nuevoFoto21e.zip / Trojan.Win32.Agent.ttu

Informations sur les arnaques et Virus sur MSN.
Malekal_morte
Messages : 113153
Inscription : 10 sept. 2005 13:57

nuevoFoto21e.zip / Trojan.Win32.Agent.ttu

par Malekal_morte »

Se propage par le fichier contenant le fichier nuevoFoto21e.zip (se trouve dans %windir%) contenant le fichier neuvofoto0021e.JPG-www.myspace.com

Message de propagation :
Hey quieres ver unas nuevas fotos que tome ayer?
Aqui hay una foto de nosotros que te va a gustar :)
foto nueva para ti exclusiva ;]
nesesito que me digas como me veo esta foto mal o bien
te vas a reir cuando veas esta foto de mi.. haha
quieres que ponga una foto de nosotros en mi facebook?
quieres que ponga una foto de nosotros en mi myspace?
esta foto me gusta para mi foto principal de facebook que crees
tengo una foto tuya vieja quieres verla? aqui te la envio
esta foto tuya es vieja pero me encanta, la tienes todavia? aqui te la envio
creo que esta es mi mejor foto, te la envio y dime que opinas

L'infection ajoute la ligne suivante sur HijackThis :
O4 - HKLM\..\Run: [Service Update Client] svcupdcli.exe
Fichier eSp6vc.exe reçu le 2008.07.09 13:46:49 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 3/33 (9.1%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.9.2 2008.07.09 -
AntiVir 7.8.0.64 2008.07.09 -
Authentium 5.1.0.4 2008.07.08 -
Avast 4.8.1195.0 2008.07.08 -
AVG 7.5.0.516 2008.07.09 -
BitDefender 7.2 2008.07.09 -
CAT-QuickHeal 9.50 2008.07.08 -
ClamAV 0.93.1 2008.07.09 -
DrWeb 4.44.0.09170 2008.07.09 -
eSafe 7.0.17.0 2008.07.08 -
eTrust-Vet 31.6.5940 2008.07.09 -
Ewido 4.0 2008.07.09 -
F-Prot 4.4.4.56 2008.07.08 -
F-Secure 7.60.13501.0 2008.07.08 -
Fortinet 3.14.0.0 2008.07.09 -
GData 2.0.7306.1023 2008.07.09 -
Ikarus T3.1.1.26.0 2008.07.09 VirTool.Win32.DelfInject.AF
Kaspersky 7.0.0.125 2008.07.09 -
McAfee 5334 2008.07.08 -
Microsoft 1.3704 2008.07.09 VirTool:Win32/DelfInject.gen!AF
NOD32v2 3254 2008.07.09 -
Norman 5.80.02 2008.07.08 -
Panda 9.0.0.4 2008.07.08 -
Prevx1 V2 2008.07.09 -
Rising 20.52.22.00 2008.07.09 Trojan.Win32.Delf.ykq
Sophos 4.31.0 2008.07.09 -
Sunbelt 3.1.1509.1 2008.07.04 -
Symantec 10 2008.07.09 -
TheHacker 6.2.96.374 2008.07.07 -
TrendMicro 8.700.0.1004 2008.07.09 -
VBA32 3.12.6.8 2008.07.08 -
VirusBuster 4.5.11.0 2008.07.08 -
Webwasher-Gateway 6.6.2 2008.07.09 -
Information additionnelle
File size: 43520 bytes
MD5...: 1fa3fce126431cbe7c6a82640313903b
SHA1..: 122b10b9cc937efa15e0178787c9b2dd56fa87bd
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
Malekal_morte
Messages : 113153
Inscription : 10 sept. 2005 13:57

Re: nuevoFoto21e.zip / Trojan.Win32.Agent.ttu

par Malekal_morte »

Scan qq jours après :
Complete scanning result of "eSp6vc.exe", processed in VirusTotal at 07/12/2008 14:14:02 (CET).

[ file data ]
* name..: eSp6vc.exe
* size..: 43520
* md5...: 1fa3fce126431cbe7c6a82640313903b
* sha1..: 122b10b9cc937efa15e0178787c9b2dd56fa87bd
* peid..: BobSoft Mini Delphi -> BoB / BobSoft

[ scan result ]
AhnLab-V3 2008.7.11.0/20080711 found nothing
AntiVir 7.8.0.64/20080711 found [TR/Agent.ttu]
Authentium 5.1.0.4/20080711 found nothing
Avast 4.8.1195.0/20080712 found nothing
AVG 7.5.0.516/20080712 found [Worm/Generic.IQK]
BitDefender 7.2/20080712 found nothing
CAT-QuickHeal 9.50/20080711 found [Trojan.Agent.ttu]
ClamAV 0.93.1/20080711 found nothing
DrWeb 4.44.0.09170/20080712 found nothing
eSafe 7.0.17.0/20080710 found nothing
eTrust-Vet 31.6.5949/20080712 found nothing
Ewido 4.0/20080712 found nothing
F-Prot 4.4.4.56/20080711 found nothing
F-Secure 7.60.13501.0/20080712 found nothing
Fortinet 3.14.0.0/20080712 found [PossibleThreat]
GData 2.0.7306.1023/20080712 found [Trojan.Win32.Agent.ttu]
Ikarus T3.1.1.26.0/20080712 found [VirTool.Win32.DelfInject.AF]
Kaspersky 7.0.0.125/20080712 found [Trojan.Win32.Agent.ttu]
McAfee 5337/20080711 found nothing
Microsoft 1.3704/20080712 found [VirTool:Win32/DelfInject.gen!AF]
NOD32v2 3263/20080711 found [Win32/AutoRun.RM]
Norman 5.80.02/20080711 found nothing
Panda 9.0.0.4/20080712 found nothing
Prevx1 V2/20080712 found nothing
Rising 20.52.52.00/20080712 found [Trojan.Win32.Delf.ykq]
Sophos 4.31.0/20080712 found nothing
Sunbelt 3.1.1536.1/20080712 found [Trojan.Win32.Agent.ttu]
Symantec 10/20080712 found nothing
TheHacker 6.2.96.376/20080710 found nothing
TrendMicro 8.700.0.1004/20080711 found nothing
VBA32 3.12.6.9/20080712 found nothing
VirusBuster 4.5.11.0/20080711 found nothing
Webwasher-Gateway 6.6.2/20080711 found [Trojan.Agent.ttu]
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Vers/Virus MSN et arnaques sur MSN »