Backdoor.Win32.IRCBot.day / www.quickuploading.com

par **Malekal_morte** » 10 juin 2008 19:02

Ancienne infection à l'heure où est écrit cette page (puisque nous sommes à la variante .dig, celle-ci étant la .day)

Affichage le message Backdoor.Win32.IRCBot.day]Pictures can not be displayed

Se propage par le lien : hxxp://www.quickuploading.com/image/viewimage

Ajoute la ligne suivante sur HijackThis :

O4 - HKLM\..\Run: [Windows MSN Live Messanger] livemsngs.exe

Scan du fichier au 28/05/2008 :

Fichier IMG00045.jpeg-www.quickuploading. reçu le 2008.05.28 19:27:45 (CET)
Situation actuelle: terminé
Résultat: 20/32 (62.50%)
Formaté Formaté

Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - DR/Delphi.Gen
Authentium - - -
Avast - - -
AVG - - BackDoor.Ircbot.EGP
BitDefender - - Trojan.Crypt.Delf.R
CAT-QuickHeal - - Backdoor.IRCBot.day
ClamAV - - Trojan.Delf-5287
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - Backdoor.Win32.IRCBot.day
Fortinet - - W32/IRCBot.DAY!tr.bdr
GData - - Backdoor.Win32.IRCBot.day
Ikarus - - Generic.Sdbot
Kaspersky - - Backdoor.Win32.IRCBot.day
McAfee - - W32/Sdbot.worm.gen.cc
Microsoft - - Worm:Win32/Pushbot.DJ
NOD32v2 - - probably a variant of Win32/Injector.AK
Norman - - -
Panda - - Bck/IRCBot.CAE
Prevx1 - - Worm
Rising - - Trojan.Win32.Delf.ykq
Sophos - - Mal/Generic-A
Sunbelt - - -
Symantec - - -
TheHacker - - Backdoor/IRCBot.day
VBA32 - - Backdoor.Win32.IRCBot.day
VirusBuster - - -
Webwasher-Gateway - - Trojan.Dropper.Delphi.Gen
Information additionnelle
MD5: ee1205e2a9cf6a71ca990841201c9ae4
SHA1: e666bbf9c0813d3017912a7babbee361e2a2c755

Scan au 10/06 - On passe de 62.50% à 71.88% :

Fichier IMG00045.jpeg-www.quickuploading. reçu le 2008.06.10 18:28:37 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 23/32 (71.88%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.11.0 2008.06.10 -
AntiVir 7.8.0.55 2008.06.10 DR/Delphi.Gen
Authentium 5.1.0.4 2008.06.10 -
Avast 4.8.1195.0 2008.06.10 -
AVG 7.5.0.516 2008.06.10 BackDoor.Ircbot.EGP
BitDefender 7.2 2008.06.10 Trojan.Crypt.Delf.R
CAT-QuickHeal 9.50 2008.06.10 Backdoor.IRCBot.day
ClamAV 0.92.1 2008.06.10 Trojan.Delf-5287
DrWeb 4.44.0.09170 2008.06.10 BackDoor.IRC.Sdbot.3635
eSafe 7.0.15.0 2008.06.10 -
eTrust-Vet 31.6.5862 2008.06.10 Win32/VMalum.DBRQ
Ewido 4.0 2008.06.10 -
F-Prot 4.4.4.56 2008.06.10 -
F-Secure 6.70.13260.0 2008.06.10 Backdoor.Win32.IRCBot.day
Fortinet 3.14.0.0 2008.06.10 W32/IRCBot.DAY!tr.bdr
GData 2.0.7306.1023 2008.06.10 Backdoor.Win32.IRCBot.day
Ikarus T3.1.1.26.0 2008.06.10 Generic.Sdbot
Kaspersky 7.0.0.125 2008.06.10 Backdoor.Win32.IRCBot.day
McAfee 5314 2008.06.10 W32/Sdbot.worm.gen.cc
Microsoft 1.3604 2008.06.10 Worm:Win32/Pushbot.DJ
NOD32v2 3173 2008.06.10 probably a variant of Win32/Injector.AK
Norman 5.80.02 2008.06.09 -
Panda 9.0.0.4 2008.06.09 Bck/IRCBot.CAE
Prevx1 V2 2008.06.10 Worm
Rising 20.48.12.00 2008.06.10 Trojan.Win32.Delf.ykq
Sophos 4.30.0 2008.06.10 Mal/Generic-A
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.10 W32.IRCbot
TheHacker 6.2.92.341 2008.06.10 Backdoor/IRCBot.day
VBA32 3.12.6.7 2008.06.10 Backdoor.Win32.IRCBot.day
VirusBuster 4.3.26:9 2008.06.10 -
Webwasher-Gateway 6.6.2 2008.06.10 Trojan.Dropper.Delphi.Gen
Information additionnelle
File size: 41984 bytes
MD5...: ee1205e2a9cf6a71ca990841201c9ae4
SHA1..: e666bbf9c0813d3017912a7babbee361e2a2c755