Trojan-Downloader.Win32.FraudLoad est une Infection installant le rogue Antivirus XP 2008, ex : http://forum.malekal.com/ie6-vs-ie-7-po ... 12405.html
L'infection se propage par divers vecteurs bien rodées :
Le procédé par mail est le même que celui de Trojan-Downloader.Win32.Exchanger : faux-codecs et mails, des mails envoyés chaque jour vous invitant à visualier des vidéos de star.
Le principe ne sera donc pas détaillé :


Le fichier proposé est alors video.avi.exe donc voici la détection :
ichier video.avi.exe reçu le 2008.07.31 13:01:22 (CET)
Situation actuelle: terminé
Résultat: 14/35 (40.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - TR/Dldr.FraudLoad.vati
Authentium - - -
Avast - - -
AVG - - Downloader.FraudLoad.A
BitDefender - - -
CAT-QuickHeal - - (Suspicious) - DNAScan
ClamAV - - -
DrWeb - - -
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - Trojan-Downloader.Win32.FraudLoad.vati
Fortinet - - W32/TibsPk.D!tr
GData - - Trojan-Downloader.Win32.FraudLoad.vati
Ikarus - - Trojan-Downloader.Win32.FraudLoad.vati
Kaspersky - - Trojan-Downloader.Win32.FraudLoad.vati
McAfee - - FakeAlert-AG.gen
Microsoft - - -
NOD32v2 - - Win32/TrojanDownloader.Agent.OBK
Norman - - -
Panda - - -
PCTools - - -
Prevx1 - - Malicious Software
Rising - - -
Sophos - - Mal/TibsPk-D
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Webwasher-Gateway - - Trojan.Dldr.FraudLoad.vati
Information additionnelle
MD5: 63aaec539c2066162245dbcd401ed6dd
SHA1: 636c40e8a36b8c5148ebc155ab3507a46f9cc6b5
Capture d'un Faux Codec


Fichier windows_media.exe reçu le 2008.07.28 09:46:19 (CET)
Situation actuelle: terminé
Résultat: 20/35 (57.14%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.26.0 2008.07.28 -
AntiVir 7.8.1.12 2008.07.28 TR/Dldr.Small.yuy
Authentium 5.1.0.4 2008.07.28 -
Avast 4.8.1195.0 2008.07.27 Win32:Trojan-gen {Other}
AVG 8.0.0.130 2008.07.27 Downloader.FraudLoad.A
BitDefender 7.2 2008.07.28 Trojan.Peed.JPX
CAT-QuickHeal 9.50 2008.07.25 TrojanDownloader.Small.yuy
ClamAV 0.93.1 2008.07.28 -
DrWeb 4.44.0.09170 2008.07.28 Trojan.Fakealert.995
eSafe 7.0.17.0 2008.07.27 Suspicious File
eTrust-Vet 31.6.5983 2008.07.26 -
Ewido 4.0 2008.07.27 -
F-Prot 4.4.4.56 2008.07.28 -
F-Secure 7.60.13501.0 2008.07.28 Trojan-Downloader.Win32.Small.yuy
Fortinet 3.14.0.0 2008.07.26 W32/TibsPk.D!tr.dldr
GData 2.0.7306.1023 2008.07.28 Trojan-Downloader.Win32.Small.yuy
Ikarus T3.1.1.34.0 2008.07.28 Trojan.Peed.JPU
Kaspersky 7.0.0.125 2008.07.28 Trojan-Downloader.Win32.Small.yuy
McAfee 5347 2008.07.25 -
Microsoft 1.3704 2008.07.28 Trojan:Win32/Tibs.J
NOD32v2 3301 2008.07.27 -
Norman 5.80.02 2008.07.25 -
Panda 9.0.0.4 2008.07.27 -
PCTools 4.4.2.0 2008.07.27 -
Prevx1 V2 2008.07.28 Malicious Software
Rising 20.54.62.00 2008.07.27 -
Sophos 4.31.0 2008.07.28 Mal/TibsPk-D
Sunbelt 3.1.1536.1 2008.07.25 Trojan-Downloader.Win32.Small.yuy
Symantec 10 2008.07.28 Packed.Generic.174
TheHacker 6.2.96.389 2008.07.25 -
TrendMicro 8.700.0.1004 2008.07.28 TROJ_SMALL.EOM
VBA32 3.12.8.1 2008.07.27 Trojan-Downloader.Win32.Small.yuy
ViRobot 2008.7.26.1311 2008.07.28 -
VirusBuster 4.5.11.0 2008.07.27 -
Webwasher-Gateway 6.6.2 2008.07.28 Trojan.Dldr.Small.yuy
Information additionnelle
File size: 110080 bytes
MD5...: 93c37a6679c109c8537bcd141dc697ae
SHA1..: ac2408ccc00907d2336ba619d51eafe66137a22a
Enfin un scan d'un Trojan-Downloader.Win32.FraudLoad via un exploit sur site WEB.
