imageexists.com/showimg.php?

[Malekal_morte]

Message envoyé aux contacts MSN :

Code : Tout sélectionner

regardez cette photo :D http://fb-imagewww.facebook-bb.com/viewimage.php?=PHOTO1598526.JPG.jpg?

ver MSN utilisant le social engineering pour duper les utilisateurs MSN. N'ouvre pas de zip de photos, webcam etc... sur MSN, pour plus d'informations sur les infections MSN, voir ce lien : http://forum.malekal.com/virus-msn-expl ... t9130.html

Si l'internaute clic sur le lien hxxp://imageexists.com/showimg.php? le fichier, l'infection s'installe sur le système.

Pour supprimer cette infection, suivez la procédure de désinfection de la page suivante : https://www.malekal.com/VIRUS_MSN.php

Réfléchir avant de clic sur un lien.

Done !
MD5 : ec001e83f2ffea508448ffb6721fb9f4
Date : 2010.03.04 11:59:30 (UTC)
Results : 13/42
Virus Names : GenPack:Backdoor.SDBot.DGEZ a variant of Win32/Injector.AWI GenPack:Backdoor.SDBot.DGEZ
Permalink : http://www.virustotal.com/analisis/4c30 ... 1267703970

The results for showimg.php are :
Microsoft 1.5502 2010.03.04 VirTool:Win32/CeeInject.gen!BE
Sunbelt 5746 2010.03.04 Trojan.Win32.Generic!BT
GData 19 2010.03.04 GenPack:Backdoor.SDBot.DGEZ
F-Secure 9.0.15370.0 2010.03.04 GenPack:Backdoor.SDBot.DGEZ
BitDefender 7.2 2010.03.04 GenPack:Backdoor.SDBot.DGEZ
Sophos 4.51.0 2010.03.04 Mal/Generic-A
Kaspersky 7.0.0.125 2010.03.04 Trojan.Win32.Buzus.dkdf
a-squared 4.5.0.50 2010.03.04 Virus.Win32.CeeInject!IK
McAfee+Artemis 5909 2010.03.03 Artemis!EC001E83F2FF
NOD32 4914 2010.03.04 a variant of Win32/Injector.AWI
Panda 10.0.2.2 2010.03.03 Trj/CI.A
Prevx 3.0 2010.03.04 Medium Risk Malware
Ikarus T3.1.1.80.0 2010.03.04 Virus.Win32.CeeInject