http://hi5-book.com/image.php?

Informations sur les arnaques et Virus sur MSN.
Malekal_morte
Messages : 113154
Inscription : 10 sept. 2005 13:57

http://hi5-book.com/image.php?

par Malekal_morte »

Message envoyé aux contacts MSN :

Code : Tout sélectionner

haha :P http://hi5-book.com/image.php?=
ver MSN utilisant le social engineering pour duper les utilisateurs MSN. N'ouvre pas de zip de photos, webcam etc... sur MSN, pour plus d'informations sur les infections MSN, voir ce lien : http://forum.malekal.com/viewtopic.php?f=45&t=9130

Si l'internaute clic sur le lien hxp://hi5-book.com/image.php? le fichier, l'infection s'installe sur le système.

Pour supprimer cette infection, suivez la procédure de désinfection de la page suivante : https://www.malekal.com/VIRUS_MSN.php et/ou utiliser MSNFix : https://www.malekal.com/tutorial_MSNFix.php

Réfléchir avant de clic sur un lien.
File Name : image.php?=..
File Size : 99840 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : eee27e2186e9cecb2a8edb61cee255d6
SHA1 : a2b48436828dabdef290403a5e882c754316e415

Scanner results
Scanner results : 11% Scanner(4/37) found malware!
Time : 2009/04/14 20:22:47 (CEST)

Dr.Web 4.44.0.9170 2009.04.14 2009-04-14 BackDoor.IRC.Sdbot.3654 4.429
GData 19.4617/19.299 20090414 2009-04-14 Win32:Trojan-gen {Other} [Engine:B] 4.065
Microsoft 1.4502 2009.04.14 2009-04-14 VirTool:Win32/Injector.gen!B(Suspicious) 4.295
Sophos 2.85.0 4.40 2009-04-15 Mal/IRCBot-J 2.167
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
Malekal_morte
Messages : 113154
Inscription : 10 sept. 2005 13:57

Re: http://hi5-book.com/image.php?

par Malekal_morte »

Code : Tout sélectionner

http://hi5-book.com/check.php
http://hi5-book.com/images.php
Fichier images.php reçu le 2009.04.19 20:00:35 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 5/40 (12.5%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.19 -
AhnLab-V3 5.0.0.2 2009.04.19 -
AntiVir 7.9.0.148 2009.04.19 -
Antiy-AVL 2.0.3.1 2009.04.17 -
Authentium 5.1.2.4 2009.04.19 -
Avast 4.8.1335.0 2009.04.19 -
AVG 8.5.0.287 2009.04.18 BackDoor.Generic_r.DZ.dropper
BitDefender 7.2 2009.04.19 -
CAT-QuickHeal 10.00 2009.04.18 -
ClamAV 0.94.1 2009.04.19 -
Comodo 1121 2009.04.19 -
DrWeb 4.44.0.09170 2009.04.19 -
eSafe 7.0.17.0 2009.04.19 -
eTrust-Vet 31.6.6455 2009.04.14 -
F-Prot 4.4.4.56 2009.04.19 -
F-Secure 8.0.14470.0 2009.04.19 -
Fortinet 3.117.0.0 2009.04.19 -
GData 19 2009.04.19 -
Ikarus T3.1.1.49.0 2009.04.19 -
K7AntiVirus 7.10.707 2009.04.17 -
Kaspersky 7.0.0.125 2009.04.19 -
McAfee 5589 2009.04.19 -
McAfee+Artemis 5589 2009.04.19 -
McAfee-GW-Edition 6.7.6 2009.04.19 Trojan.Dropper.Gen
Microsoft 1.4502 2009.04.19 -
NOD32 4019 2009.04.18 -
Norman 6.00.06 2009.04.17 -
nProtect 2009.1.8.0 2009.04.19 -
Panda 10.0.0.14 2009.04.19 -
PCTools 4.4.2.0 2009.04.17 -
Prevx1 V2 2009.04.19 Medium Risk Malware
Rising 21.25.62.00 2009.04.19 -
Sophos 4.40.0 2009.04.19 Mal/IRCBot-J
Sunbelt 3.2.1858.2 2009.04.18 -
Symantec 1.4.4.12 2009.04.19 -
TheHacker 6.3.4.0.309 2009.04.16 -
TrendMicro 8.700.0.1004 2009.04.17 -
VBA32 3.12.10.2 2009.04.12 -
ViRobot 2009.4.18.1685 2009.04.18 -
VirusBuster 4.6.5.0 2009.04.19 Trojan.DR.Agent.Gen.15
Information additionnelle
File size: 108544 bytes
MD5...: c17d83f7a3357c560240f1798e09f60f
SHA1..: fdf66cff8854cfe1bee714f246009577debf4cff
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
Malekal_morte
Messages : 113154
Inscription : 10 sept. 2005 13:57

Re: http://hi5-book.com/image.php?

par Malekal_morte »

