votre site à leur tour.
Après désinfection de votre PC, il convient de modifier les mots de passe des comptes FTP et de nettoyer votre site.
Voir la page Hack WEB site par vol FTP
Ex de topic :
http://forum.malekal.com/infections-par ... 23615.html
http://forum.malekal.com/win32-rootkit- ... 23583.html
Voir :
http://forum.malekal.com/cheapfad-8080- ... 25360.html
et pour la désinfection : https://www.malekal.com/RKIT_Bubnix.S_W ... bnix.S.php
La caractéristiques sont un javascript en fin de page avec <!--3fd406e0c4523d5441f6a0964887c43b-->
qui conduise à des URL en .ru:8080
Un papier intéressant de Kaspersky : End of the Line for the Bredolab Botnet?
~~
Les lignes HijackThis :
La détection est bonne :O4 - Startup: winesm32.exe
O4 - Startup: ihaupd32.exe
Fichier 66D1488D6D049CA904644D29F085D15F_ reçu le 2010.02.26 10:46:29 (UTC)
Situation actuelle: terminé
Résultat: 16/41 (39.02%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.26 Packed.Win32.Krap!IK
AhnLab-V3 5.0.0.2 2010.02.26 -
AntiVir 8.2.1.176 2010.02.26 -
Antiy-AVL 2.0.3.7 2010.02.26 Packed/Win32.Krap
Authentium 5.2.0.5 2010.02.25 -
Avast 4.8.1351.0 2010.02.26 -
AVG 9.0.0.730 2010.02.25 -
BitDefender 7.2 2010.02.26 Gen:[email protected]
CAT-QuickHeal 10.00 2010.02.26 -
ClamAV 0.96.0.0-git 2010.02.26 -
Comodo 4070 2010.02.26 -
DrWeb 5.0.1.12222 2010.02.26 -
eSafe 7.0.17.0 2010.02.25 -
eTrust-Vet 35.2.7330 2010.02.26 -
F-Prot 4.5.1.85 2010.02.25 -
F-Secure 9.0.15370.0 2010.02.26 Gen:[email protected]
Fortinet 4.0.14.0 2010.02.26 -
GData 19 2010.02.26 Gen:[email protected]
Ikarus T3.1.1.80.0 2010.02.26 Packed.Win32.Krap
Jiangmin 13.0.900 2010.02.25 -
K7AntiVirus 7.10.983 2010.02.25 -
Kaspersky 7.0.0.125 2010.02.26 Packed.Win32.Krap.ao
McAfee 5903 2010.02.25 -
McAfee+Artemis 5903 2010.02.25 Artemis!66D1488D6D04
McAfee-GW-Edition 6.8.5 2010.02.26 -
Microsoft 1.5502 2010.02.26 TrojanDownloader:Win32/Bredolab.X
NOD32 4897 2010.02.26 -
Norman 6.04.08 2010.02.25 -
nProtect 2009.1.8.0 2010.02.26 -
Panda 10.0.2.2 2010.02.25 Trj/CI.A
PCTools 7.0.3.5 2010.02.26 -
Prevx 3.0 2010.02.26 Medium Risk Malware
Rising 22.36.04.04 2010.02.26 Packer.Win32.UnkPacker.a
Sophos 4.50.0 2010.02.26 Mal/FakeAV-BW
Sunbelt 5700 2010.02.26 Trojan.Win32.Generic!BT
Symantec 20091.2.0.41 2010.02.26 Suspicious.Insight
TheHacker 6.5.1.6.211 2010.02.26 Trojan/Krap.ao
TrendMicro 9.120.0.1004 2010.02.26 -
VBA32 3.12.12.2 2010.02.25 -
ViRobot 2010.2.26.2204 2010.02.26 -
VirusBuster 5.0.27.0 2010.02.25 -
Information additionnelle
File size: 33280 bytes
MD5 : 66d1488d6d049ca904644d29f085d15f
