Backdoor.Win32.IRCBot.cpc

par **Malekal_morte** » 30 avr. 2008 01:01

Quelques infections différentes qui ajoutent les lignes suivantes :

O4 - HKLM\..\Run: [Defrag FAT32] dfrgfat32.exe
O4 - HKLM\..\Run: [Logon Agent] logonagt.exe
O4 - HKLM\..\Run: [DDE Sharer] ddesharer.exe
O4 - HKLM\..\Run: [DCOM CNF] dcomcnf.exe
O4 - HKLM\..\Run: [MNM Srv] mnmsrv.exe

Ces fichiers sont en lignes depuis le 16/04; nous sommes les 30.... donc cela fait environ 15 jours

Voici les scans au 30/04

Fichier ddesharer.exe reçu le 2008.04.30 00:17:56 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 10/31 (32.26%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.30.0 2008.04.29 -
AntiVir 7.8.0.10 2008.04.29 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.04.27 -
Avast 4.8.1169.0 2008.04.29 -
AVG 7.5.0.516 2008.04.29 IRC-Worm/Small.B
BitDefender 7.2 2008.04.29 MemScan:Backdoor.IRCBot.ABWV
CAT-QuickHeal 9.50 2008.04.29 -
ClamAV 0.92.1 2008.04.29 -
DrWeb 4.44.0.09170 2008.04.29 BackDoor.IRC.Tiny.19
eSafe 7.0.15.0 2008.04.28 Suspicious File
eTrust-Vet 31.3.5744 2008.04.29 -
Ewido 4.0 2008.04.29 -
F-Prot 4.4.2.54 2008.04.28 -
F-Secure 6.70.13260.0 2008.04.29 Backdoor.Win32.IRCBot.cpc
Fortinet 3.14.0.0 2008.04.29 -
Ikarus T3.1.1.26.0 2008.04.29 -
Kaspersky 7.0.0.125 2008.04.30 Backdoor.Win32.IRCBot.cpc
McAfee 5284 2008.04.29 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3064 2008.04.29 -
Norman 5.80.02 2008.04.29 -
Panda 9.0.0.4 2008.04.30 -
Prevx1 V2 2008.04.30 -
Rising 20.42.12.00 2008.04.29 -
Sophos 4.28.0 2008.04.29 Mal/Emogen-N
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.29 -
TheHacker 6.2.92.297 2008.04.29 -
VBA32 3.12.6.5 2008.04.29 -
VirusBuster 4.3.26:9 2008.04.29 Packed/Execryptor
Webwasher-Gateway 6.6.2 2008.04.30 Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 124928 bytes
MD5...: f58319a6b4cdce98467e363eaf000a93
SHA1..: 8d5d51e573d4c7ce4a4ef1a66647065941612c6a

Fichier mnmsrv.exe reçu le 2008.04.30 00:18:31 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 9/31 (29.04%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.30.0 2008.04.29 -
AntiVir 7.8.0.10 2008.04.29 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.04.27 -
Avast 4.8.1169.0 2008.04.29 -
AVG 7.5.0.516 2008.04.29 IRC-Worm/Small.B
BitDefender 7.2 2008.04.29 -
CAT-QuickHeal 9.50 2008.04.29 -
ClamAV 0.92.1 2008.04.29 -
DrWeb 4.44.0.09170 2008.04.29 BackDoor.IRC.Tiny.19
eSafe 7.0.15.0 2008.04.28 Suspicious File
eTrust-Vet 31.3.5744 2008.04.29 -
Ewido 4.0 2008.04.29 -
F-Prot 4.4.2.54 2008.04.28 -
F-Secure 6.70.13260.0 2008.04.29 Backdoor.Win32.IRCBot.cpc
Fortinet 3.14.0.0 2008.04.29 -
Ikarus T3.1.1.26.0 2008.04.29 -
Kaspersky 7.0.0.125 2008.04.30 Backdoor.Win32.IRCBot.cpc
McAfee 5284 2008.04.29 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3064 2008.04.29 -
Norman 5.80.02 2008.04.29 -
Panda 9.0.0.4 2008.04.30 -
Prevx1 V2 2008.04.30 -
Rising 20.42.12.00 2008.04.29 -
Sophos 4.28.0 2008.04.29 Mal/Emogen-N
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.29 -
TheHacker 6.2.92.297 2008.04.29 -
VBA32 3.12.6.5 2008.04.29 -
VirusBuster 4.3.26:9 2008.04.29 Packed/Execryptor
Webwasher-Gateway 6.6.2 2008.04.30 Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 122368 bytes
MD5...: 6fa92a89d1b7f789fc39fbc3dcd832ee
SHA1..: 41b68971fbc6cada6549667dfb07e8dec266e089

