IEBooot et Rootkit.Otlard

Liste des rogues, faux-antispywares, phising, hoax etc.. et autres arnaques en tout genre sur internet.
Malekal_morte
Messages : 112131
Inscription : 10 sept. 2005 13:57

IEBooot et Rootkit.Otlard

par Malekal_morte »

Rootkit.Otlard/IEBooot apparu courant Mai 2009, est plus ou moins un cousin éloigné de Cutwail/Srizbi mais qui ne semble pas avoir des fonctionnalités de SPAM.

Rootkit.Otlard/IEBooot permet de :
* voler des informations sur les comptes bancaires et autres systèmes de paiements.
* contrôler le PC (PC Zombis / botnet)
* télécharger et exécuter de nouveaux malwares
* est actif en mode sans échec
* se mettre à jour.
* donner la possibilité d'utiliser l'ordinateur en temps que Proxy (et donc d'effectuer des choses illégal sous le couvert de votre ordinateur)

La page pour supprimer Rootkit.Otlard/IEBooot : https://www.malekal.com/Rootkit.Otlard_IEBooot.php

Quelques détections :

Un Dropper bien détecté :
Fichier install_2_.exe reçu le 2009.08.27 16:01:48 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 27/41 (65.86%)


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.27 Trojan-Dropper.Win32.Otlard!IK
AhnLab-V3 5.0.0.2 2009.08.27 Win-Trojan/Agent.9728.PU
AntiVir 7.9.1.7 2009.08.27 TR/Crypt.ZPACK.Gen
Antiy-AVL 2.0.3.7 2009.08.24 -
Authentium 5.1.2.4 2009.08.27 W32/Downloader-Tir!Eldorado
Avast 4.8.1335.0 2009.08.26 -
AVG 8.5.0.406 2009.08.27 BackDoor.Agent.ACGS
BitDefender 7.2 2009.08.27 Dropped:Rootkit.Otlard.E
CAT-QuickHeal 10.00 2009.08.27 Backdoor.Agent.ajsu
ClamAV 0.94.1 2009.08.27 -
Comodo 2115 2009.08.27 -
DrWeb 5.0.0.12182 2009.08.27 Trojan.DownLoad.41542
eSafe 7.0.17.0 2009.08.27 -
eTrust-Vet 31.6.6704 2009.08.27 Win32/Droplet.NM
F-Prot 4.5.1.85 2009.08.26 W32/Downloader-Tir!Eldorado
F-Secure 8.0.14470.0 2009.08.27 Backdoor.Win32.Agent.ajsu
Fortinet 3.120.0.0 2009.08.27 W32/Agent.AJSU!tr.bdr
GData 19 2009.08.27 Dropped:Rootkit.Otlard.E
Ikarus T3.1.1.68.0 2009.08.27 Trojan-Dropper.Win32.Otlard
Jiangmin 11.0.800 2009.08.27 -
K7AntiVirus 7.10.829 2009.08.27 -
Kaspersky 7.0.0.125 2009.08.27 Backdoor.Win32.Agent.ajsu
McAfee 5721 2009.08.26 -
McAfee+Artemis 5721 2009.08.26 Suspect-29!72B39460C87B
McAfee-GW-Edition 6.8.5 2009.08.27 Heuristic.BehavesLike.Win32.Spyware.B
Microsoft 1.4903 2009.08.27 TrojanDropper:Win32/Otlard.A
NOD32 4373 2009.08.27 a variant of Win32/Otlard.C
Norman 2009.08.26 W32/Agent.PCSK
nProtect 2009.1.8.0 2009.08.27 Backdoor/W32.Agent.9728.AC
Panda 10.0.2.2 2009.08.27 Trj/CI.A
PCTools 4.4.2.0 2009.08.27 -
Prevx 3.0 2009.08.27 Medium Risk Malware
Rising 21.44.11.00 2009.08.25 Trojan.DL.Win32.Undef.ptq
Sophos 4.45.0 2009.08.27 Mal/Behav-116
Sunbelt 3.2.1858.2 2009.08.26 Trojan-Downloader.Win32.Tiny!cobra (v)
Symantec 1.4.4.12 2009.08.27 -
TheHacker 6.3.4.3.388 2009.08.25 -
TrendMicro 8.950.0.1094 2009.08.27 Mal_DLDER
VBA32 3.12.10.10 2009.08.27 -
ViRobot 2009.8.27.1905 2009.08.27 -
VirusBuster 4.6.5.0 2009.08.27 -
Information additionnelle
File size: 9728 bytes
MD5...: 72b39460c87b7abf66c0a9d4e771e3f7
SHA1..: 24739d57b5434464b8010bf33317533542aa4420

Les deux drivers :
File 12ce63a2.sys received on 2009.08.27 16:14:33 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 11/41 (26.83%)
Loading server information...

