Même message de propagation :
Ajoute la ligne suivante sur HijackThis :oh sen ciplak mi ?
ah ma sei tu questa ragazza nuda ?
oh du naked ? :o
oh jij naakt ?
tu es nue?
Scan du fichier :O4 - HKLM\..\Run: [Slave] C:\DOCUME~1\MALEKA~1\LOCALS~1\Temp\ipconfig.exe
Fichier nakednude.com reçu le 2008.01.22 16:00:27 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 13/32 (40.63%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.23.10 2008.01.22 -
AntiVir 7.6.0.48 2008.01.22 TR/Agent.ecp
Authentium 4.93.8 2008.01.22 -
Avast 4.7.1098.0 2008.01.22 -
AVG 7.5.0.516 2008.01.22 Downloader.Small.BME
BitDefender 7.2 2008.01.22 -
CAT-QuickHeal 9.00 2008.01.21 Trojan.Agent.ecp
ClamAV 0.91.2 2008.01.22 -
DrWeb 4.44.0.09170 2008.01.22 -
eSafe 7.0.15.0 2008.01.16 suspicious Trojan/Worm
eTrust-Vet 31.3.5477 2008.01.22 -
Ewido 4.0 2008.01.22 -
FileAdvisor 1 2008.01.22 -
Fortinet 3.14.0.0 2008.01.22 W32/Agent.ECP!tr
F-Prot 4.4.2.54 2008.01.21 -
F-Secure 6.70.13260.0 2008.01.22 Trojan.Win32.Agent.ecp
Ikarus T3.1.1.20 2008.01.22 Virus.Trojan.Win32.Agent.ecp
Kaspersky 7.0.0.125 2008.01.22 Trojan.Win32.Agent.ecp
McAfee 5212 2008.01.21 -
Microsoft 1.3109 2008.01.22 Worm:Win32/Pakabot.gen
NOD32v2 2815 2008.01.22 -
Norman 5.80.02 2008.01.21 W32/Malware.BOUT
Panda 9.0.0.4 2008.01.21 -
Prevx1 V2 2008.01.22 -
Rising 20.28.12.00 2008.01.22 -
Sophos 4.24.0 2008.01.22 Sus/Dropper-A
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.22 -
TheHacker 6.2.9.193 2008.01.22 Trojan/Agent.ecp
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.21 -
Webwasher-Gateway 6.6.2 2008.01.22 Trojan.Agent.ecp
Information additionnelle
File size: 29184 bytes
MD5: ac7480ad47cbf1a1fc9c2ebc6ebd20de
SHA1: 5151aff55b717a46dd149809568c9cbb78d22a84
PEiD: -
packers: UPX
packers: PE_Patch.UPX, UPX