Message de propagation :
L'infection ajoute les fichiers :En Français :
faut de la reproduction sonore ! regard
cette vieille image que j'ai trouv
Veux tu voir mes photo pour hotmail?
haha vous devriez rendre ceci votre d
faut pic sur le myspace ou quelque chose
j'ai fais pour toi ce photo album tu dois le voire :p
veux tu voir mes image de vacance??
lese rappellent quand vous aviez l'habitude d'avoir vos cheveux comme ceci
je vais mettre cette image de nous sur mon hotmail :>
En vrac :
ZHE SHI WO DE LUOZHAO :O QING BU YAO FA GEI BIEREN !!.
YI ZHANG WO GEN WO PENGYOU ZUI HAO DE ZHAOPIAN :S !!.
JIESHOU WO DE ZHAO PIAN :> !!.
KAN WO DE ZHAOPIAN.
NI HE WO !!! .... QING KAN
kAN BA LI XI ER DUN JIN JIANYU HOU SHI DUO ME QIAOCUI :<.
VOC
TEM QUE VER ESTE RETRATO DE MIM
Voc
viu este? o presidente est
inoperante...........
Estas s
o as fotos que eu quis o mostrar:)
este retrato realmente de voc
?? verifica
o louca do retrato ele para fora
Est
o aqui meus retratos confidenciais para somente n
Eu estou indo p
r este retrato de n
s sobre meu Web site
Eu amo este retrato de nossos amigos
Eu cant acredito que este retrato
voc
Queira ver esta foto que eu fiz exame de voc
o outro dia?
hey eu fiz exame deste retrato fresco de mim em f
rias
ay no ese pelo fue lo mas chistoso...q estabas pensando
jajaja yo me recuerdo cuando tuvistes el pelo asi
oye ponga esa foto en tu myspace como la foto principal
voy a poner esa foto de nosotros en mi blog ya
esa foto de tu y yo la voy a poner en myspace
hola esas son las fotos
jaja debes poner esa foto como foto principal en tu myspace o algo
oye voy a agregar esa foto a mi blog ya
jaja recuerda cuando tuviste el pelo asi
oye voy a poner esa foto de nosotros en mi myspace :->
Per favore nessuno lasciare vede le nostre foto
Io ricordo quando abbiamo portato questa foto
Caricher
questa foto al mio myspace adesso
Qui sono il fotos di ci
jaja lei dovrebbe fare quest'il suo pic predefinito sul myspace o qualcosa :Dmetta questi fotos in suo pagina myspace
ehi aggiunger
quest'immagine di noi al mio weblog
jaja ricordo quando lei aveva i suoi capelli come questo
ehi metter
quest'immagine di noi sul mio myspace :>
chten den pics von meinen Ferien sehen?
Wimmern! Blick auf diese alte Abbildung, die ich: fand
he ich zeige Ihnen diese Abbildung von mir
berhaupt?
Haha sollten Sie dieses Ihre R
ckstellung auf myspace oder etwas pic bilden:D
he werde ich diese Abbildung von uns meinem weblog hinzuf
gen
he werde ich diese Abbildung von uns auf mein myspace setzen
wil je fotos zien van mijn vakantie
wow! moet je eens kijken welke foto ik nu gevonden heb
he heb je ooit deze foto laten zien ?
haha you moet die je standaard foto maken op hyves of myspace
hey ik voeg deze foto van ons ff toe op mijn weblog
Hey i zet deze foto van ons even op mijn myspace
Is this your cousin ?
wanna see the pics from my vacation? :>
Has anyone showed you this Yet :S
HAHA i cant belive you did this
hello is it ok if i use these pictures of us for my hotmail
Hey check out my hotmail album :P
These are private dont send them to anybody else .....
Ajoute la clef run pour chercher le fichier au démarrage :C:\WINDOWS\system\named.exe
C:\WINDOWS\Hotmail-Album-9492.zip
Hotmail-Album-XXXX.zip
Soit donc la ligne suivante sur HijackThis : O4 - HKLM\..\Run: [NamedSvc] C:\WINDOWS\system\named.exeHLEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
NamedSv = C:\WINDOWS\system\named.exe
Ajoute la clef suivante :
Scan du fichier...HLEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions
Dissolved = c:\www.hotmail.com
Encore une fois Avast! est à la traîne.
C'est pourquoi nous conseillons plutôt Antivir à Avast! : http://forum.malekal.com/un-point-sur-l ... t3123.html
Fichier named.exe reçu le 2007.11.07 13:33:28 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 21/32 (65.63%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.2.1 2007.11.02 Win32/MSNBot.worm.27648
AntiVir 7.6.0.34 2007.11.07 BDS/Nethief.63
Authentium 4.93.8 2007.11.01 -
Avast 4.7.1074.0 2007.11.06 -
AVG 7.5.0.503 2007.11.06 Worm/Generic.EBQ
BitDefender 7.2 2007.11.07 DeepScan:Generic.PWS.Games.4.A96152C5
CAT-QuickHeal 9.00 2007.11.06 Backdoor.IRCBot.anp
ClamAV 0.91.2 2007.11.07 -
DrWeb 4.44.0.09170 2007.11.07 BackDoor.IRC.Sdbot.2088
eSafe 7.0.15.0 2007.10.28 suspicious Trojan/Worm
eTrust-Vet 31.2.5276 2007.11.07 Win32/Weapbot!generic
Ewido 4.0 2007.11.06 -
FileAdvisor 1 2007.11.07 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.07 -
F-Secure 6.70.13030.0 2007.11.02 -
Ikarus T3.1.1.12 2007.11.07 Generic.PWS.Games.4
Kaspersky 7.0.0.125 2007.11.02 Backdoor.Win32.IRCBot.anp
McAfee 5157 2007.11.06 W32/Sdbot.worm.gen.ax
Microsoft 1.3007 2007.11.07 Worm:Win32/Neeris.H
NOD32v2 2642 2007.11.06 IRC/SdBot
Norman 5.80.02 2007.11.06 W32/Ircbot.YII
Panda 9.0.0.4 2007.11.06 W32/MSNWorm.AY.worm
Prevx1 V2 2007.11.07 W32.MALWARE.GEN
Rising 20.16.42.00 2007.11.02 Backdoor.Win32.IRCbot.vir
Sophos 4.23.0 2007.11.07 Mal/HckPk-A
Sunbelt 2.2.907.0 2007.10.31 -
Symantec 10 2007.11.02 -
TheHacker 6.2.9.118 2007.11.06 Backdoor/IRCBot.anp
VBA32 3.12.2.4 2007.11.06 -
VirusBuster 4.3.26:9 2007.11.06 Backdoor.IRCBot.BHZ
Webwasher-Gateway 6.0.1 2007.11.07 Trojan.Nethief.63
Information additionnelle
File size: 27648 bytes
MD5: 95676318159160d9ad50c3154aaf02e5
SHA1: 9d849eb528f3ff30aef0e25fdf5a41e0d8106a13