nuevoFoto8.zip / Backdoor.Win32.IRCBot.dyn

Informations sur les arnaques et Virus sur MSN.
Malekal_morte
Site Admin
Site Admin
Messages : 95759
Inscription : 10 sept. 2005 13:57
Contact :

nuevoFoto8.zip / Backdoor.Win32.IRCBot.dyn

Message par Malekal_morte » 06 juil. 2008 00:04

Se propage par le fichier contenant le fichier nuevoFoto8.zip (se trouve dans %windir%) contenant le fichier foto008.JPEG-www.myspace.com

Message de propagation :
Nesesito que me digas como se ve esta foto, que crees?
Tengo nuevas fotos.. aqui te envio una
puedo poner esta foto en mi nuevo blog?
cuando tengas un chance mira mi nueva foto, en mi pc se ve rara
quiero que me digas como me veo aqui en esta nueva foto!
hey..puedo poner esta foto de nosotros en mi facebook?
aqui una foto nueva con mi nueva camara... una belleza!
aprendi a usar photoshop!! mira lo que le hize a una de tus fotos haha
increible! mi nueva camara.. las fotos son muy buenas!
quieres que ponga esta foto sexy tuya en mis top de fotos?
hah esta foto tuya me encanta.. la puedo poner en mi blog?

L'infection ajoute la ligne suivante sur HijackThis :
O4 - HKLM\..\Run: [MSN Update Cfg] msnupdbt.exe
Fichier eSp4x.exe reçu le 2008.07.05 23:35:49 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/33 (3.04%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.4.1 2008.07.05 -
AntiVir 7.8.0.64 2008.07.05 -
Authentium 5.1.0.4 2008.07.04 -
Avast 4.8.1195.0 2008.07.05 -
AVG 7.5.0.516 2008.07.05 -
BitDefender 7.2 2008.07.05 -
CAT-QuickHeal 9.50 2008.07.04 -
ClamAV 0.93.1 2008.07.05 -
DrWeb 4.44.0.09170 2008.07.05 -
eSafe 7.0.17.0 2008.07.03 -
eTrust-Vet 31.6.5927 2008.07.04 -
Ewido 4.0 2008.07.05 -
F-Prot 4.4.4.56 2008.07.04 -
F-Secure 7.60.13501.0 2008.07.03 -
Fortinet 3.14.0.0 2008.07.05 -
GData 2.0.7306.1023 2008.07.05 -
Ikarus T3.1.1.26.0 2008.07.05 -
Kaspersky 7.0.0.125 2008.07.05 -
McAfee 5332 2008.07.04 -
Microsoft 1.3704 2008.07.05 -
NOD32v2 3244 2008.07.05 -
Norman 5.80.02 2008.07.04 -
Panda 9.0.0.4 2008.07.05 -
Prevx1 V2 2008.07.05 -
Rising 20.51.42.00 2008.07.04 Trojan.Win32.Delf.ykq
Sophos 4.31.0 2008.07.05 -
Sunbelt 3.1.1509.1 2008.07.04 -
Symantec 10 2008.07.05 -
TheHacker 6.2.96.373 2008.07.05 -
TrendMicro 8.700.0.1004 2008.07.05 -
VBA32 3.12.6.8 2008.07.05 -
VirusBuster 4.5.11.0 2008.07.05 -
Webwasher-Gateway 6.6.2 2008.07.05 -
Information additionnelle
File size: 43520 bytes
MD5...: ddbedebc247dc42c124f4014ce6f6d12
SHA1..: e97e3433cc1fde78a11ee9d13f30a9be3a875224


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Malekal_morte
Site Admin
Site Admin
Messages : 95759
Inscription : 10 sept. 2005 13:57
Contact :

Re: nuevoFoto8.zip / Backdoor.Win32.IRCBot.dyn

Message par Malekal_morte » 08 juil. 2008 10:23

Scan quelques jours après.. :
Complete scanning result of "eSp4x.exe", processed in VirusTotal at 07/08/2008 01:22:24 (CET).

[ file data ]
* name..: eSp4x.exe
* size..: 43520
* md5...: ddbedebc247dc42c124f4014ce6f6d12
* sha1..: e97e3433cc1fde78a11ee9d13f30a9be3a875224
* peid..: BobSoft Mini Delphi -> BoB / BobSoft

[ scan result ]
AhnLab-V3 2008.7.8.0/20080707 found nothing
AntiVir 7.8.0.64/20080707 found nothing
Authentium 5.1.0.4/20080707 found nothing
Avast 4.8.1195.0/20080707 found nothing
AVG 7.5.0.516/20080707 found nothing
BitDefender 7.2/20080708 found nothing
CAT-QuickHeal 9.50/20080707 found nothing
ClamAV 0.93.1/20080708 found nothing
DrWeb 4.44.0.09170/20080707 found nothing
eSafe 7.0.17.0/20080707 found nothing
eTrust-Vet 31.6.5934/20080707 found nothing
Ewido 4.0/20080707 found nothing
F-Prot 4.4.4.56/20080707 found nothing
F-Secure 7.60.13501.0/20080703 found nothing
Fortinet 3.14.0.0/20080707 found nothing
GData 2.0.7306.1023/20080708 found [Backdoor.Win32.IRCBot.dyn]
Ikarus T3.1.1.26.0/20080707 found nothing
Kaspersky 7.0.0.125/20080708 found [Backdoor.Win32.IRCBot.dyn]
McAfee 5333/20080707 found nothing
Microsoft 1.3704/20080708 found [VirTool:Win32/DelfInject.gen!AF]
NOD32v2 3248/20080707 found [Win32/AutoRun.RM]
Norman 5.80.02/20080707 found nothing
Panda 9.0.0.4/20080708 found nothing
Prevx1 V2/20080708 found nothing
Rising 20.51.60.00/20080706 found [Trojan.Win32.Delf.ykq]
Sophos 4.31.0/20080707 found nothing
Sunbelt 3.1.1509.1/20080704 found nothing
Symantec 10/20080708 found [Trojan.Dropper]
TheHacker 6.2.96.374/20080707 found nothing
TrendMicro 8.700.0.1004/20080707 found nothing
VBA32 3.12.6.8/20080707 found nothing
VirusBuster 4.5.11.0/20080707 found nothing
Webwasher-Gateway 6.6.2/20080707 found nothing
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Vers/Virus MSN et arnaques sur MSN »