Backdoor.Win32.SdBot.bvs est une infection qui se propage par MSN.
L'infection se propage via les zip : img4851.zip
* funny.zip.zip contenant le fichier myspace.jpeg-imagehost.photobucket.com
* lastnight.zip contenant le fichier IMG35812.jpeg-www.imageshack.com
Une fois le contenu du zip executé, l'infection ajoute la ligne suivante sur HijackThis :
O4 - HKLM\..\Run: [Audio Device Manager] winfp.exe
Le fichier winfp.exe se trouve dans le dossier Windows.
Scan du fichier :
File winfp.exe received on 10.15.2007 21:42:22 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 28/32 (87.5%)
Antivirus Version Last Update Result
AhnLab-V3 2007.10.16.0 2007.10.15 Win32/IRCBot.worm.variant
AntiVir 7.6.0.23 2007.10.15 Worm/SdBot.22756
Authentium 4.93.8 2007.10.14 W32/Backdoor.BUUQ
Avast 4.7.1051.0 2007.10.14 -
AVG 7.5.0.488 2007.10.15 SHeur.LNF
BitDefender 7.2 2007.10.15 Backdoor.IRCBot.BSX
CAT-QuickHeal 9.00 2007.10.15 Backdoor.SdBot.bvs
ClamAV 0.91.2 2007.10.14 Trojan.Small-4078
DrWeb 4.44.0.09170 2007.10.15 BackDoor.IRC.Simplbot
eSafe 7.0.15.0 2007.10.15 Suspicious File
eTrust-Vet 31.2.5213 2007.10.15 Win32/VMalum.KMA
Ewido 4.0 2007.10.15 -
FileAdvisor 1 2007.10.15 -
Fortinet 3.11.0.0 2007.10.15 W32/Malicious.105C1!tr
F-Prot 4.3.2.48 2007.10.15 W32/Backdoor.BUUQ
F-Secure 6.70.13030.0 2007.10.15 Backdoor.Win32.SdBot.bvs
Ikarus T3.1.1.12 2007.10.15 Trojan-PWS.Win32.LdPinch.FI
Kaspersky 7.0.0.125 2007.10.15 Backdoor.Win32.SdBot.bvs
McAfee 5141 2007.10.15 W32/IRCbot.gen.a
Microsoft 1.2908 2007.10.15 Trojan:Win32/Senepeth.C
NOD32v2 2591 2007.10.14 Win32/IRCBot.YS
Norman 5.80.02 2007.10.15 W32/Malware.AMCM
Panda 9.0.0.4 2007.10.15 W32/MSNWorm.AC.worm
Prevx1 V2 2007.10.15 -
Rising 19.45.02.00 2007.10.15 Backdoor.Win32.IRCbot.bea
Sophos 4.22.0 2007.10.15 W32/IRCBot-XS
Sunbelt 2.2.907.0 2007.10.13 VIPRE.Suspicious
Symantec 10 2007.10.15 W32.Neeris
TheHacker 6.2.8.091 2007.10.15 Backdoor/SdBot.bvs
VBA32 3.12.2.4 2007.10.15 Backdoor.Win32.SdBot.bvs
VirusBuster 4.3.26:9 2007.10.15 Worm.SdBot.GDE
Webwasher-Gateway 6.0.1 2007.10.15 Worm.SdBot.22756
Additional information
File size: 22756 bytes
MD5: d3346f02fefd20049800ce4f2009929c
SHA1: 55872674d3e2db0e0368da75f0802d58941a7cdd