Infection se propageant par les liens hxxp://videos.alwaysdata.net
Un fichier video_XXXXXXXXXXX.scr avec des chiffres aléatoires se télécharge, une fois le fichier executé, l'infection s'installe.
Message de propagation :
Informations sur le fichier video_XXXXXXXXXXX.scrregarder cette vid
hxxp://videos.alwaysdata.net?source=http//www.youtube.com/watch/video/80420392
Ajoute les fichiers/dossiers suivants :Analysis Reason: Primary Analysis Subject
Filename: video_80420392.scr
MD5: c6ccc66ea4372d0a66a2be2dbf22dfa8
SHA-1: c4bee5a5b42df03515cf95a068fbe1cfeaf6fd90
File Size: 73728 Bytes
Command Line: "C:\video_80420392.scr"
Ajoute la clef suivante :C:\DOCUME~1\andy\LOCALS~1\Temp\~DFA6BD.tmp
C:\WINDOWS\system32\1048\svchost.exe
C:\WINDOWS\system32\dsmwsv.dll
Scan du fichier :F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\1048\svchost.exe
Fichier video_80420392.scr reçu le 2007.12.23 14:50:07 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 6/32 (18.75%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.22.10 2007.12.21 -
AntiVir 7.6.0.46 2007.12.22 HEUR/Malware
Authentium 4.93.8 2007.12.23 -
Avast 4.7.1098.0 2007.12.22 -
AVG 7.5.0.516 2007.12.22 -
BitDefender 7.2 2007.12.23 -
CAT-QuickHeal 9.00 2007.12.22 -
ClamAV 0.91.2 2007.12.23 -
DrWeb 4.44.0.09170 2007.12.23 -
eSafe 7.0.15.0 2007.12.20 -
eTrust-Vet 31.3.5395 2007.12.21 -
Ewido 4.0 2007.12.23 -
FileAdvisor 1 2007.12.23 -
Fortinet 3.14.0.0 2007.12.23 -
F-Prot 4.4.2.54 2007.12.23 -
F-Secure 6.70.13030.0 2007.12.23 -
Ikarus T3.1.1.15 2007.12.23 Trojan-Spy.Win32.KeyLogger.mi
Kaspersky 7.0.0.125 2007.12.23 -
McAfee 5191 2007.12.21 W32/Generic.d
Microsoft 1.3109 2007.12.23 -
NOD32v2 2744 2007.12.23 probably unknown NewHeur_PE virus
Norman 5.80.02 2007.12.21 -
Panda 9.0.0.4 2007.12.22 Suspicious file
Prevx1 V2 2007.12.23 -
Rising 20.23.62.00 2007.12.23 -
Sophos 4.24.0 2007.12.23 -
Sunbelt 2.2.907.0 2007.12.21 -
Symantec 10 2007.12.23 -
TheHacker 6.2.9.168 2007.12.22 -
VBA32 3.12.2.5 2007.12.22 -
VirusBuster 4.3.26:9 2007.12.23 -
Webwasher-Gateway 6.6.2 2007.12.23 Heuristic.Malware
Information additionnelle
File size: 73728 bytes
MD5: c6ccc66ea4372d0a66a2be2dbf22dfa8
SHA1: c4bee5a5b42df03515cf95a068fbe1cfeaf6fd90
PEiD: -