Code : Tout sélectionner

1240214110.069   1614 192.168.1.200 TCP_MISS/200 107636 GET http://hi5-book.com/crimx.exe - DIRECT/68.180.151.74 application/octet-stream
Fichier crimx.exe reçu le 2009.04.20 09:59:01 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 9/40 (22.5%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.20 -
AhnLab-V3 5.0.0.2 2009.04.20 -
AntiVir 7.9.0.148 2009.04.20 -
Antiy-AVL 2.0.3.1 2009.04.20 -
Authentium 5.1.2.4 2009.04.19 -
Avast 4.8.1335.0 2009.04.19 Win32:Trojan-gen {Other}
AVG 8.5.0.287 2009.04.20 BackDoor.Generic_r.DZ.dropper
BitDefender 7.2 2009.04.20 -
CAT-QuickHeal 10.00 2009.04.20 -
ClamAV 0.94.1 2009.04.20 -
Comodo 1121 2009.04.19 -
DrWeb 4.44.0.09170 2009.04.19 BackDoor.IRC.Sdbot.3654
eSafe 7.0.17.0 2009.04.19 -
eTrust-Vet 31.6.6455 2009.04.14 -
F-Prot 4.4.4.56 2009.04.19 -
F-Secure 8.0.14470.0 2009.04.20 -
Fortinet 3.117.0.0 2009.04.20 W32/IRCBot.SKX!tr.bdr
GData 19 2009.04.20 Win32:Trojan-gen {Other}
Ikarus T3.1.1.49.0 2009.04.20 -
K7AntiVirus 7.10.707 2009.04.17 -
Kaspersky 7.0.0.125 2009.04.20 -
McAfee 5589 2009.04.19 -
McAfee+Artemis 5589 2009.04.19 -
McAfee-GW-Edition 6.7.6 2009.04.20 Trojan.Dropper.Gen
Microsoft 1.4502 2009.04.20 VirTool:Win32/Injector.gen!B
NOD32 4020 2009.04.20 -
Norman 6.00.06 2009.04.17 -
nProtect 2009.1.8.0 2009.04.20 -
Panda 10.0.0.14 2009.04.19 -
PCTools 4.4.2.0 2009.04.20 -
Prevx1 V2 2009.04.20 Medium Risk Malware
Rising 21.26.01.00 2009.04.20 -
Sophos 4.40.0 2009.04.20 Mal/IRCBot-J
Sunbelt 3.2.1858.2 2009.04.18 -
Symantec 1.4.4.12 2009.04.20 -
TheHacker 6.3.4.0.309 2009.04.16 -
TrendMicro 8.700.0.1004 2009.04.20 -
VBA32 3.12.10.2 2009.04.12 -
ViRobot 2009.4.20.1699 2009.04.20 -
VirusBuster 4.6.5.0 2009.04.19 -
Information additionnelle
File size: 107008 bytes
MD5...: a10a6fb5bf6ef65cf03e84bfcc6978c9
SHA1..: 28bd486906141ee6be69b4b2cf70c1befa698df0
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
Malekal_morte
Messages : 113154
Inscription : 10 sept. 2005 13:57

Re: http://hi5-book.com/image.php?

par Malekal_morte »

Code : Tout sélectionner

1240505043.268   1401 192.168.1.200 TCP_MISS/200 100980 GET http://hi5-book.com/west.exe - DIRECT/68.180.151.73 application/octet-stream

Code : Tout sélectionner

1240486047.969   2256 192.168.1.200 TCP_MISS/200 100188 GET http://elite-kosmetikschule.com/gallery.php - DIRECT/80.67.17.7 application/octet-stream
Même détections pour les deux...
Fichier gallery.php.3 reçu le 2009.04.23 19:32:47 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 6/40 (15%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.23 -
AhnLab-V3 5.0.0.2 2009.04.23 -
AntiVir 7.9.0.155 2009.04.23 -
Antiy-AVL 2.0.3.1 2009.04.23 -
Authentium 5.1.2.4 2009.04.22 -
Avast 4.8.1335.0 2009.04.23 -
AVG 8.5.0.287 2009.04.23 BackDoor.Generic_r.DZ.dropper
BitDefender 7.2 2009.04.23 -
CAT-QuickHeal 10.00 2009.04.23 -
ClamAV 0.94.1 2009.04.23 -
Comodo 1127 2009.04.22 -
DrWeb 4.44.0.09170 2009.04.23 BackDoor.IRC.Sdbot.3654
eSafe 7.0.17.0 2009.04.23 -
eTrust-Vet 31.6.6440 2009.04.20 -
F-Prot 4.4.4.56 2009.04.22 -
F-Secure 8.0.14470.0 2009.04.23 -
Fortinet 3.117.0.0 2009.04.23 -
GData 19 2009.04.23 -
Ikarus T3.1.1.49.0 2009.04.23 -
K7AntiVirus 7.10.714 2009.04.23 -
Kaspersky 7.0.0.125 2009.04.23 -
McAfee 5594 2009.04.23 -
McAfee+Artemis 5594 2009.04.23 Generic!Artemis
McAfee-GW-Edition 6.7.6 2009.04.23 Trojan.Dropper.Gen
Microsoft 1.4602 2009.04.23 VirTool:Win32/Injector.gen!B
NOD32 4031 2009.04.23 -
Norman 6.00.06 2009.04.23 -
nProtect 2009.1.8.0 2009.04.23 -
Panda 10.0.0.14 2009.04.23 -
PCTools 4.4.2.0 2009.04.23 -
Prevx1 3.0 2009.04.23 -
Rising 21.26.34.00 2009.04.23 -
Sophos 4.41.0 2009.04.23 Mal/IRCBot-J
Sunbelt 3.2.1858.2 2009.04.23 -
Symantec 1.4.4.12 2009.04.23 -
TheHacker 6.3.4.0.312 2009.04.23 -
TrendMicro 8.700.0.1004 2009.04.23 -
VBA32 3.12.10.2 2009.04.23 -
ViRobot 2009.4.23.1706 2009.04.23 -
VirusBuster 4.6.5.0 2009.04.23 -
Information additionnelle
File size: 100352 bytes
MD5...: 2a8bc54d626bc2d0b5dd6c58ec9cf158
SHA1..: 5b9ec171b7786625d47f21d0fcac3d37102c9494
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Vers/Virus MSN et arnaques sur MSN »