hxxp://www.nerashti-motors.com / Trojan.Buzus.iij

par **Malekal_morte** » 23 juil. 2008 12:38

Message de propagation :

foto? hxxp://www.nerashti-motors.com/motors.php?=..

L'infection ajoute la ligne suivante sur HijackThis :

HKLM\..\Run: [Windows Services] servicez.exe

Fichier fox.exe reçu le 2008.07.23 12:14:02 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 8/35 (22.86%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.23.0 2008.07.22 Dropper/Xema.73216.F
AntiVir 7.8.1.11 2008.07.23 TR/Buzus.iij
Authentium 5.1.0.4 2008.07.23 -
Avast 4.8.1195.0 2008.07.23 -
AVG 8.0.0.130 2008.07.23 -
BitDefender 7.2 2008.07.23 -
CAT-QuickHeal 9.50 2008.07.22 -
ClamAV 0.93.1 2008.07.23 -
DrWeb 4.44.0.09170 2008.07.23 -
eSafe 7.0.17.0 2008.07.22 -
eTrust-Vet 31.6.5975 2008.07.22 -
Ewido 4.0 2008.07.22 -
F-Prot 4.4.4.56 2008.07.22 W32/DelfInject.A.gen!Eldorado
F-Secure 7.60.13501.0 2008.07.23 -
Fortinet 3.14.0.0 2008.07.23 -
GData 2.0.7306.1023 2008.07.23 -
Ikarus T3.1.1.34.0 2008.07.23 VirTool.Win32.DelfInject.X
Kaspersky 7.0.0.125 2008.07.23 -
McAfee 5344 2008.07.22 -
Microsoft 1.3704 2008.07.23 VirTool:Win32/DelfInject.gen!X
NOD32v2 3290 2008.07.23 -
Norman 5.80.02 2008.07.22 -
Panda 9.0.0.4 2008.07.23 -
PCTools 4.4.2.0 2008.07.22 -
Prevx1 V2 2008.07.23 -
Rising 20.54.22.00 2008.07.23 -
Sophos 4.31.0 2008.07.23 Mal/Emogen-I
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.23 -
TheHacker 6.2.96.387 2008.07.23 -
TrendMicro 8.700.0.1004 2008.07.23 -
VBA32 3.12.8.1 2008.07.22 Trojan-PSW.Win32.Agent.kea
VIRobot 2008.7.23.1307 2008.07.23 -
VirusBuster 4.5.11.0 2008.07.22 -
Webwasher-Gateway 6.6.2 2008.07.23 Trojan.Buzus.iij
Information additionnelle
File size: 78336 bytes
MD5...: 834df40931c6da215e4a9dd21e5f4a99
SHA1..: 592aed8d00f85d2700f672f33be39ec29ab1b893

Fichier fix.exe reçu le 2008.07.23 12:14:14 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 9/35 (25.72%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.23.0 2008.07.22 -
AntiVir 7.8.1.11 2008.07.23 -
Authentium 5.1.0.4 2008.07.23 -
Avast 4.8.1195.0 2008.07.23 Win32:Inject-PO
AVG 8.0.0.130 2008.07.23 Delf.FFZ
BitDefender 7.2 2008.07.23 Trojan.Inject.FW
CAT-QuickHeal 9.50 2008.07.22 -
ClamAV 0.93.1 2008.07.23 -
DrWeb 4.44.0.09170 2008.07.23 -
eSafe 7.0.17.0 2008.07.22 -
eTrust-Vet 31.6.5976 2008.07.23 -
Ewido 4.0 2008.07.22 -
F-Prot 4.4.4.56 2008.07.22 -
F-Secure 7.60.13501.0 2008.07.23 -
Fortinet 3.14.0.0 2008.07.23 -
GData 2.0.7306.1023 2008.07.23 Win32:Inject-PO
Ikarus T3.1.1.34.0 2008.07.23 Trojan.Delf.OUX
Kaspersky 7.0.0.125 2008.07.23 -
McAfee 5344 2008.07.22 -
Microsoft 1.3704 2008.07.23 VirTool:Win32/DelfInject.gen!K
NOD32v2 3290 2008.07.23 -
Norman 5.80.02 2008.07.22 -
Panda 9.0.0.4 2008.07.23 Suspicious file
PCTools 4.4.2.0 2008.07.22 -
Prevx1 V2 2008.07.23 -
Rising 20.54.22.00 2008.07.23 -
Sophos 4.31.0 2008.07.23 Mal/Behav-154
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.23 -
TheHacker 6.2.96.387 2008.07.23 -
TrendMicro 8.700.0.1004 2008.07.23 -
VBA32 3.12.8.1 2008.07.22 -
VIRobot 2008.7.23.1307 2008.07.23 -
VirusBuster 4.5.11.0 2008.07.22 -
Webwasher-Gateway 6.6.2 2008.07.23 Virus.Win32.FileInfector.gen!90 (suspicious)
Information additionnelle
File size: 455168 bytes
MD5...: cacae8a9043ddba116fc1e74c3d0c191
SHA1..: eda50b8c4746a1bc639af450b89afc69d4ce4252

