NEWIMAGE24.zip / Worm.Win32.AutoRun.lre

Informations sur les arnaques et Virus sur MSN.
Malekal_morte
Messages : 113154
Inscription : 10 sept. 2005 13:57

NEWIMAGE24.zip / Worm.Win32.AutoRun.lre

par Malekal_morte »

Se propage par le fichier contenant le fichier NEWIMAGE24.zip (se trouve dans %windir%) contenant le fichier NEWIMAGE24.JPEG-www.facebook.scr

Message de propagation :
When you get on, can you see why this picture won't print for me?
I found the perfect wallpaper for you! You'll love it :)
Someone said my new hair looks stupid, what do you think?
This can't be a picture of you, there is NO WAY... But it looks so real!
I bet you won't be able to stop laughing once you see this pic! ROFL
I might throw my printer through a window if this doesnt print. Do you see anything wrong?
ok, ok here. but please dont send it to noone. I seriously don't like the way i look in that one.

L'infection ajoute la ligne suivante sur HijackThis :
N/A
Fichier MelAka-01.exe reçu le 2008.08.18 10:25:21 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 4/36 (11.12%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.15.0 2008.08.18 -
AntiVir 7.8.1.19 2008.08.18 -
Authentium 5.1.0.4 2008.08.18 -
Avast 4.8.1195.0 2008.08.17 -
AVG 8.0.0.161 2008.08.17 Injector.G
BitDefender 7.2 2008.08.18 -
CAT-QuickHeal 9.50 2008.08.16 -
ClamAV 0.93.1 2008.08.18 -
DrWeb 4.44.0.09170 2008.08.18 -
eSafe 7.0.17.0 2008.08.17 -
eTrust-Vet 31.6.6035 2008.08.15 -
Ewido 4.0 2008.08.17 -
F-Prot 4.4.4.56 2008.08.17 -
F-Secure 7.60.13501.0 2008.08.18 -
Fortinet 3.14.0.0 2008.08.18 -
GData 2.0.7306.1023 2008.08.18 -
Ikarus T3.1.1.34.0 2008.08.18 VirTool.Win32.DelfInject.AC
K7AntiVirus 7.10.417 2008.08.15 -
Kaspersky 7.0.0.125 2008.08.18 -
McAfee 5362 2008.08.15 -
Microsoft 1.3807 2008.08.18 VirTool:Win32/DelfInject.gen!AF
NOD32v2 3363 2008.08.18 -
Norman 5.80.02 2008.08.15 -
Panda 9.0.0.4 2008.08.17 -
PCTools 4.4.2.0 2008.08.17 -
Prevx1 V2 2008.08.18 Worm
Rising 20.58.01.00 2008.08.18 -
Sophos 4.32.0 2008.08.18 -
Sunbelt 3.1.1546.1 2008.08.15 -
Symantec 10 2008.08.18 -
TheHacker 6.3.0.5.053 2008.08.18 -
TrendMicro 8.700.0.1004 2008.08.18 -
VBA32 3.12.8.3 2008.08.18 -
ViRobot 2008.8.16.1338 2008.08.16 -
VirusBuster 4.5.11.0 2008.08.17 -
Webwasher-Gateway 6.6.2 2008.08.18 -
Information additionnelle
File size: 55808 bytes
MD5...: 41faad402aa16a136d8b8f1364d7e9c3
SHA1..: 608dfd83ab573cf15f5ab50fac3bf86eb5e084e4
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 113154
Inscription : 10 sept. 2005 13:57

Re: NEWIMAGE24.zip / <noname>

par Malekal_morte »

Fichier FMelAka-02x.exe reçu le 2008.08.18 11:43:33 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 3/36 (8.34%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.15.0 2008.08.18 -
AntiVir 7.8.1.19 2008.08.18 -
Authentium 5.1.0.4 2008.08.18 -
Avast 4.8.1195.0 2008.08.17 -
AVG 8.0.0.161 2008.08.18 Injector.G
BitDefender 7.2 2008.08.18 -
CAT-QuickHeal 9.50 2008.08.16 -
ClamAV 0.93.1 2008.08.18 -
DrWeb 4.44.0.09170 2008.08.18 -
eSafe 7.0.17.0 2008.08.17 -
eTrust-Vet 31.6.6035 2008.08.15 -
Ewido 4.0 2008.08.17 -
F-Prot 4.4.4.56 2008.08.17 -
F-Secure 7.60.13501.0 2008.08.18 -
Fortinet 3.14.0.0 2008.08.18 -
GData 2.0.7306.1023 2008.08.18 -
Ikarus T3.1.1.34.0 2008.08.18 VirTool.Win32.DelfInject.AC
K7AntiVirus 7.10.417 2008.08.18 -
Kaspersky 7.0.0.125 2008.08.18 -
McAfee 5362 2008.08.15 -
Microsoft 1.3807 2008.08.18 VirTool:Win32/DelfInject.gen!AF
NOD32v2 3363 2008.08.18 -
Norman 5.80.02 2008.08.15 -
Panda 9.0.0.4 2008.08.17 -
PCTools 4.4.2.0 2008.08.17 -
Prevx1 V2 2008.08.18 -
Rising 20.58.02.00 2008.08.18 -
Sophos 4.32.0 2008.08.18 -
Sunbelt 3.1.1546.1 2008.08.15 -
Symantec 10 2008.08.18 -
TheHacker 6.3.0.5.053 2008.08.18 -
TrendMicro 8.700.0.1004 2008.08.18 -
VBA32 3.12.8.3 2008.08.18 -
ViRobot 2008.8.16.1338 2008.08.16 -
VirusBuster 4.5.11.0 2008.08.17 -
Webwasher-Gateway 6.6.2 2008.08.18 -
Information additionnelle
File size: 57344 bytes
MD5...: 6624bcc5209b65f4578b309837f9f35d
SHA1..: 2569c8d49e272cbaf82b73398f5211519a8c10ce
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 113154
Inscription : 10 sept. 2005 13:57

Re: NEWIMAGE24.zip / <noname>

par Malekal_morte »

Complete scanning result of "MelAka-01.exe", processed in VirusTotal at 08/19/2008 10:35:00 (CET).

