fotos_004.zip / Worm.Win32.AutoRun.elb

Informations sur les arnaques et Virus sur MSN.
Malekal_morte
Site Admin
Site Admin
Messages : 95764
Inscription : 10 sept. 2005 13:57
Contact :

fotos_004.zip / Worm.Win32.AutoRun.elb

Message par Malekal_morte » 10 juil. 2008 22:27

Se propage par le fichier contenant le fichier fotos_004.zip (se trouve dans %windir%) contenant le fichier Image_004.JPEG-www.myspace.com

Message de propagation :
Que onda como estas?, ayer fui a un concierto y estubo bien padre, nunca vas a creer lo bueno que se puso el concierto, cheka las fotos el concierto fue lo maximo
soy tan buena persona que te voy a enseñar las fotos decomo se puso el concierto de ayer si te cuento no me lo vas a creer, asi que mejor ve las fotos
otro nivel de concierto, mira las fotos que tome te lo perdiste wey, se puso buenisimo, ve como se puso
ya terminaron de contruir el puente que pasa sobre el rio, ve que padre se ve
ayer fui a ver como va la construccion del puente, y esta enorme ya casi lo terminan de construir, mira como va
te acuerdas del puente que estan construyendo, pues se derrumbo no mames, ve como quedo
ayer que pase por el nuevo puente tome fotos desde la parte de arriba la vista de lo mas alto del puente esta incrible, ve las fotos
mira como quedo mi pierna despues de que me cai de la patineta el madrazo del año, mira como quedo antes y despues de la caida
oye ayer un wey se dio un madrazo al caerse de la patineta, cheka como quedo la caida del siglo jajaja
chekate como quedo el pendejo que se callo de la patineta por fotos como estas es que nunca me voy a subir a una patineta despues de haber visto esto
le tomaron unas fotos a tu ex encuerada esto si esta de no mames
fotos de tu ex con su nuevo palo jajaja, no me quiero burlar de ti pero me pasaron estas fotos de tu ex
oye wey como que atreviste a dejar a tu ex estando asi de buena
hay dos cosas infinitas, el tiempo y la estupidez humana, ve lo que hizo este pendejo
mira hasta donde llega la estupidez de uno mismo jajaja esto esta buenisimo
hay que ser bien estupido para que te pase esto, y este wey si que lo es
todavia no puedo creer que mi vecino se halla atrevido a hacer semejante cosa con su hermana
mi vecino pinto su casa de verde brilloso, se ve bien naca
fijate nada mas hasta que grado una persona puede cometer estupidezes si crees que has visto cosas insolitas, nomas mira esto
juzga por ti mismo, cual de los dos es mas imbecil
pero si para hacer idiotezes mi vecino solito se pinta, ve su nueva gran hazaña
se incendio la casa que estaba a la vuelta de la mia estuvo horrible, mira la nube de humo
ve como quedo la calle despues de que exploto la gasolinera ocurren pocos accidentes como este, si que estuvo feo, miralo
como soy un huevon, le tome un chingo de fotos al incendio de ayer
el juego de ayer se puso buenisimo, cheka las fotos
mira wey, este si es un verdadero estadio, no como el de tu ciudad
el partido de ayer se puso poca madre, tome varias fotos
ve como quedo el nuevo super estadio, esta chingon
ayer me puse una peda bien linda, y aqui esta la evidencia un cuate tomo las fotos el ojete
estas fotos estan buenisimas, todos salen bien pedos en ella
la fiesta de ayer se puso poca madre y todos quedaron bien borrachos para borrachos el de estas fotos
no hay nada como ponerse una buena peda en la playa y tener evidencia jaja, chaka las fotos
voy a comprar una nueva PC pero no se cual, ayudame te mando las fotos y me dices cual esta mejor
ayudame a escoger entre estas dos camaras porfa
todavia no se que tele comprar, te mando las fotos y me dices que opinas no?
mañana voy a ir a comprar una nueva camaradigital, dime de estas que te mando cual te parece mejor
creo que ya me decidi por que celular comprar, dime que piensas de este
estoy a punto de comprar este carro, dime si crees que vale la pena
sera que estoy loco, o este celular esta poca madre o no?
estoy pensando en comprar esto a mi hermano, crees que le guste?
ya regrese de viaje y tome muchas fotos, mira esta morra que buena se ve estuvo bueno el viaje del fin de semana, ve las fotos
mira lo padre que nos la pasamos en el viaje
mira estas fotos, cuando regrese te mando mas o te las muestro en persona
me tome estas fotos en bikini y salgo rebuena en ellas
voy a subir estas fotos a myspace y quiero me digas como me veo

L'infection ajoute la ligne suivante sur HijackThis :
O4 - HKLM\..\Run: [Windows MSN Live Messenger] winlivemsn.exe
Fichier sperd.exe reçu le 2008.07.10 22:09:59 (CET)
Situation actuelle: terminé
Résultat: 3/33 (9.09%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - VirTool.Win32.DelfInject.AF
Kaspersky - - -
McAfee - - -
Microsoft - - VirTool:Win32/DelfInject.gen!AF
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - Trojan.Win32.Delf.ykq
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: 445efe383f9fe5826a3222f73d85c5c4
SHA1: 33badc848466b96551249800c2b572d8d50b691b


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Malekal_morte
Site Admin
Site Admin
Messages : 95764
Inscription : 10 sept. 2005 13:57
Contact :

