www.yourphot0s.com - hi5-foto.com - strugalove.exe

[Malekal_morte]

Message de propagation :

Qui.n eseste en la photo? hxxp://www.yourphot0s.com/strugalove.exe?=..
estas foto so touyo ? hxxp://hi5-foto.com/strugalove.exe?=..

L'infection ajoute la ligne suivante sur HijackThis :

O4 - HKCU\..\Run: [Windows UDP Control Center] = "fxstaller.exe"

Fichier strugalove.com reçu le 2008.10.07 06:13:32 (CET)
Situation actuelle: terminé
Résultat: 15/36 (41.67%)

Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - TR/Dropper.Gen
Authentium - - W32/Backdoor2.COYS
Avast - - Win32:Trojan-gen {Other}
AVG - - IRC/BackDoor.SdBot4.FTV
BitDefender - - DeepScan:Generic.Malware.SI!Bdld.1C3CC56D
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - W32/Backdoor2.COYS
F-Secure - - Backdoor.Win32.SdBot.hnn
Fortinet - - PossibleThreat
GData - - DeepScan:Generic.Malware.SI!Bdld.1C3CC56D
Ikarus - - BehavesLike.Win32.ProcessHijack
K7AntiVirus - - -
Kaspersky - - Backdoor.Win32.SdBot.hnn
McAfee - - -
Microsoft - - -
NOD32 - - -
Norman - - -
Panda - - -
PCTools - - -
Prevx1 - - Suspicious
Rising - - -
SecureWeb-Gateway - - Trojan.Dropper.Gen
Sophos - - Sus/Behav-168
Sunbelt - - Backdoor.SDBot
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Information additionnelle
MD5: 8d73d160842c0d96b5958c3378009b50
SHA1: 1dafd36f26f8459abaa1a5a2dca9c8e177f8b6a6

[Malekal_morte]

Qui.n es este en la photo? http://www.yourphot0s.com/strugalive.exe?

Dropper mis à jour... :

Fichier strugalove.exe__. reçu le 2008.10.10 08:27:30 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 2/36 (5.56%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.10.1 2008.10.10 -
AntiVir 7.8.1.34 2008.10.09 -
Authentium 5.1.0.4 2008.10.10 -
Avast 4.8.1248.0 2008.10.09 -
AVG 8.0.0.161 2008.10.09 -
BitDefender 7.2 2008.10.10 -
CAT-QuickHeal 9.50 2008.10.10 -
ClamAV 0.93.1 2008.10.10 -
DrWeb 4.44.0.09170 2008.10.10 -
eSafe 7.0.17.0 2008.10.08 -
eTrust-Vet 31.6.6139 2008.10.09 -
Ewido 4.0 2008.10.09 -
F-Prot 4.4.4.56 2008.10.09 -
F-Secure 8.0.14332.0 2008.10.10 -
Fortinet 3.113.0.0 2008.10.10 -
GData 19 2008.10.10 -
Ikarus T3.1.1.34.0 2008.10.10 -
K7AntiVirus 7.10.489 2008.10.09 -
Kaspersky 7.0.0.125 2008.10.10 -
McAfee 5402 2008.10.09 -
Microsoft 1.4005 2008.10.10 Worm:Win32/Pushbot.IC
NOD32 3510 2008.10.10 Win32/IRCBot.AJS
Norman 5.80.02 2008.10.09 -
Panda 9.0.0.4 2008.10.09 -
PCTools 4.4.2.0 2008.10.09 -
Prevx1 V2 2008.10.10 -
Rising 20.65.40.00 2008.10.10 -
SecureWeb-Gateway 6.7.6 2008.10.09 -
Sophos 4.34.0 2008.10.10 -
Sunbelt 3.1.1708.1 2008.10.10 -
Symantec 10 2008.10.10 -
TheHacker 6.3.1.0.105 2008.10.10 -
TrendMicro 8.700.0.1004 2008.10.10 -
VBA32 3.12.8.6 2008.10.09 -
ViRobot 2008.10.10.1415 2008.10.10 -
VirusBuster 4.5.11.0 2008.10.09 -
Information additionnelle
File size: 100864 bytes
MD5...: efd4bff637b9b3b8f87e901bb440a32b
SHA1..: fdc1e25b341b51e68f9846c3373943abe05cb601

[Malekal_morte]

Nouveau dropper.

