Trojan.Oderoor / picture_766.JPEG-.com

Informations sur les arnaques et Virus sur MSN.
Malekal_morte
Messages : 116332
Inscription : 10 sept. 2005 13:57

Trojan.Oderoor / picture_766.JPEG-.com

par Malekal_morte »

Variante de Trojan.Win32.Agent.dmo que l'on nomme (Kraken botnet)

Créé un service wsaeiayoebia avec DisplayName BlueSoleilCS.
* HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wsaeiayoebia
* HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wsaeiayoebia\Security
* HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wsaeiayoebia
* HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wsaeiayoebia\Security
Fichier picture_766.JPEG-.com reçu le 2008.04.22 19:08:09 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 7/31 (22.59%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.22.0 2008.04.22 -
AntiVir 7.8.0.8 2008.04.22 -
Authentium 4.93.8 2008.04.22 -
Avast 4.8.1169.0 2008.04.21 -
AVG 7.5.0.516 2008.04.21 SHeur.BFZO
BitDefender 7.2 2008.04.22 -
CAT-QuickHeal 9.50 2008.04.22 (Suspicious) - DNAScan
ClamAV None 2008.04.22 -
DrWeb 4.44.0.09170 2008.04.22 -
eSafe 7.0.15.0 2008.04.21 Suspicious File
eTrust-Vet 31.3.5725 2008.04.22 -
Ewido 4.0 2008.04.22 -
F-Prot 4.4.2.54 2008.04.21 -
F-Secure 6.70.13260.0 2008.04.22 -
FileAdvisor 1 2008.04.22 -
Fortinet 3.14.0.0 2008.04.22 -
Ikarus T3.1.1.26.0 2008.04.22 -
Kaspersky 7.0.0.125 2008.04.22 -
McAfee 5278 2008.04.21 -
Microsoft 1.3408 2008.04.22 Backdoor:Win32/Oderoor.gen!C
NOD32v2 3046 2008.04.22 -
Norman 5.80.02 2008.04.22 -
Panda 9.0.0.4 2008.04.21 -
Prevx1 V2 2008.04.22 -
Rising 20.41.12.00 2008.04.22 -
Sophos 4.28.0 2008.04.22 Mal/EncPk-DJ
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.22 -
TheHacker 6.2.92.286 2008.04.21 -
VirusBuster 4.3.26:9 2008.04.22 Trojan.Oderoor.Gen!Pac.3
Webwasher-Gateway 6.6.2 2008.04.22 Win32.Malware.gen!88 (suspicious)
Information additionnelle
File size: 176128 bytes
MD5...: ca300927c9e6d7abb021762d7de8a7ad
SHA1..: e84a0a9c6f5e0a954f7e0843a62e612b77cbb26d
SHA256: 517b44da75b639812a0ec085bffd8aafd86060140b98aec077207882039587d8
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 116332
Inscription : 10 sept. 2005 13:57

Re: Trojan.Oderoor / picture_766.JPEG-.com

par Malekal_morte »

Liste des services créés par cette infection :
Electronic Arts Licensing
Electronic Arts Licensing Service
DQLWinService
Creative Labs Licensing
BT Modem Lock
BlueSoleilCS
Axon Service
Aventail VPN Client
Ati HotKey
Amazon Unbox Video Service
Advanced Networking Service
ActiveSMART Service
Compaq DMI Web Agent
CommServer
Cognos ReportNet
CMG Shield
DigiCtrl
Dell Printer Status Watcher
DeepSight Extractor Service for NP08
Wireless Adapter Configurator
LXCCCustomerConnect
SolidWorks Licensing Service
NOTE : SDFix prend en charge cette infection : https://www.malekal.com/tutorial_SDFix.php


Fichier foto_601.zip reçu le 2008.04.24 21:55:02 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 13/30 (43.34%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.24.0 2008.04.24 -
AntiVir 7.8.0.8 2008.04.24 BDS/Oderoor.BV.2
Authentium 4.93.8 2008.04.24 -
Avast 4.8.1169.0 2008.04.24 -
AVG 7.5.0.516 2008.04.24 SpamTool.BOM
BitDefender 7.2 2008.04.24 Backdoor.Oderoor.BV
CAT-QuickHeal 9.50 2008.04.24 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.04.24 -
DrWeb 4.44.0.09170 2008.04.24 -
eSafe 7.0.15.0 2008.04.21 Suspicious File
eTrust-Vet 31.3.5731 2008.04.24 -
Ewido 4.0 2008.04.24 -
F-Prot 4.4.2.54 2008.04.24 -
FileAdvisor 1 2008.04.24 -
Fortinet 3.14.0.0 2008.04.24 W32/PackBobax.B!tr
Ikarus T3.1.1.26.0 2008.04.24 -
Kaspersky 7.0.0.125 2008.04.24 -
McAfee 5281 2008.04.24 Spam-SamBurg
Microsoft 1.3408 2008.04.22 Backdoor:Win32/Oderoor.gen!C
NOD32v2 3052 2008.04.24 -
Panda 9.0.0.4 2008.04.24 -
Prevx1 V2 2008.04.24 Generic.Malware
Rising 20.41.32.00 2008.04.24 Packer.Win32.Mian007.a
Sophos 4.28.0 2008.04.24 Mal/EncPk-DJ
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.24 -
TheHacker 6.2.92.290 2008.04.24 -
VBA32 3.12.6.5 2008.04.24 -
VirusBuster 4.3.26:9 2008.04.24 Trojan.Oderoor.Gen!Pac.3
Webwasher-Gateway 6.6.2 2008.04.24 Trojan.Backdoor.Oderoor.BV.2
Information additionnelle
File size: 158983 bytes
MD5...: 79b01d88123f691f5f9531fbcb0878af
SHA1..: d24a8db6cfaa31ca33799815a21c737f98122161
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Vers/Virus MSN et arnaques sur MSN »