Le sites ont des thématiques qui touchent un large public histoire d'infecter un max de personnes (MP3, mangas etc.).
Si vous téléchargez le fichier et l'exécutez, c'est l'infection.
Si vous voyez RivaNetwork, fermer la fenêtre - Encore une fois, ne téléchargez pas des fichiers sur le premier site venu
Une petite liste des sites piégés :
hxxp://anime.rivanetwork.com/
hxxp://christmas.rivanetwork.com/
hxxp://loader.rivanetwork.com/
hxxp://movie.rivanetwork.com/
hxxp://mp3.rivanetwork.com/
hxxp://toon.rivanetwork.com/
Des captures des sites WEB en question... :
Scan du ficheir à l'heure où est écrit la page :
Fichier XXXmediaCodec.exe reçu le 2008.04.27 01:53:07 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 21/32 (65.63%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.25.2 2008.04.25 -
AntiVir 7.8.0.10 2008.04.25 DR/Delphi.Gen
Authentium 4.93.8 2008.04.26 -
Avast 4.8.1169.0 2008.04.26 -
AVG 7.5.0.516 2008.04.26 Downloader.Zlob.VYN
BitDefender 7.2 2008.04.27 Trojan.Dropper.Delf.Crypt.F
CAT-QuickHeal 9.50 2008.04.26 TrojanDownloader.Zlob.jau
ClamAV 0.92.1 2008.04.26 Trojan.Dropper-6078
DrWeb 4.44.0.09170 2008.04.26 Trojan.MulDrop.14965
eSafe 7.0.15.0 2008.04.21 -
eTrust-Vet 31.3.5736 2008.04.26 -
Ewido 4.0 2008.04.26 Downloader.Zlob.jau
F-Prot 4.4.2.54 2008.04.26 -
F-Secure 6.70.13260.0 2008.04.26 Trojan-Downloader.Win32.Zlob.jau
FileAdvisor 1 2008.04.27 -
Fortinet 3.14.0.0 2008.04.26 W32/Zlob.JAU!tr.dldr
Ikarus T3.1.1.26 2008.04.27 Trojan-Downloader.Win32.Zlob.jau
Kaspersky 7.0.0.125 2008.04.27 Trojan-Downloader.Win32.Zlob.jau
McAfee 5282 2008.04.25 -
Microsoft 1.3408 2008.04.22 Trojan:Win32/Emurbo.A
NOD32v2 3057 2008.04.26 Win32/TrojanDropper.Delf.NHE
Norman 5.80.02 2008.04.25 W32/Zlob.BJZO
Panda 9.0.0.4 2008.04.26 Suspicious file
Prevx1 V2 2008.04.27 -
Rising 20.41.52.00 2008.04.26 Dropper.Win32.Delf.pnq
Sophos 4.28.0 2008.04.26 Mal/EncPk-CG
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.27 -
TheHacker 6.2.92.294 2008.04.26 Trojan/Downloader.Zlob.jau
VBA32 3.12.6.5 2008.04.26 Trojan-Downloader.Win32.Zlob.jau
VirusBuster 4.3.26:9 2008.04.26 Trojan.DL.Zlob.IWO
Webwasher-Gateway 6.6.2 2008.04.26 BlockReason.0
Information additionnelle
File size: 135184 bytes
MD5...: 724eaaa3c4aad8a9a803f3f61fbd4de9
SHA1..: 97b3934e5996247b440196c6aaaa60a5c9315807