RivaNetwork / Zlob

Trojan.Win32.Alureon/Trojan.TDSS/Trojan.FakeAlert/Trojan.Renos et faux codec
Infections liés aux rogues et affichant de fausses alertes de sécurité.
Malekal_morte
Messages : 107216
Inscription : 10 sept. 2005 13:57

RivaNetwork / Zlob

par Malekal_morte »

RivaNetwork propose plusieurs sites vitrines... qui propose en téléchargement une infection zlob (lien hxxp://getadultaccess.com/./soft/temp/11_a081c17_0/XXXmediaCodec.exe) (famille Zlob.
Le sites ont des thématiques qui touchent un large public histoire d'infecter un max de personnes (MP3, mangas etc.).

Si vous téléchargez le fichier et l'exécutez, c'est l'infection.

Si vous voyez RivaNetwork, fermer la fenêtre - Encore une fois, ne téléchargez pas des fichiers sur le premier site venu

Une petite liste des sites piégés :
hxxp://anime.rivanetwork.com/
hxxp://christmas.rivanetwork.com/
hxxp://loader.rivanetwork.com/
hxxp://movie.rivanetwork.com/
hxxp://mp3.rivanetwork.com/
hxxp://toon.rivanetwork.com/



Des captures des sites WEB en question... :
Image

Image

Image

Image

Image

Image

Scan du ficheir à l'heure où est écrit la page :
Fichier XXXmediaCodec.exe reçu le 2008.04.27 01:53:07 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 21/32 (65.63%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.25.2 2008.04.25 -
AntiVir 7.8.0.10 2008.04.25 DR/Delphi.Gen
Authentium 4.93.8 2008.04.26 -
Avast 4.8.1169.0 2008.04.26 -
AVG 7.5.0.516 2008.04.26 Downloader.Zlob.VYN
BitDefender 7.2 2008.04.27 Trojan.Dropper.Delf.Crypt.F
CAT-QuickHeal 9.50 2008.04.26 TrojanDownloader.Zlob.jau
ClamAV 0.92.1 2008.04.26 Trojan.Dropper-6078
DrWeb 4.44.0.09170 2008.04.26 Trojan.MulDrop.14965
eSafe 7.0.15.0 2008.04.21 -
eTrust-Vet 31.3.5736 2008.04.26 -
Ewido 4.0 2008.04.26 Downloader.Zlob.jau
F-Prot 4.4.2.54 2008.04.26 -
F-Secure 6.70.13260.0 2008.04.26 Trojan-Downloader.Win32.Zlob.jau
FileAdvisor 1 2008.04.27 -
Fortinet 3.14.0.0 2008.04.26 W32/Zlob.JAU!tr.dldr
Ikarus T3.1.1.26 2008.04.27 Trojan-Downloader.Win32.Zlob.jau
Kaspersky 7.0.0.125 2008.04.27 Trojan-Downloader.Win32.Zlob.jau
McAfee 5282 2008.04.25 -
Microsoft 1.3408 2008.04.22 Trojan:Win32/Emurbo.A
NOD32v2 3057 2008.04.26 Win32/TrojanDropper.Delf.NHE
Norman 5.80.02 2008.04.25 W32/Zlob.BJZO
Panda 9.0.0.4 2008.04.26 Suspicious file
Prevx1 V2 2008.04.27 -
Rising 20.41.52.00 2008.04.26 Dropper.Win32.Delf.pnq
Sophos 4.28.0 2008.04.26 Mal/EncPk-CG
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.27 -
TheHacker 6.2.92.294 2008.04.26 Trojan/Downloader.Zlob.jau
VBA32 3.12.6.5 2008.04.26 Trojan-Downloader.Win32.Zlob.jau
VirusBuster 4.3.26:9 2008.04.26 Trojan.DL.Zlob.IWO
Webwasher-Gateway 6.6.2 2008.04.26 BlockReason.0
Information additionnelle
File size: 135184 bytes
MD5...: 724eaaa3c4aad8a9a803f3f61fbd4de9
SHA1..: 97b3934e5996247b440196c6aaaa60a5c9315807
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Trojan.Win32.Alureon/Trojan.TDSS/Trojan.FakeAlert/Trojan.Renos et faux codec »