Fichier .exe reçu le 2008.07.23 12:14:22 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 8/35 (22.86%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.23.0 2008.07.22 Dropper/Xema.73216.F
AntiVir 7.8.1.11 2008.07.23 TR/Buzus.iij
Authentium 5.1.0.4 2008.07.23 -
Avast 4.8.1195.0 2008.07.23 -
AVG 8.0.0.130 2008.07.23 -
BitDefender 7.2 2008.07.23 -
CAT-QuickHeal 9.50 2008.07.22 -
ClamAV 0.93.1 2008.07.23 -
DrWeb 4.44.0.09170 2008.07.23 -
eSafe 7.0.17.0 2008.07.22 -
eTrust-Vet 31.6.5976 2008.07.23 -
Ewido 4.0 2008.07.22 -
F-Prot 4.4.4.56 2008.07.22 W32/DelfInject.A.gen!Eldorado
F-Secure 7.60.13501.0 2008.07.23 -
Fortinet 3.14.0.0 2008.07.23 -
GData 2.0.7306.1023 2008.07.23 -
Ikarus T3.1.1.34.0 2008.07.23 VirTool.Win32.DelfInject.X
Kaspersky 7.0.0.125 2008.07.23 -
McAfee 5344 2008.07.22 -
Microsoft 1.3704 2008.07.23 VirTool:Win32/DelfInject.gen!X
NOD32v2 3290 2008.07.23 -
Norman 5.80.02 2008.07.22 -
Panda 9.0.0.4 2008.07.23 -
PCTools 4.4.2.0 2008.07.22 -
Prevx1 V2 2008.07.23 -
Rising 20.54.22.00 2008.07.23 -
Sophos 4.31.0 2008.07.23 Mal/Emogen-I
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.23 -
TheHacker 6.2.96.387 2008.07.23 -
TrendMicro 8.700.0.1004 2008.07.23 -
VBA32 3.12.8.1 2008.07.22 Trojan-PSW.Win32.Agent.kea
VIRobot 2008.7.23.1307 2008.07.23 -
VirusBuster 4.5.11.0 2008.07.22 -
Webwasher-Gateway 6.6.2 2008.07.23 Trojan.Buzus.iij
Information additionnelle
File size: 78336 bytes
MD5...: 834df40931c6da215e4a9dd21e5f4a99
SHA1..: 592aed8d00f85d2700f672f33be39ec29ab1b893

par **Malekal_morte** » 25 juil. 2008 12:41

Message de propagation :

facebook hxxp://www.keqkuptimtotal.de/myspace.exe
facebook hxxp://www.keqkuptimtotal.de/facebook.exe

