myPhoto9.zip / Trojan.Win32.Buzus.mdr

Informations sur les arnaques et Virus sur MSN.
Malekal_morte
Messages : 113233
Inscription : 10 sept. 2005 13:57

myPhoto9.zip / Trojan.Win32.Buzus.mdr

par Malekal_morte »

Se propage par le fichier contenant le fichier myPhoto9.zip (se trouve dans %windir%) contenant le fichier myPhoto09.JPG-www.myspace.com

Message de propagation :
can I share this picture of you with a few friends?
How do we look together? I just edited you into the picture :)
Do you think my editing skills are improving? I photoshoped this yesterday!
Can I upload this photo in my newest album on myspace?
I wouldn't get banned for posting this as my default pic right?
You MISSED OUT the party last weekend was crazy! Just look at the pic I took?
Is the quality of this pic alright? I just took it with my new camera!

L'infection ajoute la ligne suivante sur HijackThis :
O4 - HKLM\..\Run: [MSN File Sharing Wizard] msnsharewiz.exe
Fichier error.zip reçu le 2008.07.14 22:21:54 (CET)
Situation actuelle: terminé
Résultat: 3/33 (9.09%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - HEUR/Crypted.E
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - Trojan.Win32.Inject.dsr
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - a variant of Win32/Injector.BL
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: 1877376086b7d8194064bdbabc8b9a52
SHA1: 204017ed49a1704e3fbedd9cff5554541890983c
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 113233
Inscription : 10 sept. 2005 13:57

Re: myPhoto9.zip / Trojan.Win32.Buzus.mdr

par Malekal_morte »

Complete scanning result of "error.zip", processed in VirusTotal at 07/17/2008 09:29:49 (CET).

[ file data ]
* name..: error.zip
* size..: 42496
* md5...: 1877376086b7d8194064bdbabc8b9a52
* sha1..: 204017ed49a1704e3fbedd9cff5554541890983c
* peid..: BobSoft Mini Delphi -> BoB / BobSoft

[ scan result ]
AhnLab-V3 2008.7.17.0/20080717 found nothing
AntiVir 7.8.0.68/20080717 found [TR/Qhost.HS]
Authentium 5.1.0.4/20080716 found nothing
Avast 4.8.1195.0/20080717 found nothing
AVG 7.5.0.516/20080716 found [Dropper.Generic.ZRP]
BitDefender 7.2/20080717 found nothing
CAT-QuickHeal 9.50/20080716 found nothing
ClamAV 0.93.1/20080717 found nothing
DrWeb 4.44.0.09170/20080717 found [Win32.HLLW.Autoruner.2393]
eSafe 7.0.17.0/20080716 found nothing
eTrust-Vet 31.6.5961/20080717 found nothing
Ewido 4.0/20080716 found nothing
F-Prot 4.4.4.56/20080716 found nothing
F-Secure 7.60.13501.0/20080717 found nothing
Fortinet 3.14.0.0/20080717 found nothing
GData 2.0.7306.1023/20080717 found [Trojan.Win32.Buzus.mdr]
Ikarus T3.1.1.26.0/20080717 found [Trojan.Win32.Inject.dsr]
Kaspersky 7.0.0.125/20080717 found [Trojan.Win32.Buzus.mdr]
McAfee 5340/20080716 found nothing
Microsoft 1.3704/20080717 found [VirTool:Win32/DelfInject.gen!AF]
NOD32v2 3272/20080717 found [a variant of Win32/Injector.BL]
Norman 5.80.02/20080716 found nothing
Panda 9.0.0.4/20080716 found nothing
Prevx1 V2/20080717 found nothing
Rising 20.53.30.00/20080717 found nothing
Sophos 4.31.0/20080717 found nothing
Sunbelt 3.1.1536.1/20080715 found nothing
Symantec 10/20080717 found nothing
TheHacker 6.2.96.381/20080716 found nothing
TrendMicro 8.700.0.1004/20080717 found nothing
VBA32 3.12.8.0/20080717 found nothing
VirusBuster 4.5.11.0/20080716 found nothing
Webwasher-Gateway 6.6.2/20080717 found [Trojan.Qhost.HS]
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Vers/Virus MSN et arnaques sur MSN »