MyPhoto011.zip / Worm.Win32.AutoRun.lpf

[Malekal_morte]

Se propage par le fichier contenant le fichier MyPhoto011.zip (se trouve dans %windir%) contenant le fichier MyPhoto011.JPEG_www.facebook.scr

Message de propagation :

do you care if I upload this picture to my new profile or should I just delete it?
Did you see my magnificent work of art from yetsterday? I just made it with photoshop earlier this week!
I found a wallpaper from the new Batman Movie for you, you'll LOVE it!
You missed out on the party! I got really drunk for the first time in ages! (A)
This is seriously the DEFINITION OF SEXY, you absolutely must take a look ;)
can I post this picture of you on my blog? Or would you get really upset at me? :S

L'infection ajoute la ligne suivante sur HijackThis :

O4 - HKLM\..\Run: [System Core Memory] syscoremem.exe

Fichier 0x-17.exe reçu le 2008.08.14 11:32:10 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 2/36 (5.56%)


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.13.0 2008.08.14 -
AntiVir 7.8.1.19 2008.08.14 -
Authentium 5.1.0.4 2008.08.14 -
Avast 4.8.1195.0 2008.08.13 -
AVG 8.0.0.161 2008.08.14 -
BitDefender 7.2 2008.08.14 -
CAT-QuickHeal 9.50 2008.08.13 -
ClamAV 0.93.1 2008.08.14 -
DrWeb 4.44.0.09170 2008.08.14 -
eSafe 7.0.17.0 2008.08.13 -
eTrust-Vet 31.6.6031 2008.08.13 -
Ewido 4.0 2008.08.13 -
F-Prot 4.4.4.56 2008.08.13 -
F-Secure 7.60.13501.0 2008.08.14 -
Fortinet 3.14.0.0 2008.08.14 -
GData 2.0.7306.1023 2008.08.14 -
Ikarus T3.1.1.34.0 2008.08.14 VirTool.Win32.DelfInject.AF
K7AntiVirus 7.10.413 2008.08.13 -
Kaspersky 7.0.0.125 2008.08.14 -
McAfee 5360 2008.08.13 -
Microsoft 1.3807 2008.08.14 -
NOD32v2 3354 2008.08.14 -
Norman 5.80.02 2008.08.13 -
Panda 9.0.0.4 2008.08.13 -
PCTools 4.4.2.0 2008.08.13 -
Prevx1 V2 2008.08.14 Suspicious
Rising 20.57.32.00 2008.08.14 -
Sophos 4.32.0 2008.08.14 -
Sunbelt 3.1.1542.1 2008.08.13 -
Symantec 10 2008.08.14 -
TheHacker 6.3.0.3.046 2008.08.13 -
TrendMicro 8.700.0.1004 2008.08.14 -
VBA32 3.12.8.3 2008.08.13 -
ViRobot 2008.8.13.1335 2008.08.13 -
VirusBuster 4.5.11.0 2008.08.13 -
Webwasher-Gateway 6.6.2 2008.08.14 -
Information additionnelle
File size: 57344 bytes
MD5...: d87db3a695fb6ce9beeec6cd9f51bcd2
SHA1..: 03ae8da7bad284489c4baeb7c8794f4c5329e4a4

[Malekal_morte]

ajouté en Worm.Win32.AutoRun.lpf par Kaspersky :

Hello,

0x-17.exe_ - Worm.Win32.AutoRun.lpf

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

[Malekal_morte]

System DataBase Root = "sysdbroot.exe"

