foto_19.zip / Worm.Win32.AutoRun.lpf

[Malekal_morte]

Se propage par le fichier contenant le fichier foto_19.zip (se trouve dans %windir%) contenant le fichier foto_019.JPEG_www.myspace.scr

Message de propagation :

Nesesitas ver esta foto quedo brutal!
Fui a un concierto ayer quedo pero requete padre! tome algunas fotos
has visto en estos dias mis nuevas fotos? aqui te envio una :P
nesesito que me digas si en esta foto salgo bien, dime que opinas
oye, el fin de semana pasado tome unas fotos de un party que estuvo bn bueno! miralas
cuando vas a aceptar mi nueva foto ahhhh!
oye cuando tengas break mira esta foto y dime que piensas de mi nuevo estilo
fotos mia en la playa.. que rico!
oye mira mi foto de mi coche nuevo se que te va a gustar
mira aqui, mi actriz favorita... sale preciosa
oye estoy haciendo algunos arreglos a varias de mis fotos te voy a mandar una y dime que piensas
en esta foto si que salgo horrible... ahi caramba que fea! haha

L'infection ajoute la ligne suivante sur HijackThis :

O4 - HKLM\..\Run: [Device Security] dvcsecure.exe

Fichier 0x-1.exe reçu le 2008.08.14 11:32:02 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/36 (2.78%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.13.0 2008.08.14 -
AntiVir 7.8.1.19 2008.08.14 -
Authentium 5.1.0.4 2008.08.14 -
Avast 4.8.1195.0 2008.08.13 -
AVG 8.0.0.161 2008.08.14 -
BitDefender 7.2 2008.08.14 -
CAT-QuickHeal 9.50 2008.08.13 -
ClamAV 0.93.1 2008.08.14 -
DrWeb 4.44.0.09170 2008.08.14 -
eSafe 7.0.17.0 2008.08.13 -
eTrust-Vet 31.6.6031 2008.08.13 -
Ewido 4.0 2008.08.13 -
F-Prot 4.4.4.56 2008.08.13 -
F-Secure 7.60.13501.0 2008.08.14 -
Fortinet 3.14.0.0 2008.08.14 -
GData 2.0.7306.1023 2008.08.14 -
Ikarus T3.1.1.34.0 2008.08.14 VirTool.Win32.DelfInject.AF
K7AntiVirus 7.10.413 2008.08.13 -
Kaspersky 7.0.0.125 2008.08.14 -
McAfee 5360 2008.08.13 -
Microsoft 1.3807 2008.08.14 -
NOD32v2 3354 2008.08.14 -
Norman 5.80.02 2008.08.13 -
Panda 9.0.0.4 2008.08.13 -
PCTools 4.4.2.0 2008.08.13 -
Prevx1 V2 2008.08.14 -
Rising 20.57.32.00 2008.08.14 -
Sophos 4.32.0 2008.08.14 -
Sunbelt 3.1.1542.1 2008.08.13 -
Symantec 10 2008.08.14 -
TheHacker 6.3.0.3.046 2008.08.13 -
TrendMicro 8.700.0.1004 2008.08.14 -
VBA32 3.12.8.3 2008.08.13 -
ViRobot 2008.8.13.1335 2008.08.13 -
VirusBuster 4.5.11.0 2008.08.13 -
Webwasher-Gateway 6.6.2 2008.08.14 -
Information additionnelle
File size: 57344 bytes
MD5...: c7f6d14cf1133a8844935bb26b000545
SHA1..: 1361931f68c7af7343fd5a9f977e14966b27d2e8

[Malekal_morte]

Ajouté en Worm.Win32.AutoRun.lpf par Kaspersky :

Hello,

0x-1.exe_ - Worm.Win32.AutoRun.lpf

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.