kbdnet.dll / mscert.dll : Redirections Google

Liste des rogues, faux-antispywares, phising, hoax etc.. et autres arnaques en tout genre sur internet.
Malekal_morte
Site Admin
Site Admin
Messages : 95753
Inscription : 10 sept. 2005 13:57
Contact :

kbdnet.dll / mscert.dll : Redirections Google

Message par Malekal_morte » 02 nov. 2009 14:52

Voir ces posts :
aide-redirection-google-t21556-15.html
infections-virales-multiples-t21675.html

~~

Peut venir par des cracks avec un pack contenant virut :
Image

L'infection provoque des redirections lors des recherches Google


Dropper :

Code : Tout sélectionner

1257241434.925   1785 192.168.1.26 TCP_MISS/200 40768 GET http://www.brans.pl/10.exe - DIRECT/218.93.205.19 application/octet-stream
File 10.exe received on 2009.11.03 08:04:25 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 0/40 (0%)

Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.11.03 -
AhnLab-V3 5.0.0.2 2009.11.03 -
AntiVir 7.9.1.53 2009.11.02 -
Antiy-AVL 2.0.3.7 2009.11.03 -
Authentium 5.1.2.4 2009.11.03 -
Avast 4.8.1351.0 2009.11.02 -
AVG 8.5.0.423 2009.11.02 -
BitDefender 7.2 2009.11.03 -
CAT-QuickHeal 10.00 2009.11.03 -
ClamAV 0.94.1 2009.11.03 -
Comodo 2824 2009.11.03 -
DrWeb 5.0.0.12182 2009.11.03 -
eTrust-Vet 35.1.7099 2009.11.03 -
F-Prot 4.5.1.85 2009.11.02 -
F-Secure 9.0.15370.0 2009.10.30 -
Fortinet 3.120.0.0 2009.11.03 -
GData 19 2009.11.03 -
Ikarus T3.1.1.72.0 2009.11.03 -
Jiangmin 11.0.800 2009.11.03 -
K7AntiVirus 7.10.886 2009.11.02 -
Kaspersky 7.0.0.125 2009.11.03 -
McAfee 5790 2009.11.02 -
McAfee+Artemis 5790 2009.11.02 -
McAfee-GW-Edition 6.8.5 2009.11.02 -
Microsoft 1.5202 2009.11.03 -
NOD32 4567 2009.11.03 -
Norman 6.03.02 2009.11.02 -
nProtect 2009.1.8.0 2009.11.03 -
Panda 10.0.2.2 2009.11.02 -
PCTools 7.0.3.5 2009.11.03 -
Prevx 3.0 2009.11.03 -
Rising 21.54.11.00 2009.11.03 -
Sophos 4.47.0 2009.11.03 -
Sunbelt 3.2.1858.2 2009.11.02 -
Symantec 1.4.4.12 2009.11.03 -
TheHacker 6.5.0.2.059 2009.11.03 -
TrendMicro 8.950.0.1094 2009.11.03 -
VBA32 3.12.10.11 2009.11.02 -
ViRobot 2009.11.3.2018 2009.11.03 -
VirusBuster 4.6.5.0 2009.11.02 -
Additional information
File size: 40448 bytes
MD5...: 965c9d9cd04d4a56ae9c016baf6eb11c
SHA1..: d9b8776614d818ce52b65f95578fd9a4287dd020
L'infection ajoute les trois fichiers suivants :
%System%\kbdnet.dll 29 696 bytes
%System%\mscert.dll 35 328 bytes
%System%\uses32.dat 34 943 bytes
Se chargent avec les clefs suivantes :
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls]
* AppSecDll = "%System%\mscert.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls]
* AppSecDll = "%System%\mscert.dll"

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
o AppInit_DLLs = %System%\kbdnet.dll
Note il peut y avoir précense d'autres fichiers DLL selon le pack, exemples :
O20 - AppInit_DLLs: C:\WINDOWS\system32\kbdnet.dll,sinahuti.dll c:\windows\system32\wunezozo.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\kbdnet.dll,higubuli.dll c:\windows\system32\waguroho.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\kbdnet.dll defariha.dll vafubamu.dll c:\windows\system32\wiparugo.dll c:\windows\system32\kufubabe.dll
J'ai envoyé la DLL aux éditeurs d'antivirus, il y a quelques jours suite au post dans la partie Virus mais l'ajout est plutôt long et certains qualifient la DLL comme non malicieuse...
File kbdnet.dll received on 2009.11.02 11:41:41 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 7/41 (17.08%)

Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.11.02 -
AhnLab-V3 5.0.0.2 2009.11.02 -
AntiVir 7.9.1.53 2009.11.02 -
Antiy-AVL 2.0.3.7 2009.11.02 -
Authentium 5.1.2.4 2009.11.01 -
Avast 4.8.1351.0 2009.11.01 -
AVG 8.5.0.423 2009.11.02 -
BitDefender 7.2 2009.11.02 -
CAT-QuickHeal 10.00 2009.11.02 -
ClamAV 0.94.1 2009.11.02 -
Comodo 2813 2009.11.02 -
DrWeb 5.0.0.12182 2009.11.02 Trojan.Click.28850
eSafe 7.0.17.0 2009.11.01 -
eTrust-Vet 35.1.7097 2009.11.02 -
F-Prot 4.5.1.85 2009.11.01 -
F-Secure 9.0.15370.0 2009.10.30 -
Fortinet 3.120.0.0 2009.11.02 -
GData 19 2009.11.02 -
Ikarus T3.1.1.72.0 2009.11.02 -
Jiangmin 11.0.800 2009.11.02 -
K7AntiVirus 7.10.885 2009.10.31 -
Kaspersky 7.0.0.125 2009.11.02 -
McAfee 5789 2009.11.01 Suspect-0B!C0A4467AB2D7
McAfee+Artemis 5789 2009.11.01 Suspect-0B!C0A4467AB2D7
McAfee-GW-Edition 6.8.5 2009.11.02 -
Microsoft 1.5202 2009.11.02 -
NOD32 4564 2009.11.02 -
Norman 6.03.02 2009.11.01 -
nProtect 2009.1.8.0 2009.11.02 -
Panda 10.0.2.2 2009.11.01 Suspicious file
PCTools 7.0.3.5 2009.11.02 Trojan.Generic
Prevx 3.0 2009.11.02 Medium Risk Malware
Rising 21.54.03.00 2009.11.02 -
Sophos 4.47.0 2009.11.02 -
Sunbelt 3.2.1858.2 2009.11.01 -
Symantec 1.4.4.12 2009.11.02 Trojan Horse
TheHacker 6.5.0.2.058 2009.10.31 -
TrendMicro 8.950.0.1094 2009.11.02 -
VBA32 3.12.10.11 2009.11.02 -
ViRobot 2009.11.2.2017 2009.11.02 -
VirusBuster 4.6.5.0 2009.11.01 -
Additional information
File size: 27648 bytes
MD5...: c0a4467ab2d7cf87caf7ce78c28e056b
SHA1..: 010d06944d0a795cfb9aacb812337324c3435300
File mscert.dll received on 2009.11.03 07:41:28 (UTC)
Current status: finished
Result: 4/41 (9.76%)
Compact Compact
Print results Print results
Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.11.03 -
AhnLab-V3 5.0.0.2 2009.11.02 -
AntiVir 7.9.1.53 2009.11.02 -
Antiy-AVL 2.0.3.7 2009.11.03 -
Authentium 5.1.2.4 2009.11.03 -
Avast 4.8.1351.0 2009.11.02 -
AVG 8.5.0.423 2009.11.02 -
BitDefender 7.2 2009.11.03 -
CAT-QuickHeal 10.00 2009.11.03 -
ClamAV 0.94.1 2009.11.03 -
Comodo 2824 2009.11.03 -
DrWeb 5.0.0.12182 2009.11.03 -
eSafe 7.0.17.0 2009.11.02 -
eTrust-Vet 35.1.7099 2009.11.03 -
F-Prot 4.5.1.85 2009.11.02 -
F-Secure 9.0.15370.0 2009.10.30 -
Fortinet 3.120.0.0 2009.11.03 -
GData 19 2009.11.03 -
Ikarus T3.1.1.72.0 2009.11.03 -
Jiangmin 11.0.800 2009.11.03 -
K7AntiVirus 7.10.886 2009.11.02 -
Kaspersky 7.0.0.125 2009.11.03 -
McAfee 5790 2009.11.02 -
McAfee+Artemis 5790 2009.11.02 Artemis!E767D0BA1592
McAfee-GW-Edition 6.8.5 2009.11.02 -
Microsoft 1.5202 2009.11.03 -
NOD32 4567 2009.11.03 -
Norman 6.03.02 2009.11.02 -
nProtect 2009.1.8.0 2009.11.03 -
Panda 10.0.2.2 2009.11.02 Suspicious file
PCTools 7.0.3.5 2009.11.03 Trojan.Dropper
Prevx 3.0 2009.11.03 -
Rising 21.54.11.00 2009.11.03 -
Sophos 4.47.0 2009.11.03 -
Sunbelt 3.2.1858.2 2009.11.02 -
Symantec 1.4.4.12 2009.11.03 Trojan.Dropper
TheHacker 6.5.0.2.059 2009.11.03 -
TrendMicro 8.950.0.1094 2009.11.03 -
VBA32 3.12.10.11 2009.11.02 -
ViRobot 2009.11.3.2018 2009.11.03 -
VirusBuster 4.6.5.0 2009.11.02 -
Additional information
File size: 35328 bytes
MD5 : e767d0ba159235aa9b066ab019d00561
SHA1 : 1d234e1f4f2b1bb2467ef4fb5a739bdc571b38e4


