foto_14.zip / Backdoor.Win32.IRCBot.eyh

Informations sur les arnaques et Virus sur MSN.
Malekal_morte
Messages : 116507
Inscription : 10 sept. 2005 13:57

foto_14.zip / Backdoor.Win32.IRCBot.eyh

par Malekal_morte »

Se propage par le fichier contenant le fichier foto_14.zip (se trouve dans %windir%) contenant le fichier foto_0014.JPEG_www.myspace.scr

Message de propagation :
cabron, t perdiste el concierto de belanova la kagaste por no ir, cheka las fotos
mira las fotos del concierto de ayer, c puso buenisimo
se puso buenisimo el concierto de aier, t mando las fotos
komo no fuiste al concierto? te pude aber matado, mira las fotos
te mando las fotos del concierto de ricky martin k no fuiste por guey...
fotooooossss!!!!! ve d k t perdiste por no aber ido al concierto
estuvo poca madre el concierto, el proximo que haya tienes k ir conmigo
no puedo creer que no fueras al concierto, te mando las fotos para que veas como se puso
ya regrese de viaje, tome como 1000 fotos... literalmente
te mando las mejores fotos d mi viaje a paris, es otro nivel
esta rechingona la torre eiffel, checa las fotos
mira las fotos de mi viaje a europa, como no fuiste
pa que te kuenten, fotos tomadas por mi de la torre de piza
mira mis fotos del coliseo romano, te mando 3 nomas por ahorita
mi viaje a europa fue lo maximo, te mando algunas fotos pa que veas como estuvo
te tienes que ir de viaje a espana, mira lo que te perdiste
quede enamorado de sicilia, tome algunas fotos para que veas que bonita esta la isla
por que no fuiste a la fiesta estuvo padrisima, mira las fotos
mira las fotos de la fiesta que no fuiste
te perdiste la fiesta, checa las fotos
hubieras ido a la fiesta se puso buenisima, aqui te mando las fotos
aqui te mando las fotos de la fiesta de hace unos dias
lo que te perdiste por no haber ido a la fiesta, te mando las fotos
te mando las fotos de la fiesta que no fuiste por flojo
por flojo te perdiste la superfiesta, aqui te mando 3 fotos nomas pa que veas como se puso
te mando algunas fotos pa que veas como se puso la fiesta de ayer

L'infection ajoute la ligne suivante sur HijackThis :
O4 - HKLM\..\Run: [Device Hardware] devicehnd.exe
Fichier 0x03.exe reçu le 2008.08.12 22:20:19 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 6/36 (16.67%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.13.0 2008.08.12 -
AntiVir 7.8.1.19 2008.08.12 TR/Crypt.CFI.Gen
Authentium 5.1.0.4 2008.08.12 -
Avast 4.8.1195.0 2008.08.12 -
AVG 8.0.0.161 2008.08.12 Dropper.Generic.AAOD
BitDefender 7.2 2008.08.12 -
CAT-QuickHeal 9.50 2008.08.12 -
ClamAV 0.93.1 2008.08.12 -
DrWeb 4.44.0.09170 2008.08.12 Trojan.Inject.3698
eSafe 7.0.17.0 2008.08.12 -
eTrust-Vet 31.6.6027 2008.08.12 -
Ewido 4.0 2008.08.12 -
F-Prot 4.4.4.56 2008.08.12 -
F-Secure 7.60.13501.0 2008.08.12 -
Fortinet 3.14.0.0 2008.08.12 -
GData 2.0.7306.1023 2008.08.12 -
Ikarus T3.1.1.34.0 2008.08.12 -
K7AntiVirus 7.10.412 2008.08.12 -
Kaspersky 7.0.0.125 2008.08.12 -
McAfee 5358 2008.08.11 -
Microsoft 1.3807 2008.08.12 VirTool:Win32/DelfInject.gen!AF
NOD32v2 3350 2008.08.12 a variant of Win32/Injector.CC
Norman 5.80.02 2008.08.12 -
Panda 9.0.0.4 2008.08.12 -
PCTools 4.4.2.0 2008.08.12 -
Prevx1 V2 2008.08.12 -
Rising 20.57.12.00 2008.08.12 -
Sophos 4.32.0 2008.08.12 -
Sunbelt 3.1.1542.1 2008.08.12 -
Symantec 10 2008.08.12 -
TheHacker 6.3.0.3.046 2008.08.12 -
TrendMicro 8.700.0.1004 2008.08.12 -
VBA32 3.12.8.3 2008.08.11 -
ViRobot 2008.8.12.1333 2008.08.12 -
VirusBuster 4.5.11.0 2008.08.12 -
Webwasher-Gateway 6.6.2 2008.08.12 Trojan.Crypt.CFI.Gen
Information additionnelle
File size: 70656 bytes
MD5...: 91e03931422de21b48304f59d4b64b4b
SHA1..: f75da34db42967c6041657a54c61846f39bca6a8
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 116507
Inscription : 10 sept. 2005 13:57

