Code : Tout sélectionner
To unlock this image you must send this link to 10 friends. http://forsalecarscy.com/pictures
On arrive ensuite à une page bricollé "MSN Photos V4" où il est écrit que vous ne pouvez voir l'image IMG005-2009n.jpg demandée et que vous devez faire un clic droit ouvrir...
Le lien n'est pas un lien image mais un lien d'un script PHP (.php)Welcome to Msn Photos V4!
Requested Image: IMG005-2009n.jpg
We're sorry, your computer can not view the image because the required software is missing, to download your image please click here
(Click Open/Run after you click)
Bref du social engineering un peu tiré par les cheveux...
On obtient ensuite un fichier exécutable IMG69-5006-PHOTOBUCKET.exe qui est relativement bien détecté.
Fichier IMG69-5006-PHOTOBUCKET.exe reçu le 2009.05.24 09:48:25 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 9/40 (22.5%)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.24 Trojan-Spy.Win32.Flux!IK
AhnLab-V3 5.0.0.2 2009.05.23 -
AntiVir 7.9.0.168 2009.05.23 -
Antiy-AVL 2.0.3.1 2009.05.22 -
Authentium 5.1.2.4 2009.05.23 W32/Heuristic-THX!Eldorado
Avast 4.8.1335.0 2009.05.23 -
AVG 8.5.0.339 2009.05.24 -
BitDefender 7.2 2009.05.24 MemScan:Trojan.Loader.AZ
CAT-QuickHeal 10.00 2009.05.23 -
ClamAV 0.94.1 2009.05.24 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.24 -
eSafe 7.0.17.0 2009.05.21 -
eTrust-Vet 31.6.6519 2009.05.23 -
F-Prot 4.4.4.56 2009.05.23 W32/Heuristic-THX!Eldorado
F-Secure 8.0.14470.0 2009.05.23 -
Fortinet 3.117.0.0 2009.05.23 -
GData 19 2009.05.24 MemScan:Trojan.Loader.AZ
Ikarus T3.1.1.49.0 2009.05.24 Trojan-Spy.Win32.Flux
K7AntiVirus 7.10.741 2009.05.21 -
Kaspersky 7.0.0.125 2009.05.24 -
McAfee 5624 2009.05.23 -
McAfee+Artemis 5624 2009.05.23 -
McAfee-GW-Edition 6.7.6 2009.05.24 Trojan.Crypt.TPM.Gen
Microsoft 1.4701 2009.05.24 VirTool:Win32/VBInject.gen!Q
NOD32 4098 2009.05.22 probably a variant of Win32/Packed.Themida
Norman 6.01.05 2009.05.22 -
nProtect 2009.1.8.0 2009.05.24 -
Panda 10.0.0.14 2009.05.23 -
PCTools 4.4.2.0 2009.05.21 -
Prevx 3.0 2009.05.24 -
Rising 21.30.62.00 2009.05.24 -
Sophos 4.42.0 2009.05.24 -
Sunbelt 3.2.1858.2 2009.05.24 -
Symantec 1.4.4.12 2009.05.24 -
TheHacker 6.3.4.3.331 2009.05.22 -
TrendMicro 8.950.0.1092 2009.05.23 -
VBA32 3.12.10.5 2009.05.24 -
ViRobot 2009.5.23.1749 2009.05.23 -
VirusBuster 4.6.5.0 2009.05.23 -
Information additionnelle
File size: 941056 bytes
MD5...: 9f127709eb196d98b918d297537b86b1
SHA1..: b0fe37195a1fbcf922fe94c020ac686bba6bdd45