[ file data ]
* name..: MelAka-01.exe
* size..: 55808
* md5...: 41faad402aa16a136d8b8f1364d7e9c3
* sha1..: 608dfd83ab573cf15f5ab50fac3bf86eb5e084e4
* peid..: BobSoft Mini Delphi -> BoB / BobSoft

[ scan result ]
AhnLab-V3 2008.8.19.0/20080819 found [Win32/MSNBot.worm.55808]
AntiVir 7.8.1.23/20080819 found nothing
Authentium 5.1.0.4/20080819 found nothing
Avast 4.8.1195.0/20080818 found nothing
AVG 8.0.0.161/20080819 found [Injector.G]
BitDefender 7.2/20080819 found nothing
CAT-QuickHeal 9.50/20080818 found nothing
ClamAV 0.93.1/20080819 found nothing
DrWeb 4.44.0.09170/20080819 found [Trojan.Inject.3713]
eSafe 7.0.17.0/20080818 found nothing
eTrust-Vet 31.6.6035/20080815 found nothing
Ewido 4.0/20080818 found nothing
F-Prot 4.4.4.56/20080818 found nothing
F-Secure 7.60.13501.0/20080819 found [Worm.Win32.AutoRun.lre]
Fortinet 3.14.0.0/20080819 found nothing
GData 2.0.7306.1023/20080819 found [Worm.Win32.AutoRun.lre]
Ikarus T3.1.1.34.0/20080819 found [VirTool.Win32.DelfInject.AC]
K7AntiVirus 7.10.420/20080818 found nothing
Kaspersky 7.0.0.125/20080819 found [Worm.Win32.AutoRun.lre]
McAfee 5363/20080818 found nothing
Microsoft 1.3807/20080819 found [VirTool:Win32/DelfInject.gen!AF]
NOD32v2 3366/20080819 found [Win32/AutoRun.VZ]
Norman 5.80.02/20080819 found nothing
Panda 9.0.0.4/20080818 found nothing
PCTools 4.4.2.0/20080818 found nothing
Prevx1 V2/20080819 found nothing
Rising 20.58.11.00/20080819 found nothing
Sophos 4.32.0/20080819 found [Troj/IRCBot-ACM]
Sunbelt 3.1.1546.1/20080815 found nothing
Symantec 10/20080819 found nothing
TheHacker 6.3.0.5.054/20080819 found nothing
TrendMicro 8.700.0.1004/20080819 found nothing
VBA32 3.12.8.3/20080819 found nothing
ViRobot 2008.8.18.1339/20080818 found nothing
VirusBuster 4.5.11.0/20080818 found nothing
Webwasher-Gateway 6.6.2/20080819 found nothing
Complete scanning result of "FMelAka-02x.exe", processed in VirusTotal at 08/19/2008 10:35:14 (CET).

[ file data ]
* name..: FMelAka-02x.exe
* size..: 57344
* md5...: 6624bcc5209b65f4578b309837f9f35d
* sha1..: 2569c8d49e272cbaf82b73398f5211519a8c10ce
* peid..: BobSoft Mini Delphi -> BoB / BobSoft

[ scan result ]
AhnLab-V3 2008.8.19.0/20080819 found nothing
AntiVir 7.8.1.23/20080819 found nothing
Authentium 5.1.0.4/20080819 found nothing
Avast 4.8.1195.0/20080818 found nothing
AVG 8.0.0.161/20080819 found [Injector.G]
BitDefender 7.2/20080819 found nothing
CAT-QuickHeal 9.50/20080818 found nothing
ClamAV 0.93.1/20080819 found nothing
DrWeb 4.44.0.09170/20080819 found [Trojan.Inject.3713]
eSafe 7.0.17.0/20080818 found nothing
eTrust-Vet 31.6.6035/20080815 found nothing
Ewido 4.0/20080818 found nothing
F-Prot 4.4.4.56/20080818 found nothing
F-Secure 7.60.13501.0/20080819 found nothing
Fortinet 3.14.0.0/20080819 found nothing
GData 2.0.7306.1023/20080819 found nothing
Ikarus T3.1.1.34.0/20080819 found [VirTool.Win32.DelfInject.AC]
K7AntiVirus 7.10.420/20080818 found nothing
Kaspersky 7.0.0.125/20080819 found nothing
McAfee 5363/20080818 found nothing
Microsoft 1.3807/20080819 found [VirTool:Win32/DelfInject.gen!AF]
NOD32v2 3366/20080819 found [Win32/AutoRun.VZ]
Norman 5.80.02/20080819 found nothing
Panda 9.0.0.4/20080818 found nothing
PCTools 4.4.2.0/20080818 found nothing
Prevx1 V2/20080819 found nothing
Rising 20.58.11.00/20080819 found nothing
Sophos 4.32.0/20080819 found [Troj/IRCBot-ACM]
Sunbelt 3.1.1546.1/20080815 found nothing
Symantec 10/20080819 found nothing
TheHacker 6.3.0.5.054/20080819 found nothing
TrendMicro 8.700.0.1004/20080819 found nothing
VBA32 3.12.8.3/20080819 found nothing
ViRobot 2008.8.18.1339/20080818 found nothing
VirusBuster 4.5.11.0/20080818 found nothing
Webwasher-Gateway 6.6.2/20080819 found nothing
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Vers/Virus MSN et arnaques sur MSN »