SHA1 : 54803101b8134a3913f2e4a9d63644e8c55a92f8
Dans les derniers topics, Bredolab s'accompagne d'un rootkit de type Rustock (nom aléatoire dans le dossier driver) :
Une fois infecté, le PC est sous le contrôle (botnet), le malware peut alors aller télécharger d'autres malwares (Stealer etc) ou rogues pour gagner de l'argent.File jowhomirgz.sys received on 2010.02.26 11:45:22 (UTC)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Antivirus Version Last Update Result
a-squared 4.5.0.50 2010.02.26 Rootkit.Win32.Agent!IK
AhnLab-V3 5.0.0.2 2010.02.26 Win-Trojan/Agent.30720.AIA
AntiVir 8.2.1.176 2010.02.26 TR/Rootkit.Gen
Antiy-AVL 2.0.3.7 2010.02.26 Trojan/Win32.Agent
Authentium 5.2.0.5 2010.02.25 W32/Rootkit.DBD
Avast 4.8.1351.0 2010.02.26 Win32:Rootkit-gen
Avast5 5.0.332.0 2010.02.26 Win32:Rootkit-gen
AVG 9.0.0.730 2010.02.25 DDoS.K
BitDefender 7.2 2010.02.26 Gen:[email protected]
CAT-QuickHeal 10.00 2010.02.26 Rootkit.Agent.vxl
ClamAV 0.96.0.0-git 2010.02.26 -
Comodo 4070 2010.02.26 UnclassifiedMalware
DrWeb 5.0.1.12222 2010.02.26 Trojan.NtRootKit.4361
eSafe 7.0.17.0 2010.02.25 Win32.TRRootkit
eTrust-Vet 35.2.7330 2010.02.26 -
F-Prot 4.5.1.85 2010.02.25 W32/Rootkit.DBD
F-Secure 9.0.15370.0 2010.02.26 Gen:[email protected]
Fortinet 4.0.14.0 2010.02.26 -
GData 19 2010.02.26 Gen:[email protected]
Ikarus T3.1.1.80.0 2010.02.26 Rootkit.Win32.Agent
Jiangmin 13.0.900 2010.02.25 Rootkit.Agent.ern
K7AntiVirus 7.10.983 2010.02.25 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2010.02.26 Rootkit.Win32.Agent.vxl
McAfee 5903 2010.02.25 Generic BackDoor!byv
McAfee+Artemis 5903 2010.02.25 Generic BackDoor!byv
McAfee-GW-Edition 6.8.5 2010.02.26 Trojan.Rootkit.Gen
Microsoft 1.5502 2010.02.26 Backdoor:WinNT/Rustock.H
NOD32 4897 2010.02.26 probably a variant of Win32/Rootkit
Norman 6.04.08 2010.02.25 W32/Rootkit.BAYJ
nProtect 2009.1.8.0 2010.02.26 -
Panda 10.0.2.2 2010.02.25 Generic Malware
PCTools 7.0.3.5 2010.02.26 Hacktool.Rootkit
Prevx 3.0 2010.02.26 Medium Risk Malware
Rising 22.36.04.04 2010.02.26 -
Sophos 4.50.0 2010.02.26 Mal/Generic-A
Sunbelt 5700 2010.02.26 Trojan.Win32.Generic!BT
Symantec 20091.2.0.41 2010.02.26 Hacktool.Rootkit
TheHacker 6.5.1.6.211 2010.02.26 -
TrendMicro 9.120.0.1004 2010.02.26 TROJ_AGENT.AXMP
VBA32 3.12.12.2 2010.02.26 -
ViRobot 2010.2.26.2204 2010.02.26 -
VirusBuster 5.0.27.0 2010.02.25 -
Additional information
File size: 30720 bytes
MD5...: bd5b0ba56657bfcecf662fcdfbca548c
SHA1..: a5cf18f18982639e9c038acf6bb33ba42cb9a8a7
Malwarebyte Anti-Malware doit supprimer ce malware.