MY_Photos_15301.zip / ?

par **Malekal_morte** » 25 oct. 2008 00:55

Se propage par le fichier contenant le fichier MY_Photos_15301.zip (se trouve dans %windir%) contenant le fichier MY_Photos_15301.jpg-www.hotmail.com

Message de propagation :

look
olhe que
mim
olhe :P
Resmime baksana ?aka gibi bu ne geziyor burda? :$
Bu nas?l sence?
baksana bu benim
che cosa voi pensano circa questo :P
osservilo relativo
mire
reme su :P
was Sie an dieses denken
dieses ist ich :$
Deze vind ik wel mooi
hoe vind je deze
Kijk dat ben ik :$
as-tu d
vu ceux-ci ?
ce suis me
l'attitude suis de ceee me :$
looooook :p
loooooooooooool
omg check this out man this is funny
you got to see this

L'infection ajoute la ligne suivante sur HijackThis :

O4 - HKLM\..\Run: [VTkMgr.exe] C:\WINDOWS\pchealth\helpctr\binaries\VTkMgr.exe

Fichier 76268_7995757_41.exe reçu le 2008.10.24 22:22:04 (CET)
Situation actuelle: terminé
Résultat: 6/35 (17.14%)
Formaté Formaté

Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.24.3 2008.10.24 -
AntiVir 7.9.0.9 2008.10.24 DR/Delphi.Gen
Authentium 5.1.0.4 2008.10.24 -
Avast 4.8.1248.0 2008.10.24 -
BitDefender 7.2 2008.10.24 -
CAT-QuickHeal 9.50 2008.10.24 -
ClamAV 0.93.1 2008.10.24 -
DrWeb 4.44.0.09170 2008.10.24 -
eSafe 7.0.17.0 2008.10.23 -
eTrust-Vet 31.6.6167 2008.10.24 Win32/Slenfbot!generic
Ewido 4.0 2008.10.24 -
F-Prot 4.4.4.56 2008.10.24 -
F-Secure 8.0.14332.0 2008.10.24 -
Fortinet 3.113.0.0 2008.10.24 -
GData 19 2008.10.24 -
Ikarus T3.1.1.44.0 2008.10.24 Trojan.Delf.Inject.AB
K7AntiVirus 7.10.506 2008.10.24 -
Kaspersky 7.0.0.125 2008.10.24 -
McAfee 5414 2008.10.24 -
Microsoft 1.4005 2008.10.24 VirTool:Win32/DelfInject.gen!AF
NOD32 3553 2008.10.24 -
Norman 5.80.02 2008.10.24 -
Panda 9.0.0.4 2008.10.24 -
PCTools 4.4.2.0 2008.10.24 -
Prevx1 V2 2008.10.24 -
Rising 21.00.42.00 2008.10.24 -
SecureWeb-Gateway 6.7.6 2008.10.24 Trojan.Dropper.Delphi.Gen
Sophos 4.35.0 2008.10.24 -
Sunbelt 3.1.1749.1 2008.10.23 -
Symantec 10 2008.10.24 [email protected]
TheHacker 6.3.1.0.126 2008.10.23 -
TrendMicro 8.700.0.1004 2008.10.24 -
VBA32 3.12.8.8 2008.10.22 -
ViRobot 2008.10.24.1436 2008.10.24 -
VirusBuster 4.5.11.0 2008.10.24 -
Information additionnelle
File size: 62464 bytes
MD5...: e3c4bcc438779526c43ab563a46edddc
SHA1..: 3f969733e14a32eb14039d4941c10f4faecead43