esta foto so touyo hxxp://www.yourphot0s.com/lacostegirl.exe?=..

mirroir : hxxp://www.cufii.net/fadphoto.exe

Fichier lacostegirl.exe reçu le 2008.10.11 00:52:48 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 5/36 (13.89%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.10.1 2008.10.10 -
AntiVir 7.8.1.34 2008.10.10 TR/Agent.P.527
Authentium 5.1.0.4 2008.10.10 -
Avast 4.8.1248.0 2008.10.10 -
AVG 8.0.0.161 2008.10.10 -
BitDefender 7.2 2008.10.10 -
CAT-QuickHeal 9.50 2008.10.10 -
ClamAV 0.93.1 2008.10.10 -
DrWeb 4.44.0.09170 2008.10.10 -
eSafe 7.0.17.0 2008.10.08 -
eTrust-Vet 31.6.6141 2008.10.10 -
Ewido 4.0 2008.10.10 -
F-Prot 4.4.4.56 2008.10.10 -
F-Secure 8.0.14332.0 2008.10.10 Backdoor.Win32.IRCBot.gev
Fortinet 3.113.0.0 2008.10.10 -
GData 19 2008.10.10 -
Ikarus T3.1.1.34.0 2008.10.10 -
K7AntiVirus 7.10.490 2008.10.10 -
Kaspersky 7.0.0.125 2008.10.10 Backdoor.Win32.IRCBot.gev
McAfee 5403 2008.10.11 -
Microsoft 1.4005 2008.10.11 Worm:Win32/Pushbot.IC
NOD32 3513 2008.10.10 -
Norman 5.80.02 2008.10.10 -
Panda 9.0.0.4 2008.10.10 -
PCTools 4.4.2.0 2008.10.10 -
Prevx1 V2 2008.10.11 -
Rising 20.65.42.00 2008.10.10 -
SecureWeb-Gateway 6.7.6 2008.10.10 Trojan.Agent.P.527
Sophos 4.34.0 2008.10.10 -
Sunbelt 3.1.1715.1 2008.10.10 -
Symantec 10 2008.10.11 -
TheHacker 6.3.1.0.106 2008.10.10 -
TrendMicro 8.700.0.1004 2008.10.10 -
VBA32 3.12.8.6 2008.10.10 -
ViRobot 2008.10.10.1416 2008.10.10 -
VirusBuster 4.5.11.0 2008.10.10 -
Information additionnelle
File size: 52786 bytes
MD5...: 66c96dd3a0dce012b53bd96bab0d25d2
SHA1..: 54eb17463282a4fa9950e4dd48cd868585475268

[Malekal_morte]

autre dropper.

esta foto so touyo hxxp://www.bekimdd.net/rebe.exe

Fichier hadashgirl.exe reçu le 2008.10.14 20:38:27 (CET)
Situation actuelle: terminé

Résultat: 9/36 (25.00%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.15.0 2008.10.14 -
AntiVir 7.8.1.34 2008.10.14 DR/IRCBot.100864.2
Authentium 5.1.0.4 2008.10.14 -
Avast 4.8.1248.0 2008.10.14 -
AVG 8.0.0.161 2008.10.14 BackDoor.Ircbot.FWB
BitDefender 7.2 2008.10.14 -
CAT-QuickHeal 9.50 2008.10.14 -
ClamAV 0.93.1 2008.10.14 -
DrWeb 4.44.0.09170 2008.10.14 -
eSafe 7.0.17.0 2008.10.12 -
eTrust-Vet 31.6.6147 2008.10.14 -
Ewido 4.0 2008.10.14 -
F-Prot 4.4.4.56 2008.10.14 -
F-Secure 8.0.14332.0 2008.10.14 Backdoor.Win32.IRCBot.gev
Fortinet 3.113.0.0 2008.10.14 W32/IRCBot.GEV!tr.bdr
GData 19 2008.10.14 -
Ikarus T3.1.1.34.0 2008.10.14 -
K7AntiVirus 7.10.493 2008.10.14 -
Kaspersky 7.0.0.125 2008.10.14 Backdoor.Win32.IRCBot.gev
McAfee 5405 2008.10.14 -
Microsoft 1.4005 2008.10.14 Worm:Win32/Pushbot.IC
NOD32 3521 2008.10.14 -
Norman 5.80.02 2008.10.14 Ircbot.AHGL
Panda 9.0.0.4 2008.10.14 -
PCTools 4.4.2.0 2008.10.14 -
Prevx1 V2 2008.10.14 -
Rising 20.66.12.00 2008.10.14 -
SecureWeb-Gateway 6.7.6 2008.10.14 Trojan.Dropper.IRCBot.100864.2
Sophos 4.34.0 2008.10.14 -
Sunbelt 3.1.1722.1 2008.10.14 -
Symantec 10 2008.10.14 Trojan.Dropper
TheHacker 6.3.1.0.110 2008.10.14 -
TrendMicro 8.700.0.1004 2008.10.14 -
VBA32 3.12.8.6 2008.10.14 -
ViRobot 2008.10.14.1419 2008.10.14 -
VirusBuster 4.5.11.0 2008.10.14 -
Information additionnelle
File size: 100864 bytes
MD5...: 7f4aec0d8aba7242caf947435f3f5575
SHA1..: a37688104d1efa4900f7656d88bfa6808af6d2d6

