autre dropper : hxxp://www.wibuy.ch/MaV/gallery042.exeEn esta galer.a de fotos creo que hay un mont.n de fotos! hxxp://www.wibuy.ch/MaV/photo008.exe?
Ligne HijackThis ajoutée :
Scan VirusTotal :O4 - HKLM\..\Run: [Windows] toolbar.exe
Fichier photo008.exe reçu le 2008.10.25 12:48:09 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/36 (2.78%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.24.3 2008.10.24 -
AntiVir 7.9.0.9 2008.10.24 -
Authentium 5.1.0.4 2008.10.24 -
Avast 4.8.1248.0 2008.10.25 -
AVG 8.0.0.161 2008.10.25 -
BitDefender 7.2 2008.10.25 -
CAT-QuickHeal 9.50 2008.10.25 -
ClamAV 0.93.1 2008.10.25 -
DrWeb 4.44.0.09170 2008.10.25 -
eSafe 7.0.17.0 2008.10.23 -
eTrust-Vet 31.6.6168 2008.10.25 -
Ewido 4.0 2008.10.25 -
F-Prot 4.4.4.56 2008.10.24 -
F-Secure 8.0.14332.0 2008.10.25 -
Fortinet 3.113.0.0 2008.10.25 -
GData 19 2008.10.25 -
Ikarus T3.1.1.44.0 2008.10.25 -
K7AntiVirus 7.10.506 2008.10.24 -
Kaspersky 7.0.0.125 2008.10.25 -
McAfee 5415 2008.10.25 -
Microsoft 1.4005 2008.10.25 -
NOD32 3555 2008.10.25 -
Norman 5.80.02 2008.10.24 -
Panda 9.0.0.4 2008.10.25 Suspicious file
PCTools 4.4.2.0 2008.10.24 -
Prevx1 V2 2008.10.25 -
Rising 21.00.52.00 2008.10.25 -
SecureWeb-Gateway 6.7.6 2008.10.24 -
Sophos 4.35.0 2008.10.25 -
Sunbelt 3.1.1753.1 2008.10.25 -
Symantec 10 2008.10.25 -
TheHacker 6.3.1.0.126 2008.10.25 -
TrendMicro 8.700.0.1004 2008.10.24 -
VBA32 3.12.8.8 2008.10.25 -
ViRobot 2008.10.24.1436 2008.10.24 -
VirusBuster 4.5.11.0 2008.10.24 -
Information additionnelle
File size: 52748 bytes
MD5...: 62ea64dbbee072e49bfa0becfb92c18d
SHA1..: 7c061d9d546073c3937c437eff6812f1e9920ea3
Fichier gallery042.exe reçu le 2008.10.25 12:42:46 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/36 (2.78%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.24.3 2008.10.24 -
AntiVir 7.9.0.9 2008.10.24 -
Authentium 5.1.0.4 2008.10.24 -
Avast 4.8.1248.0 2008.10.25 -
AVG 8.0.0.161 2008.10.25 -
BitDefender 7.2 2008.10.25 -
CAT-QuickHeal 9.50 2008.10.25 -
ClamAV 0.93.1 2008.10.25 -
DrWeb 4.44.0.09170 2008.10.25 -
eSafe 7.0.17.0 2008.10.23 -
eTrust-Vet 31.6.6168 2008.10.25 -
Ewido 4.0 2008.10.25 -
F-Prot 4.4.4.56 2008.10.24 -
F-Secure 8.0.14332.0 2008.10.25 -
Fortinet 3.113.0.0 2008.10.25 -
GData 19 2008.10.25 -
Ikarus T3.1.1.44.0 2008.10.25 -
K7AntiVirus 7.10.506 2008.10.24 -
Kaspersky 7.0.0.125 2008.10.25 -
McAfee 5415 2008.10.25 -
Microsoft 1.4005 2008.10.25 -
NOD32 3555 2008.10.25 -
Norman 5.80.02 2008.10.24 -
Panda 9.0.0.4 2008.10.25 Suspicious file
PCTools 4.4.2.0 2008.10.24 -
Prevx1 V2 2008.10.25 -
Rising 21.00.52.00 2008.10.25 -
SecureWeb-Gateway 6.7.6 2008.10.24 -
Sophos 4.35.0 2008.10.25 -
Sunbelt 3.1.1753.1 2008.10.25 -
Symantec 10 2008.10.25 -
TheHacker 6.3.1.0.126 2008.10.25 -
TrendMicro 8.700.0.1004 2008.10.24 -
VBA32 3.12.8.8 2008.10.25 -
ViRobot 2008.10.24.1436 2008.10.24 -
VirusBuster 4.5.11.0 2008.10.24 -
Information additionnelle
File size: 52748 bytes
MD5...: abe76956abe759744f372bdd9e6334cf
SHA1..: 759adca79428fb941db69ad25f80c68938a8e52b