Antivirus Version Last Update Result
a-squared 4.5.0.24 2009.08.27 -
AhnLab-V3 5.0.0.2 2009.08.27 -
AntiVir 7.9.1.7 2009.08.27 BDS/Agent.ajkr
Antiy-AVL 2.0.3.7 2009.08.24 -
Authentium 5.1.2.4 2009.08.27 -
Avast 4.8.1335.0 2009.08.26 -
AVG 8.5.0.406 2009.08.27 -
BitDefender 7.2 2009.08.27 Rootkit.Otlard.E
CAT-QuickHeal 10.00 2009.08.27 Backdoor.Agent.ajkr
ClamAV 0.94.1 2009.08.27 -
Comodo 2115 2009.08.27 -
DrWeb 5.0.0.12182 2009.08.27 -
eSafe 7.0.17.0 2009.08.27 -
eTrust-Vet 31.6.6704 2009.08.27 -
F-Prot 4.5.1.85 2009.08.26 -
F-Secure 8.0.14470.0 2009.08.27 Backdoor.Win32.Agent.ajkr
Fortinet 3.120.0.0 2009.08.27 -
GData 19 2009.08.27 Rootkit.Otlard.E
Ikarus T3.1.1.68.0 2009.08.27 -
Jiangmin 11.0.800 2009.08.27 -
K7AntiVirus 7.10.829 2009.08.27 -
Kaspersky 7.0.0.125 2009.08.27 Backdoor.Win32.Agent.ajkr
McAfee 5721 2009.08.26 -
McAfee+Artemis 5721 2009.08.26 -
McAfee-GW-Edition 6.8.5 2009.08.27 Trojan.Backdoor.Agent.ajkr
Microsoft 1.4903 2009.08.27 -
NOD32 4373 2009.08.27 Win32/Otlard.C
Norman 2009.08.26 -
nProtect 2009.1.8.0 2009.08.27 -
Panda 10.0.2.2 2009.08.27 Suspicious file
PCTools 4.4.2.0 2009.08.27 -
Prevx 3.0 2009.08.27 Medium Risk Malware
Rising 21.44.11.00 2009.08.25 RootKit.Win32.Agent.fth
Sophos 4.45.0 2009.08.27 -
Sunbelt 3.2.1858.2 2009.08.26 -
Symantec 1.4.4.12 2009.08.27 -
TheHacker 6.3.4.3.388 2009.08.25 -
TrendMicro 8.950.0.1094 2009.08.27 -
VBA32 3.12.10.10 2009.08.27 -
ViRobot 2009.8.27.1905 2009.08.27 -
VirusBuster 4.6.5.0 2009.08.27 -
Additional information
File size: 5120 bytes
MD5...: 22bac4c502b4c90abb590282f1182b46
SHA1..: d76f6794200eb60c5849810e78b0f98d2fd79c5e
Les détections ci-dessus sont plutôt générique (ne peux comprendre que Trojan.Peed.Gen c'est forcément IeBooot/Otlard)
File jeddf7f.sys received on 2009.08.27 16:19:11 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 9/41 (21.96%)
Loading server information...


Antivirus Version Last Update Result
a-squared 4.5.0.24 2009.08.27 -
AhnLab-V3 5.0.0.2 2009.08.27 -
AntiVir 7.9.1.7 2009.08.27 TR/Crypt.ZPACK.Gen
Antiy-AVL 2.0.3.7 2009.08.24 -
Authentium 5.1.2.4 2009.08.27 W32/Rootkit.B.gen!Eldorado
Avast 4.8.1335.0 2009.08.26 -
AVG 8.5.0.406 2009.08.27 -
BitDefender 7.2 2009.08.27 Trojan.Peed.Gen
CAT-QuickHeal 10.00 2009.08.27 -
ClamAV 0.94.1 2009.08.27 -
Comodo 2114 2009.08.27 -
DrWeb 5.0.0.12182 2009.08.27 -
eSafe 7.0.17.0 2009.08.27 -
eTrust-Vet 31.6.6704 2009.08.27 -
F-Prot 4.5.1.85 2009.08.26 W32/Rootkit.B.gen!Eldorado
F-Secure 8.0.14470.0 2009.08.27 -
Fortinet 3.120.0.0 2009.08.27 -
GData 19 2009.08.27 Trojan.Peed.Gen
Ikarus T3.1.1.68.0 2009.08.27 -
Jiangmin 11.0.800 2009.08.27 -
K7AntiVirus 7.10.829 2009.08.27 -
Kaspersky 7.0.0.125 2009.08.27 -
McAfee 5721 2009.08.26 Generic Rootkit.dp
McAfee+Artemis 5721 2009.08.26 Generic Rootkit.dp
McAfee-GW-Edition 6.8.5 2009.08.27 Heuristic.BehavesLike.Win32.Packed.A
Microsoft 1.4903 2009.08.27 -
NOD32 4373 2009.08.27 -
Norman 2009.08.26 -
nProtect 2009.1.8.0 2009.08.27 -
Panda 10.0.2.2 2009.08.27 -
PCTools 4.4.2.0 2009.08.27 -
Prevx 3.0 2009.08.27 -
Rising 21.44.11.00 2009.08.25 RootKit.Win32.Agent.GEN [Suspicious]
Sophos 4.45.0 2009.08.27 -
Sunbelt 3.2.1858.2 2009.08.26 -
Symantec 1.4.4.12 2009.08.27 -
TheHacker 6.3.4.3.388 2009.08.25 -
TrendMicro 8.950.0.1094 2009.08.27 -
VBA32 3.12.10.10 2009.08.27 -
ViRobot 2009.8.27.1905 2009.08.27 -
VirusBuster 4.6.5.0 2009.08.27 -
Additional information
File size: 45344 bytes
MD5...: 196357d9a036c05e09cf14f04611b1fa
SHA1..: 5c780e3bb955c2652f2225caba831fb5b55161bf
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Sécurité : Prévention, Désinfection autonome, virus & arnaques et dangers d'Internet »