Banker.ekn : faux patch Microsoft/Fake Critical Update

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 110975
Inscription : 10 sept. 2005 13:57

Banker.ekn : faux patch Microsoft/Fake Critical Update

par Malekal_morte »

Nouvelle infection se propageant par mail, à travers le social engineering, le mail propose de faire télécharger un utilisateur un patch correctif qui bien entendu est un virus.

Ceci montre encore que les vers par mail n'envoient plus de pièce jointes comme l'explique l'article Vers de messageries ne sont plus vecteur 1er des infections

Une copie du contenu du mail :
" Dear Microsoft Windows users,


Due to a massive infection caused by a Worm that quickly expands using a vulnerability in:

Microsoft Windows (All versions), we are implementing a security patch.

which can be installed following the download button appear below :

Le fichier proposé en téléchargement est WindowsDefender.exe détecté en Banker.ekn
Le scan du fichier:
Fichier WindowsDefender.EXE reçu le 2007.10.03 18:02:10 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 8/32 (25%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.3.0 2007.10.02 -
AntiVir 7.6.0.18 2007.10.03 DR/Spy.Banker.ekn
Authentium 4.93.8 2007.10.03 -
Avast 4.7.1051.0 2007.10.03 -
AVG 7.5.0.488 2007.10.03 SHeur.QWP
BitDefender 7.2 2007.10.03 -
CAT-QuickHeal 9.00 2007.10.03 -
ClamAV 0.91.2 2007.10.03 -
DrWeb 4.44.0.09170 2007.10.03 -
eSafe 7.0.15.0 2007.10.02 -
eTrust-Vet 31.2.5182 2007.10.03 -
Ewido 4.0 2007.10.03 -
FileAdvisor 1 2007.10.03 -
Fortinet 3.11.0.0 2007.10.03 Spy/Banker
F-Prot 4.3.2.48 2007.10.03 -
F-Secure 6.70.13030.0 2007.10.03 Trojan-Spy.Win32.Banker.ekn
Ikarus T3.1.1.12 2007.10.03 -
Kaspersky 7.0.0.125 2007.10.03 Trojan-Spy.Win32.Banker.ekn
McAfee 5132 2007.10.02 -
Microsoft 1.2908 2007.10.03 -
NOD32v2 2569 2007.10.03 -
Norman 5.80.02 2007.10.03 -
Panda 9.0.0.4 2007.10.03 -
Prevx1 V2 2007.10.03 Heuristic: Suspicious Self Modifying EXE
Rising 19.43.10.00 2007.10.02 -
Sophos 4.22.0 2007.10.03 -
Sunbelt 2.2.907.0 2007.10.02 -
Symantec 10 2007.10.03 -
TheHacker 6.2.6.076 2007.10.03 -
VBA32 3.12.2.4 2007.10.03 -
VirusBuster 4.3.26:9 2007.10.03 TrojanSpy.Banker.MZC
Webwasher-Gateway 6.0.1 2007.10.03 Trojan.Spy.Banker.ekn
Information additionnelle
File size: 2071552 bytes
MD5: b750aa94fab12a4e8c742bcbf62e3927
SHA1: 626fd543242a5e13092b9edcac5f088cc53bbb45




Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Diamond

par Diamond »

Lol ça doit paraître sérieux aux utilisateurs de Mac ou Linux qui reçoivent ça PDT_016 .
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »