Virus MSN : IM DoubleTete / msn.images-album.com

Informations sur les arnaques et Virus sur MSN.
Malekal_morte
Messages : 113189
Inscription : 10 sept. 2005 13:57

Virus MSN : IM DoubleTete / msn.images-album.com

par Malekal_morte »

Pour supprimer cette infection, suivre la procédure donnée sur cette page : https://www.malekal.com/virus_MSN_t_as_vu_ces_tof.php


Lien de propagation envoyé aux contact : hxxp://msn.images-album.com/?photo=xxx

A l'exécution, une image s'ouvre intitulé IM Double Tete
Image

Ajoute la ligne suivante sur HijackThis :
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\cftmon.exe
Scan du dropper :
Fichier virusmsn.com reçu le 2008.06.12 16:13:38 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 9/32 (28.13%)


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.11.0 2008.06.12 -
AntiVir 7.8.0.55 2008.06.12 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.06.12 -
Avast 4.8.1195.0 2008.06.12 Win32:IRCBot-CRQ
AVG 7.5.0.516 2008.06.12 -
BitDefender 7.2 2008.06.12 -
CAT-QuickHeal 9.50 2008.06.11 -
ClamAV 0.92.1 2008.06.12 -
DrWeb 4.44.0.09170 2008.06.12 -
eSafe 7.0.15.0 2008.06.12 Suspicious File
eTrust-Vet 31.6.5868 2008.06.12 -
Ewido 4.0 2008.06.12 -
F-Prot 4.4.4.56 2008.06.12 -
F-Secure 6.70.13260.0 2008.06.12 -
Fortinet 3.14.0.0 2008.06.12 -
GData 2.0.7306.1023 2008.06.12 -
Ikarus T3.1.1.26.0 2008.06.12 -
Kaspersky 7.0.0.125 2008.06.12 -
McAfee 5315 2008.06.11 -
Microsoft 1.3604 2008.06.12 -
NOD32v2 3181 2008.06.12 probably a variant of Win32/IRCBot.AAL
Norman 5.80.02 2008.06.12 -
Panda 9.0.0.4 2008.06.11 Suspicious file
Prevx1 V2 2008.06.12 Malicious Software
Rising 20.48.32.00 2008.06.12 -
Sophos 4.30.0 2008.06.12 Mal/TibsPak
Sunbelt 3.0.1145.1 2008.06.05 VIPRE.Suspicious
Symantec 10 2008.06.12 -
TheHacker 6.2.92.344 2008.06.12 -
VBA32 3.12.6.7 2008.06.12 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.12 Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 43675 bytes
MD5...: be4da6075123a1115b61517b60924db1
SHA1..: bb287cce35eb55010b3d9764e2f573c88ed7a31b
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
Malekal_morte
Messages : 113189
Inscription : 10 sept. 2005 13:57

Re: Virus MSN : IM DoubleTete / msn.images-album.com

par Malekal_morte »

Message de propagation :


En Français :
t'as vu ces tof l'autre soir?
Hey, c'est ki a droite de cette tof??
loool, t'es vraiment moche dans cette tof!!!
heyy! une gonzesse veut te connaitre... regarde bien sa tof.

En Anglais et autres langues :
Sup, seen the pictures from the other night?
Hey, who is this on the right, in this picture?
Should i send this to your friends?
LOOL you are so ugly in this photo, no joke...
sup, heb je de fotos van de andere nacht gezien ?
hey, wie is de rechter persoon op dit plaatje ?
zal ik dit naar je vrienden sturen ?
lol jij bent zo lelijk in deze foto, geen grap...
Sup, seen the pictures from the other night?
Hey m8, who is this on the right, in this picture...
Should I put this on facebook/myspace?
LOL, you look so ugly in this picture, no joke...
Lei non
lo sguardo sono divertente in queste foto queste molto fesserie realmente io:D
conoscete la pagina di destra della persona?
se venite qui siete, questa foto dovete osservare. allora ridete certamente
la mia automobile di sogno s
e que realmente voce?
Hey, que esta presente na direita, nesta imagem...
Devo colocar isto no facebook / myspace?
LOL, voce olhar tao feio nesta foto, nenhuma brincadeira ...
u foto
raftaki ayni sana benziyo ya.
Hayallerimdeki araba i
te bu yaa
Su fotografa gelince mutlaka bak gulmekten kirilcaksin :D
Bu fotografin sagindaki kisiyi taniyormusun ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
Malekal_morte
Messages : 113189
Inscription : 10 sept. 2005 13:57

