regarder cette video sbox://get-video.idoo.com?source=

Informations sur les arnaques et Virus sur MSN.
Malekal_morte
Messages : 113162
Inscription : 10 sept. 2005 13:57

regarder cette video sbox://get-video.idoo.com?source=

par Malekal_morte »

Malware se propageant par MSN qui modifie la page de démarrage vers : hxxp://www.hellowebsearch.com
Message de propagation :
regarder cette video sbox://get-video.idoo.com?source=sbox://www.youtube.com/watch/video/1024825

L'infection ajoute la ligne suivante sur HijackThis.
La clef Run est aléatoire avec 3 lettres en majuscules ex :
O4 - HKLM\..\Run: [QOH] C:\WINDOWS\system32\4493\svchost.exe
ou :
O4 - HKLM\..\Run: [SJB] C:\WINDOWS\system32\8543\svchost.exe


Fichier video_1024825.scr reçu le 2008.08.24 14:38:41 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 6/36 (16.67%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.23 HEUR/Malware
Authentium 5.1.0.4 2008.08.24 -
Avast 4.8.1195.0 2008.08.23 -
AVG 8.0.0.161 2008.08.23 -
BitDefender 7.2 2008.08.24 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.24 -
DrWeb 4.44.0.09170 2008.08.24 -
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6044 2008.08.23 -
Ewido 4.0 2008.08.24 -
F-Prot 4.4.4.56 2008.08.24 -
F-Secure 7.60.13501.0 2008.08.24 -
Fortinet 3.14.0.0 2008.08.24 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.24 Virus.Win32.VB.dl
K7AntiVirus 7.10.427 2008.08.23 -
Kaspersky 7.0.0.125 2008.08.24 -
McAfee 5368 2008.08.22 New Malware.d
Microsoft 1.3807 2008.08.24 -
NOD32v2 3382 2008.08.23 probably unknown NewHeur_PE virus
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.24 Suspicious file
PCTools 4.4.2.0 2008.08.24 -
Prevx1 V2 2008.08.24 -
Rising 20.58.62.00 2008.08.24 -
Sophos 4.32.0 2008.08.24 -
Sunbelt 3.1.1575.1 2008.08.23 -
Symantec 10 2008.08.24 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.23 -
VBA32 3.12.8.4 2008.08.23 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.23 -
Webwasher-Gateway 6.6.2 2008.08.24 Heuristic.Malware
Information additionnelle
File size: 69632 bytes
MD5...: f1098515cda75eebe9563ad201b1a1d1
SHA1..: 1747aa026d4c989e0b0cb99f36fb245f40ed3ddd
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
Malekal_morte
Messages : 113162
Inscription : 10 sept. 2005 13:57

Re: regarder cette video sbox://get-video.idoo.com?source=

par Malekal_morte »

Ajouté en Trojan.Win32.StartPage.csq par Kaspersky :

Hello,

video_1024825.scr_ - Trojan.Win32.StartPage.csq

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
Malekal_morte
Messages : 113162
Inscription : 10 sept. 2005 13:57

hxxp://top-video.idoo.com/?source=http://www.youtube.com/wat

par Malekal_morte »

Nouvelle variante : hxxp://top-video.idoo.com/?source=http://www.youtube.com/watch/video/1162342
Fichier video_1162342.scr reçu le 2008.10.16 23:43:58 (CET)
Situation actuelle: terminé
Résultat: 6/35 (17.14%)

Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.17.0 2008.10.16 -
AntiVir 7.9.0.4 2008.10.16 HEUR/Malware
Authentium 5.1.0.4 2008.10.16 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.16 -
BitDefender 7.2 2008.10.16 -
CAT-QuickHeal 9.50 2008.10.16 -
ClamAV 0.93.1 2008.10.16 -
DrWeb 4.44.0.09170 2008.10.16 -
eSafe 7.0.17.0 2008.10.16 -
eTrust-Vet 31.6.6151 2008.10.16 -
Ewido 4.0 2008.10.16 -
F-Prot 4.4.4.56 2008.10.16 -
F-Secure 8.0.14332.0 2008.10.16 -
Fortinet 3.113.0.0 2008.10.16 -
GData 19 2008.10.16 -
Ikarus T3.1.1.44.0 2008.10.16 Virus.Win32.VB.dl
K7AntiVirus 7.10.497 2008.10.16 -
Kaspersky 7.0.0.125 2008.10.16 -
McAfee 5407 2008.10.16 New Malware.d
Microsoft 1.4005 2008.10.16 -
NOD32 3528 2008.10.16 probably unknown NewHeur_PE
Norman 5.80.02 2008.10.16 -
Panda 9.0.0.4 2008.10.16 Suspicious file
PCTools 4.4.2.0 2008.10.16 -
Prevx1 V2 2008.10.16 -
Rising 20.66.32.00 2008.10.16 -
SecureWeb-Gateway 6.7.6 2008.10.16 Heuristic.Malware
Sophos 4.34.0 2008.10.16 -
Sunbelt 3.1.1728.1 2008.10.16 -
TheHacker 6.3.1.0.116 2008.10.16 -
TrendMicro 8.700.0.1004 2008.10.16 -
VBA32 3.12.8.7 2008.10.16 -
ViRobot 2008.10.16.1423 2008.10.16 -
VirusBuster 4.5.11.0 2008.10.16 -
Information additionnelle
File size: 69632 bytes
MD5...: 9bc9bf328c39e721dfabe4af22c55198
SHA1..: b11a1495770257dd8f5459b2ee2f9a5368826ca4
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
Malekal_morte
Messages : 113162
Inscription : 10 sept. 2005 13:57

Re: regarder cette video sbox://get-video.idoo.com?source=

par Malekal_morte »

Code : Tout sélectionner

1226419605.342    228 192.168.1.63 TCP_MISS/302 367 GET http://keep-video.idoo.com/?source=sbox://www.youtube.com/watch/video/1284210 - DIRECT/82.196.4.60 text/html
1226419606.636    227 192.168.1.63 TCP_MISS/200 74041 GET http://keep-video.idoo.com/video_1284210.scr - DIRECT/82.196.4.60 text/plain
Fichier video_1284210.scr reçu le 2008.11.11 14:57:28 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 7/36 (19.45%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.11.0 2008.11.10 -
AntiVir 7.9.0.29 2008.11.11 HEUR/Malware
Authentium 5.1.0.4 2008.11.11 -
Avast 4.8.1248.0 2008.11.10 -
AVG 8.0.0.161 2008.11.11 Generic12.JNM
BitDefender 7.2 2008.11.11 -
CAT-QuickHeal 9.50 2008.11.11 -
ClamAV 0.94.1 2008.11.11 -
DrWeb 4.44.0.09170 2008.11.11 -
eSafe 7.0.17.0 2008.11.10 -
eTrust-Vet 31.6.6203 2008.11.11 -
Ewido 4.0 2008.11.10 -
F-Prot 4.4.4.56 2008.11.10 -
F-Secure 8.0.14332.0 2008.11.11 -
Fortinet 3.117.0.0 2008.11.11 -
GData 19 2008.11.11 -
Ikarus T3.1.1.45.0 2008.11.11 Virus.Win32.VB.dl
K7AntiVirus 7.10.521 2008.11.10 -
Kaspersky 7.0.0.125 2008.11.11 -
McAfee 5430 2008.11.10 New Malware.d
Microsoft 1.4104 2008.11.11 -
NOD32 3602 2008.11.11 probably unknown NewHeur_PE
Norman 5.80.02 2008.11.10 -
Panda 9.0.0.4 2008.11.10 Suspicious file
PCTools 4.4.2.0 2008.11.11 -
Prevx1 V2 2008.11.11 -
Rising 21.03.12.00 2008.11.11 -
SecureWeb-Gateway 6.7.6 2008.11.11 Heuristic.Malware
Sophos 4.35.0 2008.11.11 -
Sunbelt 3.1.1785.2 2008.11.11 -
Symantec 10 2008.11.11 -
TheHacker 6.3.1.1.147 2008.11.10 -
TrendMicro 8.700.0.1004 2008.11.11 -
VBA32 3.12.8.9 2008.11.10 -
ViRobot 2008.11.11.1461 2008.11.11 -
VirusBuster 4.5.11.0 2008.11.10 -
Information additionnelle
File size: 73728 bytes
MD5...: 226c4e3af286860bcf5ca920fa9df09d
SHA1..: 3c71714d4cf89a474dd90d085748f24b89b4dac6
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Vers/Virus MSN et arnaques sur MSN »