[Malekal_morte]

Autre dropper ... :

esta foto so tujos? hxxp://www.zanfina-ismajli.net/housegirl.exe?

Fichier housegirl.exe reçu le 2008.10.16 13:40:37 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 6/36 (16.67%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.16.0 2008.10.16 -
AntiVir 7.9.0.4 2008.10.16 TR/Dropper.Gen
Authentium 5.1.0.4 2008.10.16 -
Avast 4.8.1248.0 2008.10.15 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.10.16 -
BitDefender 7.2 2008.10.16 -
CAT-QuickHeal 9.50 2008.10.16 -
ClamAV 0.93.1 2008.10.16 -
DrWeb 4.44.0.09170 2008.10.16 -
eSafe 7.0.17.0 2008.10.15 -
eTrust-Vet 31.6.6150 2008.10.16 -
Ewido 4.0 2008.10.16 -
F-Prot 4.4.4.56 2008.10.16 -
F-Secure 8.0.14332.0 2008.10.16 Suspicious:W32/Fontra.c!Gemini
Fortinet 3.113.0.0 2008.10.16 -
GData 19 2008.10.16 Win32:Trojan-gen {Other}
Ikarus T3.1.1.34.0 2008.10.16 -
K7AntiVirus 7.10.496 2008.10.15 -
Kaspersky 7.0.0.125 2008.10.16 -
McAfee 5406 2008.10.16 -
Microsoft 1.4005 2008.10.16 -
NOD32 3527 2008.10.16 -
Norman 5.80.02 2008.10.16 -
Panda 9.0.0.4 2008.10.15 Suspicious file
PCTools 4.4.2.0 2008.10.16 -
Prevx1 V2 2008.10.16 -
Rising 20.66.32.00 2008.10.16 -
SecureWeb-Gateway 6.7.6 2008.10.16 Trojan.Dropper.Gen
Sophos 4.34.0 2008.10.16 -
Sunbelt 3.1.1727.1 2008.10.16 -
Symantec 10 2008.10.16 -
TheHacker 6.3.1.0.114 2008.10.15 -
TrendMicro 8.700.0.1004 2008.10.16 -
VBA32 3.12.8.7 2008.10.16 -
ViRobot 2008.10.16.1423 2008.10.16 -
VirusBuster 4.5.11.0 2008.10.15 -
Information additionnelle
File size: 44554 bytes
MD5...: ffee177890d7aa4d3253e4614a258093
SHA1..: c9881ac35b96eafa3615b2937611545b3821c056

[Malekal_morte]

Nouveau dropper :

esta foto so tou yo ?? hxxp://www.ledhatohu.info/housegirl.exe?=.