Re: fotos_004.zip / Worm.Win32.AutoRun.elb

Message par Malekal_morte » 12 juil. 2008 14:21

Le scan deux jours après, l'infection continue de se propager :
Fichier sperd.exe reçu le 2008.07.12 14:08:27 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 4/33 (12.13%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.11.0 2008.07.11 -
AntiVir 7.8.0.64 2008.07.11 -
Authentium 5.1.0.4 2008.07.11 -
Avast 4.8.1195.0 2008.07.12 -
AVG 7.5.0.516 2008.07.12 -
BitDefender 7.2 2008.07.12 -
CAT-QuickHeal 9.50 2008.07.11 -
ClamAV 0.93.1 2008.07.11 -
DrWeb 4.44.0.09170 2008.07.12 -
eSafe 7.0.17.0 2008.07.10 -
eTrust-Vet 31.6.5949 2008.07.12 -
Ewido 4.0 2008.07.12 -
F-Prot 4.4.4.56 2008.07.11 -
F-Secure 7.60.13501.0 2008.07.10 -
Fortinet 3.14.0.0 2008.07.12 -
GData 2.0.7306.1023 2008.07.12 -
Ikarus T3.1.1.26.0 2008.07.12 VirTool.Win32.DelfInject.AF
Kaspersky 7.0.0.125 2008.07.12 -
McAfee 5337 2008.07.11 -
Microsoft 1.3704 2008.07.12 Worm:Win32/Slenfbot.ZH
NOD32v2 3263 2008.07.11 -
Norman 5.80.02 2008.07.11 -
Panda 9.0.0.4 2008.07.12 -
Prevx1 V2 2008.07.12 Worm
Rising 20.52.52.00 2008.07.12 Trojan.Win32.Delf.ykq
Sophos 4.31.0 2008.07.12 -
Sunbelt 3.1.1536.1 2008.07.12 -
Symantec 10 2008.07.12 -
TheHacker 6.2.96.376 2008.07.10 -
TrendMicro 8.700.0.1004 2008.07.11 -
VBA32 3.12.6.9 2008.07.12 -
VirusBuster 4.5.11.0 2008.07.11 -
Webwasher-Gateway 6.6.2 2008.07.11 -
Information additionnelle
File size: 45568 bytes
MD5...: 445efe383f9fe5826a3222f73d85c5c4
SHA1..: 33badc848466b96551249800c2b572d8d50b691b
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 95764
Inscription : 10 sept. 2005 13:57
Contact :

Re: fotos_004.zip / Worm.Win32.AutoRun.elb

Message par Malekal_morte » 17 juil. 2008 09:50

Complete scanning result of "sperd.exe", processed in VirusTotal at 07/17/2008 09:29:44 (CET).

[ file data ]
* name..: sperd.exe
* size..: 45568
* md5...: 445efe383f9fe5826a3222f73d85c5c4
* sha1..: 33badc848466b96551249800c2b572d8d50b691b
* peid..: BobSoft Mini Delphi -> BoB / BobSoft

[ scan result ]
AhnLab-V3 2008.7.17.0/20080717 found nothing
AntiVir 7.8.0.68/20080717 found [DR/Delphi.Gen]
Authentium 5.1.0.4/20080716 found nothing
Avast 4.8.1195.0/20080717 found nothing
AVG 7.5.0.516/20080716 found [Worm/Generic.ISC]
BitDefender 7.2/20080717 found [Trojan.Hijack.WMA]
CAT-QuickHeal 9.50/20080716 found [Worm.AutoRun.elb]
ClamAV 0.93.1/20080717 found nothing
DrWeb 4.44.0.09170/20080717 found nothing
eSafe 7.0.17.0/20080716 found nothing
eTrust-Vet 31.6.5961/20080717 found nothing
Ewido 4.0/20080716 found nothing
F-Prot 4.4.4.56/20080716 found nothing
F-Secure 7.60.13501.0/20080717 found [Worm.Win32.AutoRun.elb]
Fortinet 3.14.0.0/20080717 found nothing
GData 2.0.7306.1023/20080717 found [Worm.Win32.AutoRun.elb]
Ikarus T3.1.1.26.0/20080717 found [VirTool.Win32.DelfInject.AF]
Kaspersky 7.0.0.125/20080717 found [Worm.Win32.AutoRun.elb]
McAfee 5340/20080716 found nothing
Microsoft 1.3704/20080717 found [Worm:Win32/Slenfbot.ZH]
NOD32v2 3272/20080717 found [Win32/AutoRun.QN]
Norman 5.80.02/20080716 found nothing
Panda 9.0.0.4/20080716 found [Trj/Agent.JEZ]
Prevx1 V2/20080717 found [Worm]
Rising 20.53.30.00/20080717 found [Trojan.Win32.Delf.ykq]
Sophos 4.31.0/20080717 found nothing
Sunbelt 3.1.1536.1/20080715 found nothing
Symantec 10/20080717 found nothing
TheHacker 6.2.96.381/20080716 found nothing
TrendMicro 8.700.0.1004/20080717 found [WORM_AUTORUN.CCE]
VBA32 3.12.8.0/20080717 found [Worm.Win32.AutoRun.elb]
VirusBuster 4.5.11.0/20080716 found nothing
Webwasher-Gateway 6.6.2/20080717 found [Trojan.Dropper.Delphi.Gen]
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Vers/Virus MSN et arnaques sur MSN »