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Malekal_morte
Site Admin
Site Admin
Messages : 95753
Inscription : 10 sept. 2005 13:57
Contact :

Re: kbdnet.dll / mscert.dll : Redirections Google

Message par Malekal_morte » 07 nov. 2009 09:45

Plus d'une semaine après...
File kbdnet.dll received on 2009.11.07 08:42:00 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 9/40 (22.5%)

Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.11.07 -
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.61 2009.11.06 -
Antiy-AVL 2.0.3.7 2009.11.05 -
Authentium 5.2.0.5 2009.11.07 -
Avast 4.8.1351.0 2009.11.06 Win32:Agent-AHSG
AVG 8.5.0.423 2009.11.06 -
BitDefender 7.2 2009.11.07 -
CAT-QuickHeal 10.00 2009.11.07 -
ClamAV 0.94.1 2009.11.07 -
Comodo 2869 2009.11.07 -
DrWeb 5.0.0.12182 2009.11.07 Trojan.Click.28850
eTrust-Vet 35.1.7108 2009.11.06 -
F-Prot 4.5.1.85 2009.11.06 -
F-Secure 9.0.15370.0 2009.11.04 -
Fortinet 3.120.0.0 2009.11.07 -
GData 19 2009.11.07 Win32:Agent-AHSG
Ikarus T3.1.1.74.0 2009.11.07 -
Jiangmin 11.0.800 2009.11.07 -
K7AntiVirus 7.10.890 2009.11.06 -
Kaspersky 7.0.0.125 2009.11.07 -
McAfee 5794 2009.11.06 Suspect-0B!C0A4467AB2D7
McAfee+Artemis 5794 2009.11.06 Suspect-0B!C0A4467AB2D7
McAfee-GW-Edition 6.8.5 2009.11.07 -
Microsoft 1.5202 2009.11.07 -
NOD32 4580 2009.11.06 -
Norman 6.03.02 2009.11.06 -
nProtect 2009.1.8.0 2009.11.07 -
Panda 10.0.2.2 2009.11.06 Suspicious file
PCTools 7.0.3.5 2009.11.06 Trojan.Generic
Prevx 3.0 2009.11.07 Medium Risk Malware
Rising 21.54.52.00 2009.11.07 -
Sophos 4.47.0 2009.11.07 -
Sunbelt 3.2.1858.2 2009.11.06 -
Symantec 1.4.4.12 2009.11.07 Trojan Horse
TheHacker 6.5.0.2.063 2009.11.06 -
TrendMicro 9.0.0.1003 2009.11.07 -
VBA32 3.12.10.11 2009.11.06 -
ViRobot 2009.11.6.2025 2009.11.06 -
VirusBuster 4.6.5.0 2009.11.06 -
Additional information
File size: 27648 bytes
MD5...: c0a4467ab2d7cf87caf7ce78c28e056b
SHA1..: 010d06944d0a795cfb9aacb812337324c3435300
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Sécurité : Prévention, Désinfection autonome, virus & arnaques et dangers d'Internet »