Fichier myspace.exe reçu le 2008.07.25 12:20:52 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 10/35 (28.58%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.25.1 2008.07.25 Dropper/Xema.73216.F
AntiVir 7.8.1.12 2008.07.25 TR/Buzus.iij
Authentium 5.1.0.4 2008.07.24 -
Avast 4.8.1195.0 2008.07.25 -
AVG 8.0.0.130 2008.07.25 Delf.FGJ
BitDefender 7.2 2008.07.25 Trojan.Delf.Inject.Z
CAT-QuickHeal 9.50 2008.07.24 -
ClamAV 0.93.1 2008.07.25 -
DrWeb 4.44.0.09170 2008.07.25 -
eSafe 7.0.17.0 2008.07.24 -
eTrust-Vet 31.6.5980 2008.07.24 -
Ewido 4.0 2008.07.24 -
F-Prot 4.4.4.56 2008.07.24 W32/DelfInject.A.gen!Eldorado
F-Secure 7.60.13501.0 2008.07.25 -
Fortinet 3.14.0.0 2008.07.25 -
GData 2.0.7306.1023 2008.07.25 -
Ikarus T3.1.1.34.0 2008.07.25 VirTool.Win32.DelfInject.X
Kaspersky 7.0.0.125 2008.07.25 -
McAfee 5346 2008.07.24 -
Microsoft 1.3704 2008.07.24 Worm:Win32/Pushbot.gen
NOD32v2 3298 2008.07.25 -
Norman 5.80.02 2008.07.24 -
Panda 9.0.0.4 2008.07.24 -
PCTools 4.4.2.0 2008.07.24 -
Prevx1 V2 2008.07.25 -
Rising 20.54.42.00 2008.07.25 -
Sophos 4.31.0 2008.07.25 Mal/Emogen-I
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.25 -
TheHacker 6.2.96.389 2008.07.25 -
TrendMicro 8.700.0.1004 2008.07.25 -
VBA32 3.12.8.1 2008.07.24 Trojan-PSW.Win32.Agent.kea
ViRobot 2008.7.25.1310 2008.07.25 -
VirusBuster 4.5.11.0 2008.07.24 -
Webwasher-Gateway 6.6.2 2008.07.25 Trojan.Buzus.iij
Information additionnelle
File size: 59904 bytes
MD5...: f556327b980388e08904cf9c99686c17
SHA1..: 9808efeedec88a2be2f9b9d6a1d819e5c428d010

Fichier facebook.exe reçu le 2008.07.25 12:20:35 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 11/35 (31.43%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.25.1 2008.07.25 Dropper/Xema.73216.F
AntiVir 7.8.1.12 2008.07.25 TR/Buzus.iij
Authentium 5.1.0.4 2008.07.24 -
Avast 4.8.1195.0 2008.07.25 -
AVG 8.0.0.130 2008.07.25 Delf.FGJ
BitDefender 7.2 2008.07.25 Trojan.Delf.Inject.Z
CAT-QuickHeal 9.50 2008.07.24 -
ClamAV 0.93.1 2008.07.25 -
DrWeb 4.44.0.09170 2008.07.25 -
eSafe 7.0.17.0 2008.07.24 -
eTrust-Vet 31.6.5980 2008.07.24 -
Ewido 4.0 2008.07.24 -
F-Prot 4.4.4.56 2008.07.24 W32/DelfInject.A.gen!Eldorado
F-Secure 7.60.13501.0 2008.07.25 -
Fortinet 3.14.0.0 2008.07.25 -
GData 2.0.7306.1023 2008.07.25 -
Ikarus T3.1.1.34.0 2008.07.25 VirTool.Win32.DelfInject.X
Kaspersky 7.0.0.125 2008.07.25 Heur.Trojan.Generic
McAfee 5346 2008.07.24 -
Microsoft 1.3704 2008.07.24 Worm:Win32/Pushbot.gen
NOD32v2 3298 2008.07.25 -
Norman 5.80.02 2008.07.24 -
Panda 9.0.0.4 2008.07.24 -
PCTools 4.4.2.0 2008.07.24 -
Prevx1 V2 2008.07.25 -
Rising 20.54.42.00 2008.07.25 -
Sophos 4.31.0 2008.07.25 Mal/Emogen-I
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.25 -
TheHacker 6.2.96.389 2008.07.25 -
TrendMicro 8.700.0.1004 2008.07.25 -
VBA32 3.12.8.1 2008.07.24 Trojan-PSW.Win32.Agent.kea
ViRobot 2008.7.25.1310 2008.07.25 -
VirusBuster 4.5.11.0 2008.07.24 -
Webwasher-Gateway 6.6.2 2008.07.25 Trojan.Buzus.iij
Information additionnelle
File size: 48128 bytes
MD5...: 7bedc2b707a661f8cd4e8465ebb05279
SHA1..: b5fb625d29c164b1374c5cf70558235c74283952

Malekal.com forum

hxxp://www.nerashti-motors.com / Trojan.Buzus.iij

hxxp://www.nerashti-motors.com / Trojan.Buzus.iij

hxxp://www.keqkuptimtotal.de/ Trojan.Buzus.iij