Le scan au lendemain :Fichier zet.exe reçu le 2008.07.30 20:19:16 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 6/35 (17.15%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.29.1 2008.07.30 -
AntiVir 7.8.1.12 2008.07.30 HEUR/Crypted
Authentium 5.1.0.4 2008.07.30 -
Avast 4.8.1195.0 2008.07.30 -
AVG 8.0.0.130 2008.07.30 Downloader.FraudLoad.A
BitDefender 7.2 2008.07.30 -
CAT-QuickHeal 9.50 2008.07.30 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.07.30 -
DrWeb 4.44.0.09170 2008.07.30 -
eSafe 7.0.17.0 2008.07.29 Suspicious File
eTrust-Vet 31.6.5995 2008.07.30 -
Ewido 4.0 2008.07.30 -
F-Prot 4.4.4.56 2008.07.30 -
F-Secure 7.60.13501.0 2008.07.30 -
Fortinet 3.14.0.0 2008.07.30 -
GData 2.0.7306.1023 2008.07.30 -
Ikarus T3.1.1.34.0 2008.07.30 -
Kaspersky 7.0.0.125 2008.07.30 -
McAfee 5349 2008.07.29 -
Microsoft 1.3704 2008.07.28 -
NOD32v2 3311 2008.07.30 -
Norman 5.80.02 2008.07.30 -
Panda 9.0.0.4 2008.07.30 -
PCTools 4.4.2.0 2008.07.30 -
Prevx1 V2 2008.07.30 -
Rising 20.55.22.00 2008.07.30 -
Sophos 4.31.0 2008.07.30 Mal/TibsPk-D
Sunbelt 3.1.1537.1 2008.07.29 -
Symantec 10 2008.07.30 -
TheHacker 6.2.96.389 2008.07.25 -
TrendMicro 8.700.0.1004 2008.07.30 -
VBA32 3.12.8.1 2008.07.29 -
ViRobot 2008.7.30.1317 2008.07.30 -
VirusBuster 4.5.11.0 2008.07.30 -
Webwasher-Gateway 6.6.2 2008.07.30 Heuristic.Crypted
Information additionnelle
File size: 110080 bytes
MD5...: 12d2b0fcf012f8adcbbadf0fa8449e08
SHA1..: 829e799bd30827ed3ce791a0b9d3d52a47a7c637
Fichier zet.exe reçu le 2008.07.31 15:39:39 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 15/35 (42.86%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.29.1 2008.07.31 -
AntiVir 7.8.1.12 2008.07.31 TR/Dldr.Small.zmv
Authentium 5.1.0.4 2008.07.31 -
Avast 4.8.1195.0 2008.07.31 -
AVG 8.0.0.156 2008.07.31 Downloader.FraudLoad.A
BitDefender 7.2 2008.07.31 -
CAT-QuickHeal 9.50 2008.07.30 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.07.31 -
DrWeb 4.44.0.09170 2008.07.31 Trojan.Fakealert.995
eSafe 7.0.17.0 2008.07.29 Suspicious File
eTrust-Vet 31.6.5998 2008.07.31 -
Ewido 4.0 2008.07.31 -
F-Prot 4.4.4.56 2008.07.30 -
F-Secure 7.60.13501.0 2008.07.31 Trojan-Downloader.Win32.Small.zmv
Fortinet 3.14.0.0 2008.07.31 W32/TibsPk.D!tr
GData 2.0.7306.1023 2008.07.31 Trojan-Downloader.Win32.Small.zmv
Ikarus T3.1.1.34.0 2008.07.31 Trojan-Downloader.Win32.Small.zmv
Kaspersky 7.0.0.125 2008.07.31 Trojan-Downloader.Win32.Small.zmv
McAfee 5350 2008.07.30 FakeAlert-AG.gen
Microsoft 1.3704 2008.07.28 -
NOD32v2 3314 2008.07.31 Win32/TrojanDownloader.Agent.OBK
Norman 5.80.02 2008.07.30 -
Panda 9.0.0.4 2008.07.31 -
PCTools 4.4.2.0 2008.07.31 -
Prevx1 V2 2008.07.31 Malicious Software
Rising 20.55.32.00 2008.07.31 -
Sophos 4.31.0 2008.07.31 Mal/TibsPk-D
Sunbelt 3.1.1537.1 2008.07.29 -
Symantec 10 2008.07.31 -
TheHacker 6.2.96.389 2008.07.25 -
TrendMicro 8.700.0.1004 2008.07.31 -
VBA32 3.12.8.1 2008.07.31 -
ViRobot 2008.7.31.1319 2008.07.31 -
VirusBuster 4.5.11.0 2008.07.30 -
Webwasher-Gateway 6.6.2 2008.07.31 Trojan.Dldr.Small.zmv
Information additionnelle
File size: 110080 bytes
MD5...: 12d2b0fcf012f8adcbbadf0fa8449e08
SHA1..: 829e799bd30827ed3ce791a0b9d3d52a47a7c637