Fichier 76198_573689_0x-18x.exe reçu le 2008.08.15 01:38:13 (CET)
Situation actuelle: terminé
Résultat: 5/36 (13.89%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.15.0 2008.08.14 -
AntiVir 7.8.1.19 2008.08.14 -
Authentium 5.1.0.4 2008.08.14 -
Avast 4.8.1195.0 2008.08.14 -
AVG 8.0.0.161 2008.08.14 -
BitDefender 7.2 2008.08.15 -
CAT-QuickHeal 9.50 2008.08.14 -
ClamAV 0.93.1 2008.08.14 -
DrWeb 4.44.0.09170 2008.08.14 -
eSafe 7.0.17.0 2008.08.14 -
eTrust-Vet 31.6.6032 2008.08.14 -
Ewido 4.0 2008.08.14 -
F-Prot 4.4.4.56 2008.08.14 -
F-Secure 7.60.13501.0 2008.08.14 -
Fortinet 3.14.0.0 2008.08.14 -
GData 2.0.7306.1023 2008.08.14 Worm.Win32.AutoRun.lpf
Ikarus T3.1.1.34.0 2008.08.14 VirTool.Win32.DelfInject.AF
K7AntiVirus 7.10.415 2008.08.14 -
Kaspersky 7.0.0.125 2008.08.15 Worm.Win32.AutoRun.lpf
McAfee 5361 2008.08.14 -
Microsoft 1.3807 2008.08.15 -
NOD32v2 3357 2008.08.14 Win32/Qhost.NEP
Norman 5.80.02 2008.08.14 -
Panda 9.0.0.4 2008.08.14 -
PCTools 4.4.2.0 2008.08.14 -
Prevx1 V2 2008.08.15 Malicious Software
Rising 20.57.32.00 2008.08.14 -
Sophos 4.32.0 2008.08.14 -
Sunbelt 3.1.1542.1 2008.08.13 -
Symantec 10 2008.08.15 -
TheHacker 6.3.0.3.046 2008.08.13 -
TrendMicro 8.700.0.1004 2008.08.14 -
VBA32 3.12.8.3 2008.08.14 -
ViRobot 2008.8.14.1337 2008.08.14 -
VirusBuster 4.5.11.0 2008.08.14 -
Webwasher-Gateway 6.6.2 2008.08.14 -
Information additionnelle
File size: 56832 bytes
MD5...: e3b794f50cc279abcb4960b80fd45fa9
SHA1..: 9eb1ca713c3c01c9c0ff5abdfb7d71f9a22a2b75

Fichier x-19.exe reçu le 2008.08.15 12:17:40 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 7/36 (19.45%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.15.0 2008.08.14 -
AntiVir 7.8.1.19 2008.08.15 -
Authentium 5.1.0.4 2008.08.15 -
Avast 4.8.1195.0 2008.08.14 -
AVG 8.0.0.161 2008.08.15 Worm/Generic.JHH
BitDefender 7.2 2008.08.15 -
CAT-QuickHeal 9.50 2008.08.14 -
ClamAV 0.93.1 2008.08.15 -
DrWeb 4.44.0.09170 2008.08.15 -
eSafe 7.0.17.0 2008.08.14 -
eTrust-Vet 31.6.6034 2008.08.15 -
Ewido 4.0 2008.08.14 -
F-Prot 4.4.4.56 2008.08.15 -
F-Secure 7.60.13501.0 2008.08.15 Worm.Win32.AutoRun.lpf
Fortinet 3.14.0.0 2008.08.15 -
GData 2.0.7306.1023 2008.08.15 Worm.Win32.AutoRun.lpf
Ikarus T3.1.1.34.0 2008.08.15 VirTool.Win32.DelfInject.AF
K7AntiVirus 7.10.415 2008.08.14 -
Kaspersky 7.0.0.125 2008.08.15 Worm.Win32.AutoRun.lpf
McAfee 5361 2008.08.14 -
Microsoft 1.3807 2008.08.15 -
NOD32v2 3358 2008.08.15 Win32/Qhost.NEP
Norman 5.80.02 2008.08.14 -
Panda 9.0.0.4 2008.08.14 -
PCTools 4.4.2.0 2008.08.14 -
Prevx1 V2 2008.08.15 Malicious Software
Rising 20.57.42.00 2008.08.15 -
Sophos 4.32.0 2008.08.15 -
Sunbelt 3.1.1546.1 2008.08.15 -
Symantec 10 2008.08.15 -
TheHacker 6.3.0.3.046 2008.08.13 -
TrendMicro 8.700.0.1004 2008.08.15 -
VBA32 3.12.8.3 2008.08.14 -
ViRobot 2008.8.14.1337 2008.08.14 -
VirusBuster 4.5.11.0 2008.08.14 -
Webwasher-Gateway 6.6.2 2008.08.14 -
Information additionnelle
File size: 58368 bytes
MD5...: 8970d763b2980f623d717821dd5cb3e9
SHA1..: 0083500a71c6abd92731cff4a1bb9e1f66f66b53