ichier dcomcnf.exe reçu le 2008.04.30 00:18:08 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 15/31 (48.39%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.30.0 2008.04.29 -
AntiVir 7.8.0.10 2008.04.29 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.04.27 -
Avast 4.8.1169.0 2008.04.29 -
AVG 7.5.0.516 2008.04.29 IRC-Worm/Small.B
BitDefender 7.2 2008.04.29 Backdoor.IRCBot.ABWU
CAT-QuickHeal 9.50 2008.04.29 Backdoor.IRCBot.cpc
ClamAV None 2008.04.29 -
DrWeb 4.44.0.09170 2008.04.29 BackDoor.IRC.Tiny.19
eSafe 7.0.15.0 2008.04.28 Win32.IRCBot.cpc
eTrust-Vet 31.3.5744 2008.04.29 -
Ewido 4.0 2008.04.29 -
F-Prot 4.4.2.54 2008.04.28 -
F-Secure 6.70.13260.0 2008.04.29 Backdoor.Win32.IRCBot.cpc
Fortinet 3.14.0.0 2008.04.29 W32/IRCBot.CPC!tr.bdr
Ikarus T3.1.1.26 2008.04.29 Backdoor.Win32.IRCBot.cpc
Kaspersky 7.0.0.125 2008.04.30 Backdoor.Win32.IRCBot.cpc
McAfee 5284 2008.04.29 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3064 2008.04.29 Win32/IRCBot.AAH
Norman 5.80.02 2008.04.29 -
Panda 9.0.0.4 2008.04.30 -
Prevx1 V2 2008.04.30 -
Rising 20.42.12.00 2008.04.29 -
Sophos 4.28.0 2008.04.29 Mal/Emogen-N
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.29 -
TheHacker 6.2.92.297 2008.04.29 Backdoor/IRCBot.cpc
VBA32 3.12.6.5 2008.04.29 -
VirusBuster 4.3.26:9 2008.04.29 Packed/Execryptor
Webwasher-Gateway 6.6.2 2008.04.30 Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 124928 bytes
MD5...: 354cdf7cd3d4611f75f7be412aa7e08b
SHA1..: b9b3b0d53fd8d4384f318f1f768042d22e07b112

Fichier logonagt.exe reçu le 2008.04.30 00:18:51 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 9/30 (30%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.30.0 2008.04.29 -
AntiVir 7.8.0.10 2008.04.29 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.04.27 -
Avast 4.8.1169.0 2008.04.29 -
AVG 7.5.0.516 2008.04.29 IRC-Worm/Small.B
BitDefender 7.2 2008.04.29 -
CAT-QuickHeal 9.50 2008.04.29 -
ClamAV 0.92.1 2008.04.29 -
DrWeb 4.44.0.09170 2008.04.29 BackDoor.IRC.Tiny.19
eSafe 7.0.15.0 2008.04.28 Suspicious File
eTrust-Vet 31.3.5744 2008.04.29 -
Ewido 4.0 2008.04.29 -
F-Prot 4.4.2.54 2008.04.28 -
F-Secure 6.70.13260.0 2008.04.29 Backdoor.Win32.IRCBot.cpc
Fortinet 3.14.0.0 2008.04.29 -
Ikarus T3.1.1.26 2008.04.29 -
Kaspersky 7.0.0.125 2008.04.30 Backdoor.Win32.IRCBot.cpc
McAfee 5284 2008.04.29 -
Microsoft None 2008.04.22 -
NOD32v2 3064 2008.04.29 -
Norman 5.80.02 2008.04.29 -
Panda 9.0.0.4 2008.04.30 -
Prevx1 V2 2008.04.30 -
Sophos 4.28.0 2008.04.29 Mal/Emogen-N
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.29 -
TheHacker 6.2.92.297 2008.04.29 -
VBA32 3.12.6.5 2008.04.29 -
VirusBuster 4.3.26:9 2008.04.29 Packed/Execryptor
Webwasher-Gateway 6.6.2 2008.04.30 Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 130048 bytes
MD5...: cf32c32f6fe9bea590e1cb256086360d
SHA1..: 2c55ce59eb77ef62f5747e1411cd156a1b090720