Fichier housegirl.exe reçu le 2008.10.17 17:24:57 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 7/36 (19.45%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.18.0 2008.10.17 -
AntiVir 7.9.0.5 2008.10.17 TR/Dropper.Gen
Authentium 5.1.0.4 2008.10.17 -
Avast 4.8.1248.0 2008.10.15 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.10.17 -
BitDefender 7.2 2008.10.17 -
CAT-QuickHeal 9.50 2008.10.17 -
ClamAV 0.93.1 2008.10.17 -
DrWeb 4.44.0.09170 2008.10.17 -
eSafe 7.0.17.0 2008.10.16 -
eTrust-Vet 31.6.6153 2008.10.17 -
Ewido 4.0 2008.10.17 -
F-Prot 4.4.4.56 2008.10.16 -
F-Secure 8.0.14332.0 2008.10.17 Suspicious:W32/Fontra.c!Gemini
Fortinet 3.113.0.0 2008.10.17 -
GData 19 2008.10.17 Win32:Trojan-gen {Other}
Ikarus T3.1.1.44.0 2008.10.17 Virus.Win32.Trojan
K7AntiVirus 7.10.498 2008.10.17 -
Kaspersky 7.0.0.125 2008.10.17 -
McAfee 5407 2008.10.16 -
Microsoft 1.4005 2008.10.17 -
NOD32 3532 2008.10.17 -
Norman 5.80.02 2008.10.16 -
Panda 9.0.0.4 2008.10.17 Suspicious file
PCTools 4.4.2.0 2008.10.17 -
Prevx1 V2 2008.10.17 -
Rising 20.66.42.00 2008.10.17 -
SecureWeb-Gateway 6.7.6 2008.10.17 Trojan.Dropper.Gen
Sophos 4.34.0 2008.10.17 -
Sunbelt 3.1.1730.1 2008.10.17 -
Symantec 10 2008.10.17 -
TheHacker 6.3.1.0.116 2008.10.16 -
TrendMicro 8.700.0.1004 2008.10.17 -
VBA32 3.12.8.7 2008.10.16 -
ViRobot 2008.10.17.1425 2008.10.17 -
VirusBuster 4.5.11.0 2008.10.17 -
Information additionnelle
File size: 44554 bytes
MD5...: ffee177890d7aa4d3253e4614a258093
SHA1..: c9881ac35b96eafa3615b2937611545b3821c056

[Malekal_morte]

Autre dropper :

esta foto so tou yo ?? hxxp://www.ledhatohu.info/housegirl.exe?=.

Fichier wcphoto.exe reçu le 2008.10.17 17:45:08 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 6/36 (16.67%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.18.0 2008.10.17 -
AntiVir 7.9.0.5 2008.10.17 TR/Agent.P.527
Authentium 5.1.0.4 2008.10.17 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.17 -
BitDefender 7.2 2008.10.17 -
CAT-QuickHeal 9.50 2008.10.17 -
ClamAV 0.93.1 2008.10.17 -
DrWeb 4.44.0.09170 2008.10.17 -
eSafe 7.0.17.0 2008.10.16 -
eTrust-Vet 31.6.6153 2008.10.17 -
Ewido 4.0 2008.10.17 -
F-Prot 4.4.4.56 2008.10.16 -
F-Secure 8.0.14332.0 2008.10.17 Backdoor.Win32.IRCBot.gev
Fortinet 3.113.0.0 2008.10.17 -
GData 19 2008.10.17 -
Ikarus T3.1.1.44.0 2008.10.17 Backdoor.Win32.IRCBot.gev
K7AntiVirus 7.10.498 2008.10.17 -
Kaspersky 7.0.0.125 2008.10.17 Backdoor.Win32.IRCBot.gev
McAfee 5407 2008.10.16 -
Microsoft 1.4005 2008.10.17 Worm:Win32/Pushbot.IC
NOD32 3532 2008.10.17 -
Norman 5.80.02 2008.10.16 -
Panda 9.0.0.4 2008.10.17 -
PCTools 4.4.2.0 2008.10.17 -
Prevx1 V2 2008.10.17 -
Rising 20.66.42.00 2008.10.17 -
SecureWeb-Gateway 6.7.6 2008.10.17 Trojan.Agent.P.527
Sophos 4.34.0 2008.10.17 -
Sunbelt 3.1.1730.1 2008.10.17 -
Symantec 10 2008.10.17 -
TheHacker 6.3.1.0.116 2008.10.16 -
TrendMicro 8.700.0.1004 2008.10.17 -
VBA32 3.12.8.7 2008.10.16 -
ViRobot 2008.10.17.1425 2008.10.17 -
VirusBuster 4.5.11.0 2008.10.17 -
Information additionnelle
File size: 52786 bytes
MD5...: 559adfec259fea33e76722f3f6d22b72
SHA1..: e7e6fb88be432ffe20c88338530c7c704da167f2

[Malekal_morte]

Nouveau lien :

esta foto so tou yo ?? hxxp://www.muzikamp3shqip.com/housegirl.exe?=..
esta foto so tou yo ?? hxxp://www.ledhatohu.info/housegirl.exe