Backdoor.Win32.IRCBot.apo (image34-www.photobucket.com)

par **Malekal_morte** » 14 nov. 2007 23:01

Variante de Backdoor.Win32.IRCBot.aof (image24-www.photobucket.com)

L'infection ajoute la ligne suivante sur HijackThis :

O4 - HKLM\..\Run: [System Terminal Storage] smtsvc.exe

Scan du fichier :

Fichier smtsvc.exe reçu le 2007.11.14 22:54:26 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 22/32 (68.75%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.15.0 2007.11.14 Win32/IRCBot.worm.10752.G
AntiVir 7.6.0.34 2007.11.14 TR/Crypt.ULPM.Gen
Authentium 4.93.8 2007.11.14 Possibly a new variant of W32/Threat-HLLSI-based!Maximus
Avast 4.7.1074.0 2007.11.14 -
AVG 7.5.0.503 2007.11.14 Downloader.Small.AXM
BitDefender 7.2 2007.11.14 Trojan.Peed.Gen
CAT-QuickHeal 9.00 2007.11.14 -
ClamAV 0.91.2 2007.11.14 -
DrWeb 4.44.0.09170 2007.11.14 BackDoor.IRC.Tiny
eSafe 7.0.15.0 2007.11.14 suspicious Trojan/Worm
eTrust-Vet 31.2.5294 2007.11.14 Win32/Slenfbot!generic
Ewido 4.0 2007.11.14 -
FileAdvisor 1 2007.11.14 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.14 W32/Threat-HLLSI-based!Maximus
F-Secure 6.70.13030.0 2007.11.14 Backdoor.Win32.IRCBot.apo
Ikarus T3.1.1.12 2007.11.14 Backdoor.Win32.IRCBot.apo
Kaspersky 7.0.0.125 2007.11.14 Backdoor.Win32.IRCBot.apo
McAfee 5163 2007.11.14 W32/Opanki.worm.gen
Microsoft 1.3007 2007.11.12 Trojan:Win32/SystemHijack.gen
NOD32v2 2658 2007.11.14 Win32/IRCBot.AAH
Norman 5.80.02 2007.11.14 W32/Ircbot.YOD
Panda 9.0.0.4 2007.11.14 Suspicious file
Prevx1 V2 2007.11.14 MSNLive-Image:Worm-a
Rising 20.18.20.00 2007.11.14 Backdoor.Win32.IRCbot.vim
Sophos 4.23.0 2007.11.14 Mal/HckPk-A
Sunbelt 2.2.907.0 2007.11.14 -
Symantec 10 2007.11.14 W32.IRCbot
TheHacker 6.2.9.128 2007.11.14 -
VBA32 3.12.2.4 2007.11.11 -
VirusBuster 4.3.26:9 2007.11.14 -
Webwasher-Gateway 6.0.1 2007.11.14 Worm.Win32.ModifiedUPX.gen
Information additionnelle
File size: 10752 bytes
MD5: aa4ce068e1bf623c38f836451941a359
SHA1: 8882b3cbb7bc9d2c43db47a8650760202f4ebe48