http://www.nationalyellowpages.us/bebushja09.exe

[Malekal_morte]

Message envoyé aux contacts MSN :

Code : Tout sélectionner

epo thuaj qe sjan te  papame gocat shq iptare :D shif k tu http://www.nationalyellowpages.us/bebushja09.exe

ver MSN utilisant le social engineering pour duper les utilisateurs MSN. N'ouvre pas de zip de photos, webcam etc... sur MSN, pour plus d'informations sur les infections MSN, voir ce lien : http://forum.malekal.com/viewtopic.php?f=45&t=9130

Si l'internaute clic sur le lien hxp://www.nationalyellowpages.us/bebushja09.exe le fichier, l'infection s'installe sur le système.

Pour supprimer cette infection, suivez la procédure de désinfection de la page suivante : https://www.malekal.com/VIRUS_MSN.php et/ou utiliser MSNFix : https://www.malekal.com/tutorial_MSNFix.php

Réfléchir avant de clic sur un lien.

Fichier bebushja09.exe reçu le 2009.04.16 17:12:58 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 4/40 (10%)


Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.16 -
AhnLab-V3 5.0.0.2 2009.04.16 -
AntiVir 7.9.0.143 2009.04.16 TR/Dropper.Gen
Antiy-AVL 2.0.3.1 2009.04.16 -
Authentium 5.1.2.4 2009.04.16 -
Avast 4.8.1335.0 2009.04.16 -
AVG 8.5.0.287 2009.04.16 -
BitDefender 7.2 2009.04.16 -
CAT-QuickHeal 10.00 2009.04.16 -
ClamAV 0.94.1 2009.04.16 -
Comodo 1116 2009.04.16 -
DrWeb 4.44.0.09170 2009.04.16 -
eSafe 7.0.17.0 2009.04.13 -
eTrust-Vet 31.6.6455 2009.04.14 -
F-Prot 4.4.4.56 2009.04.15 -
F-Secure 8.0.14470.0 2009.04.16 -
Fortinet 3.117.0.0 2009.04.16 W32/VB.DROPPER!tr
GData 19 2009.04.16 -
Ikarus T3.1.1.49.0 2009.04.16 -
K7AntiVirus 7.10.704 2009.04.15 -
Kaspersky 7.0.0.125 2009.04.16 -
McAfee 5585 2009.04.15 -
McAfee+Artemis 5585 2009.04.15 -
McAfee-GW-Edition 6.7.6 2009.04.16 Trojan.Dropper.Gen
Microsoft 1.4502 2009.04.16 -
NOD32 4014 2009.04.16 -
Norman 6.00.06 2009.04.15 -
nProtect 2009.1.8.0 2009.04.16 Trojan/W32.Midgare.489989
Panda 10.0.0.14 2009.04.15 -
PCTools 4.4.2.0 2009.04.15 -
Prevx1 V2 2009.04.16 -
Rising 21.25.34.00 2009.04.16 -
Sophos 4.40.0 2009.04.16 -
Sunbelt 3.2.1858.2 2009.04.15 -
Symantec 1.4.4.12 2009.04.16 -
TheHacker 6.3.4.0.309 2009.04.16 -
TrendMicro 8.700.0.1004 2009.04.16 -
VBA32 3.12.10.2 2009.04.12 -
ViRobot 2009.4.16.1696 2009.04.16 -
VirusBuster 4.6.5.0 2009.04.16 -
Information additionnelle
File size: 60421 bytes
MD5...: ecdbee5832c7459e6dc8965891ec01b5
SHA1..: f86fdde84996355df10b86442bf58807913c6c7b

[Malekal_morte]

après... :

Code : Tout sélectionner

ejte lutem provo cik e shef dot ket ?? http://www.nationalyellowpages.us/sexi.exe

maintenant :

Code : Tout sélectionner

Fashion :) http://www.nationalyellowpages.us/world-Fashion.html

La page contient un lien qui propose le téléchargement de Fashion.com (qui est le même fichier que sexi.exe d'hier) - la détection est bonne :