Re: foto_14.zip / Backdoor.Win32.IRCBot.eyh

par Malekal_morte »

Avira :
The file '0x03.exe' has been determined to be 'MALWARE'. Our analysts named the threat TR/Crypt.CFI.Gen. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.This malware is detected by a special detection routine from the engine module.

Kaspersky :
Hello,

0x03.exe_ - Backdoor.Win32.IRCBot.eye

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 116507
Inscription : 10 sept. 2005 13:57

Re: foto_14.zip / Backdoor.Win32.IRCBot.eyh

par Malekal_morte »

Fichier 0x03.exe reçu le 2008.08.13 11:30:08 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 9/36 (25%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.13.0 2008.08.13 -
AntiVir 7.8.1.19 2008.08.13 TR/Crypt.CFI.Gen
Authentium 5.1.0.4 2008.08.12 -
Avast 4.8.1195.0 2008.08.12 -
AVG 8.0.0.161 2008.08.13 Dropper.Generic.AAOD
BitDefender 7.2 2008.08.13 -
CAT-QuickHeal 9.50 2008.08.12 -
ClamAV 0.93.1 2008.08.13 -
DrWeb 4.44.0.09170 2008.08.13 Trojan.Inject.3698
eSafe 7.0.17.0 2008.08.12 -
eTrust-Vet 31.6.6029 2008.08.13 -
Ewido 4.0 2008.08.12 -
F-Prot 4.4.4.56 2008.08.12 -
F-Secure 7.60.13501.0 2008.08.13 -
Fortinet 3.14.0.0 2008.08.13 -
GData 2.0.7306.1023 2008.08.13 Backdoor.Win32.IRCBot.eyh
Ikarus T3.1.1.34.0 2008.08.13 VirTool.Win32.DelfInject.AF
K7AntiVirus 7.10.412 2008.08.12 -
Kaspersky 7.0.0.125 2008.08.13 Backdoor.Win32.IRCBot.eyh
McAfee 5359 2008.08.12 -
Microsoft 1.3807 2008.08.13 VirTool:Win32/DelfInject.gen!AF
NOD32v2 3350 2008.08.12 a variant of Win32/Injector.CC
Norman 5.80.02 2008.08.13 -
Panda 9.0.0.4 2008.08.13 -
PCTools 4.4.2.0 2008.08.12 -
Prevx1 V2 2008.08.13 -
Rising 20.57.22.00 2008.08.13 -
Sophos 4.32.0 2008.08.13 -
Sunbelt 3.1.1542.1 2008.08.13 -
Symantec 10 2008.08.13 -
TheHacker 6.3.0.3.046 2008.08.13 -
TrendMicro 8.700.0.1004 2008.08.13 -
VBA32 3.12.8.3 2008.08.13 -
ViRobot 2008.8.12.1333 2008.08.12 -
VirusBuster 4.5.11.0 2008.08.12 -
Webwasher-Gateway 6.6.2 2008.08.13 Trojan.Crypt.CFI.Gen
Information additionnelle
File size: 70656 bytes
MD5...: 91e03931422de21b48304f59d4b64b4b
SHA1..: f75da34db42967c6041657a54c61846f39bca6a8
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Vers/Virus MSN et arnaques sur MSN »