ik een nieuw fotoalbum!: gedaan) Tweede ziek vindt dossier en verzendt u het
I got my ass kicked yesterday, check it out :(
Hey, check out my pics, i where at a spaa yesterday!! :D
ahhaha, look what i found, ooold picture of us!
Haha, see ;)
hahahaha, see
Ajoute la ligne suivante sur HijackThis :
O4 - HKLM\..\Run: [MSN] serv5.exe
O4 - HKLM\..\Run: [Microsoft] wplayer.exe
Ajoute les fichiers suivants :
C:\Windows\mypicture2007.zip
C:\Windows\serv5.exe
C:\Windows\system32\wplayer.exe
Scan des fichiers :
Fichier http://www.DC1566_jpeg-hotmail.com reçu le 2007.12.03 20:39:15 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 14/32 (43.75%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.4.0 2007.12.03 -
AntiVir 7.6.0.34 2007.12.03 TR/Dropper.Gen
Authentium 4.93.8 2007.12.03 W32/Backdoor.BMJR
Avast 4.7.1074.0 2007.12.03 Win32:Rizo-E
AVG 7.5.0.503 2007.12.03 Obfustat.XT
BitDefender 7.2 2007.12.03 -
CAT-QuickHeal 9.00 2007.12.03 -
ClamAV 0.91.2 2007.12.03 -
DrWeb 4.44.0.09170 2007.12.03 Trojan.Inject.523
eSafe 7.0.15.0 2007.12.03 -
eTrust-Vet 31.3.5340 2007.11.30 -
Ewido 4.0 2007.12.03 -
FileAdvisor 1 2007.12.03 -
Fortinet 3.14.0.0 2007.12.03 -
F-Prot 4.4.2.54 2007.12.02 W32/Backdoor.BMJR
F-Secure 6.70.13030.0 2007.12.03 -
Ikarus T3.1.1.12 2007.12.03 Backdoor.Win32.Rbot.cpm
Kaspersky 7.0.0.125 2007.12.03 -
McAfee 5176 2007.12.03 -
Microsoft 1.3007 2007.12.03 VirTool:Win32/DelfInject.gen!L
NOD32v2 2698 2007.12.03 a variant of Win32/Rbot
Norman 5.80.02 2007.12.03 W32/Smalldrp.OHI
Panda 9.0.0.4 2007.12.02 -
Prevx1 V2 2007.12.03 Obfustat.XT
Rising 20.21.02.00 2007.12.03 -
Sophos 4.23.0 2007.12.03 -
Sunbelt 2.2.907.0 2007.12.01 -
Symantec 10 2007.12.03 -
TheHacker 6.2.9.147 2007.12.01 -
VBA32 3.12.2.5 2007.12.03 BackDoor.IRC.Sdbot.1702
VirusBuster 4.3.26:9 2007.12.03 Packed/PPP
Webwasher-Gateway 6.6.2 2007.12.03 Trojan.Dropper.Gen
Information additionnelle
File size: 21747 bytes
MD5: ff21b8ec0c4439c2959908e85582086f
SHA1: 33b4b7a91d264a7198eeb574aeee6fb762bfc5d4


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Vers/Virus MSN et arnaques sur MSN »