Fichier Fashion.com reçu le 2009.04.18 15:37:51 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 13/40 (32.5%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.18 Trojan.Win32.Vaklik!IK
AhnLab-V3 5.0.0.2 2009.04.17 -
AntiVir 7.9.0.143 2009.04.17 -
Antiy-AVL 2.0.3.1 2009.04.17 -
Authentium 5.1.2.4 2009.04.18 -
Avast 4.8.1335.0 2009.04.17 -
AVG 8.5.0.287 2009.04.18 -
BitDefender 7.2 2009.04.18 Gen:Trojan.Heur.VB.50649BDBDB
CAT-QuickHeal 10.00 2009.04.18 Trojan.Vaklik.ern
ClamAV 0.94.1 2009.04.18 -
Comodo 1120 2009.04.18 -
DrWeb 4.44.0.09170 2009.04.18 -
eSafe 7.0.17.0 2009.04.13 -
eTrust-Vet 31.6.6455 2009.04.14 -
F-Prot 4.4.4.56 2009.04.17 -
F-Secure 8.0.14470.0 2009.04.18 Trojan.Win32.Vaklik.eth
Fortinet 3.117.0.0 2009.04.18 -
GData 19 2009.04.18 Gen:Trojan.Heur.VB.50649BDBDB
Ikarus T3.1.1.49.0 2009.04.18 Trojan.Win32.Vaklik
K7AntiVirus 7.10.707 2009.04.17 -
Kaspersky 7.0.0.125 2009.04.18 Trojan.Win32.Vaklik.eth
McAfee 5587 2009.04.17 -
McAfee+Artemis 5587 2009.04.17 Generic!Artemis
McAfee-GW-Edition 6.7.6 2009.04.18 Trojan.Crypt.XPACK.Gen
Microsoft 1.4502 2009.04.18 Backdoor:Win32/Poison.AC
NOD32 4018 2009.04.18 -
Norman 6.00.06 2009.04.17 -
nProtect 2009.1.8.0 2009.04.18 Trojan/W32.Vaklik.65034
Panda 10.0.0.14 2009.04.18 -
PCTools 4.4.2.0 2009.04.17 -
Prevx1 V2 2009.04.18 -
Rising 21.25.52.00 2009.04.18 Packer.Win32.UnkPacker.a
Sophos 4.40.0 2009.04.18 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.04.18 -
Symantec 1.4.4.12 2009.04.18 -
TheHacker 6.3.4.0.309 2009.04.16 -
TrendMicro 8.700.0.1004 2009.04.17 -
VBA32 3.12.10.2 2009.04.12 -
ViRobot 2009.4.18.1685 2009.04.18 -
VirusBuster 4.6.5.0 2009.04.17 -
Information additionnelle
File size: 97290 bytes
MD5...: ebbfdb981efe0d412fe640432ffdfc9e
SHA1..: 7ef0e3fe2bf781f207d68e196372bcdc2d46f2bd

Process:
Path: C:\Documents and Settings\Malekal_morte\Local Settings\Temporary Internet Files\Content.IE5\MK0Z9QK6\Fashion[1].com
PID: 404
Registry Group: Machine AutoRun
Object:
Registry key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Registry value: Windows Services
Type: REG_SZ
Value: serrvice.exe

A noter que le fichier a l'icône parapluie d'Avira.

[Malekal_morte]

Code : Tout sélectionner

http://www.nationalyellowpages.us/images/viewimage.php

Fichier viewimage.php reçu le 2009.04.21 07:29:26 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 2/37 (5.41%)


Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.21 -
AhnLab-V3 5.0.0.2 2009.04.21 -
AntiVir 7.9.0.148 2009.04.20 TR/Spy.Drivec.A
Antiy-AVL 2.0.3.1 2009.04.20 -
Authentium 5.1.2.4 2009.04.20 -
Avast 4.8.1335.0 2009.04.20 -
AVG 8.5.0.287 2009.04.20 -
BitDefender 7.2 2009.04.21 -
CAT-QuickHeal 10.00 2009.04.21 -
ClamAV 0.94.1 2009.04.21 -
Comodo 1123 2009.04.20 -
DrWeb 4.44.0.09170 2009.04.21 -
eSafe 7.0.17.0 2009.04.20 -
eTrust-Vet 31.6.6440 2009.04.20 -
F-Prot 4.4.4.56 2009.04.20 -
Fortinet 3.117.0.0 2009.04.21 -
GData 19 2009.04.21 -
Ikarus T3.1.1.49.0 2009.04.21 -
K7AntiVirus 7.10.709 2009.04.20 -
Kaspersky 7.0.0.125 2009.04.21 -
McAfee 5590 2009.04.20 -
McAfee+Artemis 5590 2009.04.20 -
McAfee-GW-Edition 6.7.6 2009.04.21 Trojan.Spy.Drivec.A
Microsoft 1.4602 2009.04.21 -
NOD32 4023 2009.04.20 -
Norman 6.00.06 2009.04.20 -
nProtect 2009.1.8.0 2009.04.20 -
Panda 10.0.0.14 2009.04.20 -
PCTools 4.4.2.0 2009.04.21 -
Rising 21.26.10.00 2009.04.21 -
Sophos 4.40.0 2009.04.21 -
Sunbelt 3.2.1858.2 2009.04.18 -
Symantec 1.4.4.12 2009.04.21 -
TheHacker 6.3.4.0.312 2009.04.21 -
TrendMicro 8.700.0.1004 2009.04.21 -
ViRobot 2009.4.21.1701 2009.04.21 -
VirusBuster 4.6.5.0 2009.04.20 -
Information additionnelle
File size: 65536 bytes
MD5...: a1b2054b30950527b4f30fcada8b9487
SHA1..: a6658ab898602f3f580f5a97ec23ca14f5c9ca89