Backdoor.Win32.SdBot.bzy (Nokia_19_jpg.zip)

[Malekal_morte]

Infection se propageant par MSN via les messages :
* eeeh c mes tof :p
* c seulement mes tof de derniers vacances
* tu dois voire les tof de notre bande
* comment est-ce que je regarde sur cette photo ?
* le ceci est drôle
* ma soeur a voulu que tu regarde ca
* défaut de la reproduction sonore avez-vous vu ceci ?
* looooook :p
* loooooooooooool
* he looks weird on this photo
* omg check this out man this is funny
* you got to see this :P

Propose de télécharger le fichier zip : Nokia_19_jpg.zip contenant le fichier (http://www.Nokia_19_jpg-msn.com)
L'infection ajoute le fichier :
C:\WINDOWS\LBTWiz.exe ou C:\Windows\usnsvc.exe (selon la variante)

Backdoor.Win32.SdBot.bzy_Nokia_19_jpg.zip.php

[Malekal_morte]

Le scan au 3 Novembre... (Le post du dessus est du 10 octobre soit casi un mois après..).

Encore une fois Avast! est à la traîne.
C'est pourquoi nous conseillons plutôt Antivir à Avast! : http://forum.malekal.com/un-point-sur-l ... t3123.html

Fichier LBTWiz.exe reçu le 2007.11.03 14:36:55 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 26/32 (81.25%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.3.0 2007.11.02 Win32/IRCBot.worm.561152.B
AntiVir 7.6.0.30 2007.11.02 Worm/SdBot.561152.2
Authentium 4.93.8 2007.11.02 -
Avast 4.7.1074.0 2007.11.03 -
AVG 7.5.0.503 2007.11.03 IRC/BackDoor.SdBot3.TJA
BitDefender 7.2 2007.11.03 Backdoor.Sdbot.DEXW
CAT-QuickHeal 9.00 2007.11.03 Backdoor.SdBot.gen
ClamAV 0.91.2 2007.11.03 PUA.Packed.Themida
DrWeb 4.44.0.09170 2007.11.03 BackDoor.IRC.Sdbot.2058
eSafe 7.0.15.0 2007.10.28 Win32.Spybot
eTrust-Vet 31.2.5264 2007.11.02 Win32/Petribot.ARF
Ewido 4.0 2007.11.03 -
FileAdvisor 1 2007.11.03 -
Fortinet 3.11.0.0 2007.10.19 W32/SDBot.BZY!tr.bdr
F-Prot 4.4.2.54 2007.11.02 -
F-Secure 6.70.13030.0 2007.11.02 Backdoor.Win32.SdBot.bzy
Ikarus T3.1.1.12 2007.11.03 Generic.Sdbot
Kaspersky 7.0.0.125 2007.11.03 Backdoor.Win32.SdBot.bzy
McAfee 5155 2007.11.02 W32/Sdbot.worm.gen.ca
Microsoft 1.2908 2007.11.03 Backdoor:Win32/Sdbot.VD
NOD32v2 2636 2007.11.03 IRC/SdBot
Norman 5.80.02 2007.11.02 SDBot.gen9
Panda 9.0.0.4 2007.11.03 W32/Gaobot.OXI.worm
Prevx1 V2 2007.11.03 -
Rising 20.16.52.00 2007.11.03 Backdoor.Win32.SdBot.bzy
Sophos 4.23.0 2007.11.03 W32/Sdbot-DHY
Sunbelt 2.2.907.0 2007.11.02 VIPRE.Suspicious
Symantec 10 2007.11.03 W32.Spybot.Worm
TheHacker 6.2.9.110 2007.10.27 Backdoor/SdBot.bzy
VBA32 3.12.2.4 2007.11.03 Backdoor.Win32.SdBot.bzy
VirusBuster 4.3.26:9 2007.11.02 Worm.SdBot.GEC
Webwasher-Gateway 6.6.1 2007.11.02 Worm.SdBot.561152.2
Information additionnelle
File size: 561152 bytes
MD5: 7837d88c3534b2b9b202169a654363c0
SHA1: 8bd761df8d4dc5c71796db77f84dcbdffda51f0d
packers: Themida