Re: Virus MSN : IM DoubleTete / msn.images-album.com

par Malekal_morte »

Pour supprimer cette infection, suivre la procédure donnée sur cette page : https://www.malekal.com/virus_MSN_t_as_vu_ces_tof.php
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
Malekal_morte
Messages : 113189
Inscription : 10 sept. 2005 13:57

www.youtube.com.youtube-f.com/us/?album=jirodiguidounnet

par Malekal_morte »

Nouvelle url de propagation :

Scan du dropper :
Fichier index.html_album_ reçu le 2008.07.15 14:50:34 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 11/33 (33.34%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.11.0 2008.07.15 -
AntiVir 7.8.0.64 2008.07.15 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.14 Win32:IRCBot-CRQ
AVG 7.5.0.516 2008.07.15 -
BitDefender 7.2 2008.07.15 Trojan.Crypt.EM
CAT-QuickHeal 9.50 2008.07.14 -
ClamAV 0.93.1 2008.07.15 -
DrWeb 4.44.0.09170 2008.07.15 -
eSafe 7.0.17.0 2008.07.14 Suspicious File
eTrust-Vet 31.6.5956 2008.07.15 -
Ewido 4.0 2008.07.15 -
F-Prot 4.4.4.56 2008.07.14 -
F-Secure 7.60.13501.0 2008.07.15 -
Fortinet 3.14.0.0 2008.07.15 -
GData 2.0.7306.1023 2008.07.15 -
Ikarus T3.1.1.26.0 2008.07.15 -
Kaspersky 7.0.0.125 2008.07.15 -
McAfee 5338 2008.07.14 -
Microsoft 1.3704 2008.07.15 -
NOD32v2 3268 2008.07.15 probably a variant of Win32/IRCBot.AAL
Norman 5.80.02 2008.07.14 -
Panda 9.0.0.4 2008.07.14 Suspicious file
Prevx1 V2 2008.07.15 -
Rising 20.53.12.00 2008.07.15 -
Sophos 4.31.0 2008.07.15 Mal/TibsPak
Sunbelt 3.1.1536.1 2008.07.15 VIPRE.Suspicious
Symantec 10 2008.07.15 Packed.Generic.80
TheHacker 6.2.96.379 2008.07.14 -
TrendMicro 8.700.0.1004 2008.07.15 PAK_Generic.001
VBA32 3.12.8.0 2008.07.15 -
VirusBuster 4.5.11.0 2008.07.14 -
Webwasher-Gateway 6.6.2 2008.07.15 Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 42139 bytes
MD5...: 627c327b8059e7056e48710dcdcea10e
SHA1..: 2a035673038d454122eb328f51781efa5507b8ec
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
Malekal_morte
Messages : 113189
Inscription : 10 sept. 2005 13:57

http://www.msn.partager-album.com

par Malekal_morte »

Nouvelle adresse : sbox://www.msn.partager-album.com
Fichier album11937.com reçu le 2008.07.17 21:49:19 (CET)
Situation actuelle: terminé
Résultat: 16/33 (48.48%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - TR/Crypt.XPACK.Gen
Authentium - - -
Avast - - Win32:IRCBot-CRQ
AVG - - Win32/Heur
BitDefender - - Trojan.Crypt.EM
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - PossibleThreat
GData - - -
Ikarus - - Trojan.Crypt.EM
Kaspersky - - -
McAfee - - -
Microsoft - - Worm:Win32/Pakabot
NOD32v2 - - probably a variant of Win32/Genetik
Norman - - W32/Smalltroj.FLYE
Panda - - Suspicious file
Prevx1 - - -
Rising - - -
Sophos - - Mal/TibsPak
Sunbelt - - VIPRE.Suspicious
Symantec - - Packed.Generic.80
TheHacker - - -
TrendMicro - - PAK_Generic.001
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Trojan.Crypt.XPACK.Gen
Information additionnelle
MD5: 08401da034fdfabba5a961a6873dc739
SHA1: 075b351698449c790a2f61ffc748e96b0b607033
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Vers/Virus MSN et arnaques sur MSN »