Trojan.Spy.Banker.ZWV/Trojan-Downloader.Win32.Banload.kl

par **Malekal_morte** » 13 janv. 2008 00:17

Une petite infection MSN Banker/Banload pour changer des Backdoor.IRC

Se propage par le message :

veja aai a mensagem q acabei de mandar pra vc... www[dot]go2[dot]tw

Ajoute les lignes suivantes sur HijackThis :

O4 - HKLM\..\Run: [ffasudw] C:\WINDOWS\jtnoup.exe
O4 - Global Startup: gtaltg.exe
O4 - Global Startup: wbnnt.exe

Scan des fichiers :

Fichier wbnnt.exe reçu le 2008.01.13 00:01:30 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 7/32 (21.88%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.12.10 2008.01.11 -
AntiVir 7.6.0.46 2008.01.11 TR/Spy.Banker.Gen
Authentium 4.93.8 2008.01.12 -
Avast 4.7.1098.0 2008.01.12 -
AVG 7.5.0.516 2008.01.12 -
BitDefender 7.2 2008.01.12 Trojan.Spy.Banker.AABD
CAT-QuickHeal 9.00 2008.01.12 -
ClamAV 0.91.2 2008.01.11 -
DrWeb 4.44.0.09170 2008.01.12 -
eSafe 7.0.15.0 2008.01.10 -
eTrust-Vet 31.3.5451 2008.01.11 -
Ewido 4.0 2008.01.12 -
FileAdvisor 1 2008.01.13 -
Fortinet 3.14.0.0 2008.01.12 -
F-Prot 4.4.2.54 2008.01.11 -
F-Secure 6.70.13030.0 2008.01.12 -
Ikarus T3.1.1.20 2008.01.12 Trojan-Downloader.Win32.Banload.kl
Kaspersky 7.0.0.125 2008.01.12 -
McAfee 5205 2008.01.11 -
Microsoft 1.3109 2008.01.12 -
NOD32v2 2786 2008.01.12 -
Norman 5.80.02 2008.01.11 -
Panda 9.0.0.4 2008.01.12 Suspicious file
Prevx1 V2 2008.01.13 -
Rising 20.26.52.00 2008.01.12 -
Sophos 4.24.0 2008.01.12 -
Sunbelt 2.2.907.0 2008.01.12 VIPRE.Suspicious
Symantec 10 2008.01.12 -
TheHacker 6.2.9.186 2008.01.11 -
VBA32 3.12.2.5 2008.01.12 suspected of Trojan-PSW.Pinch.17 (paranoid heuristics)
VirusBuster 4.3.26:9 2008.01.12 -
Webwasher-Gateway 6.6.2 2008.01.12 Trojan.Spy.Banker.Gen
Information additionnelle
File size: 1047220 bytes
MD5: def68e35d38109e5cfd2bd386caf9e5f
SHA1: 65c366b1fd092b60fac19ead6e1c52d4d943536f
PEiD: -
packers: PEP

Fichier gtaltg.exe reçu le 2008.01.13 00:01:00 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 8/32 (25%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.12.10 2008.01.11 -
AntiVir 7.6.0.46 2008.01.11 TR/Crypt.CFI.Gen
Authentium 4.93.8 2008.01.12 -
Avast 4.7.1098.0 2008.01.12 -
AVG 7.5.0.516 2008.01.12 -
BitDefender 7.2 2008.01.12 Trojan.Spy.Banker.ZWV
CAT-QuickHeal 9.00 2008.01.12 -
ClamAV 0.91.2 2008.01.11 -
DrWeb 4.44.0.09170 2008.01.12 -
eSafe 7.0.15.0 2008.01.10 -
eTrust-Vet 31.3.5451 2008.01.11 -
Ewido 4.0 2008.01.12 -
FileAdvisor 1 2008.01.13 -
Fortinet 3.14.0.0 2008.01.12 -
F-Prot 4.4.2.54 2008.01.11 -
F-Secure 6.70.13030.0 2008.01.12 -
Ikarus T3.1.1.20 2008.01.12 Trojan-Downloader.Win32.Banload.kl
Kaspersky 7.0.0.125 2008.01.12 -
McAfee 5205 2008.01.11 New Malware.bl
Microsoft 1.3109 2008.01.12 -
NOD32v2 2786 2008.01.12 a variant of Win32/TrojanDropper.Delf.NFK
Norman 5.80.02 2008.01.11 -
Panda 9.0.0.4 2008.01.12 -
Prevx1 V2 2008.01.13 -
Rising 20.26.52.00 2008.01.12 -
Sophos 4.24.0 2008.01.12 -
Sunbelt 2.2.907.0 2008.01.12 VIPRE.Suspicious
Symantec 10 2008.01.12 -
TheHacker 6.2.9.186 2008.01.11 -
VBA32 3.12.2.5 2008.01.12 suspected of Trojan-PSW.Pinch.17 (paranoid heuristics)
VirusBuster 4.3.26:9 2008.01.12 -
Webwasher-Gateway 6.6.2 2008.01.12 Trojan.Crypt.CFI.Gen
Information additionnelle
File size: 401293 bytes
MD5: bcd88256ce855cffd6008aed3545d9bb
SHA1: 761ff25bd065ed9a88b7367b692f4ced66f187b7
PEiD: -

Fichier hork.exe reçu le 2008.01.13 00:01:12 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 8/32 (25%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.12.10 2008.01.11 -
AntiVir 7.6.0.46 2008.01.11 TR/Crypt.CFI.Gen
Authentium 4.93.8 2008.01.12 -
Avast 4.7.1098.0 2008.01.12 -
AVG 7.5.0.516 2008.01.12 -
BitDefender 7.2 2008.01.12 -
CAT-QuickHeal 9.00 2008.01.12 -
ClamAV 0.91.2 2008.01.11 -
DrWeb 4.44.0.09170 2008.01.12 -
eSafe 7.0.15.0 2008.01.10 -
eTrust-Vet 31.3.5451 2008.01.11 -
Ewido 4.0 2008.01.12 -
FileAdvisor 1 2008.01.13 -
Fortinet 3.14.0.0 2008.01.12 -
F-Prot 4.4.2.54 2008.01.11 -
F-Secure 6.70.13030.0 2008.01.12 -
Ikarus T3.1.1.20 2008.01.12 Virus.Win32.Henky.5668
Kaspersky 7.0.0.125 2008.01.12 -
McAfee 5205 2008.01.11 New Malware.bl
Microsoft 1.3109 2008.01.12 -
NOD32v2 2786 2008.01.12 a variant of Win32/TrojanDropper.Delf.NFK
Norman 5.80.02 2008.01.11 -
Panda 9.0.0.4 2008.01.12 Suspicious file
Prevx1 V2 2008.01.13 -
Rising 20.26.52.00 2008.01.12 -
Sophos 4.24.0 2008.01.12 -
Sunbelt 2.2.907.0 2008.01.12 VIPRE.Suspicious
Symantec 10 2008.01.12 -
TheHacker 6.2.9.186 2008.01.11 -
VBA32 3.12.2.5 2008.01.12 suspected of Trojan-PSW.Pinch.17 (paranoid heuristics)
VirusBuster 4.3.26:9 2008.01.12 -
Webwasher-Gateway 6.6.2 2008.01.12 Trojan.Crypt.CFI.Gen
Information additionnelle
File size: 712157 bytes
MD5: 4f265bbdac9d8d4f657312d9a8c3f76f
SHA1: 0cd991326ef89e9e6eee9e77d142303832670cbf
PEiD: -