Ajoute la ligne suivante sur HijackThis :
Ajoute les fichiers suivants :O4 - HKLM\..\Run: [Remote Access Domain] rswsvc.exe
Scan du fichier :%temp%\DSC0045.zip
%windir%\system32\rswsvc.exe
Fichier rswsvc.exe reçu le 2008.01.23 22:00:23 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 5/32 (15.63%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.24.10 2008.01.23 -
AntiVir 7.6.0.48 2008.01.23 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.01.22 -
Avast 4.7.1098.0 2008.01.23 -
AVG 7.5.0.516 2008.01.23 -
BitDefender 7.2 2008.01.23 -
CAT-QuickHeal 9.00 2008.01.23 -
ClamAV 0.91.2 2008.01.23 -
DrWeb 4.44.0.09170 2008.01.23 -
eSafe 7.0.15.0 2008.01.16 Suspicious File
eTrust-Vet 31.3.5479 2008.01.23 -
Ewido 4.0 2008.01.23 -
FileAdvisor 1 2008.01.23 -
Fortinet 3.14.0.0 2008.01.23 -
F-Prot 4.4.2.54 2008.01.23 -
F-Secure 6.70.13260.0 2008.01.23 -
Ikarus T3.1.1.20 2008.01.23 -
Kaspersky 7.0.0.125 2008.01.23 -
McAfee 5214 2008.01.23 -
Microsoft 1.3109 2008.01.23 -
NOD32v2 2818 2008.01.23 -
Norman 5.80.02 2008.01.23 -
Panda 9.0.0.4 2008.01.23 Suspicious file
Prevx1 V2 2008.01.23 -
Rising 20.28.22.00 2008.01.23 -
Sophos 4.24.0 2008.01.23 Sus/ComPack
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.23 -
TheHacker 6.2.9.195 2008.01.23 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.23 -
Webwasher-Gateway 6.6.2 2008.01.23 Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 87040 bytes
MD5: 5a24bc454abea1ae5ffbabcec5effac7
SHA1: 5f0b16492b9dc1c0b0337767753bac155081b89c
PEiD: -
packers: EXECryptor
packers: Execryptor
Hello.
New malicious software was found in the attached file.
Backdoor.Win32.IRCBot.bfa
It's detection will be included in the next update. Thank you for your help.