Backdoor.Win32.IRCBot.bhb/picture019.JPG_www.facebook.com

Informations sur les arnaques et Virus sur MSN.
Malekal_morte
Messages : 116513
Inscription : 10 sept. 2005 13:57

Backdoor.Win32.IRCBot.bhb/picture019.JPG_www.facebook.com

par Malekal_morte »

Se propage par le zip facebook19.zip contenant le fichier picture019.JPG_www.facebook.com

Ajoute la ligne suivante sur HijackThis :
O4 - HKLM\..\Run: [Remote Access Tool] rwosvc.exe
O20 - Winlogon Notify: vtutqqq - C:\WINDOWS\SYSTEM32\vtutqqq.dll

Installe l'infection virtumonde/vundo sur le système.


Fichier rwosvc.exe reçu le 2008.01.29 21:07:14 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 12/32 (37.5%)


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.30.10 2008.01.29 -
AntiVir 7.6.0.57 2008.01.29 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.01.29 -
Avast 4.7.1098.0 2008.01.29 -
AVG 7.5.0.516 2008.01.29 SHeur.AOYR
BitDefender 7.2 2008.01.29 -
CAT-QuickHeal 9.00 2008.01.29 -
ClamAV 0.91.2 2008.01.29 -
DrWeb 4.44.0.09170 2008.01.29 -
eSafe 7.0.15.0 2008.01.28 Suspicious File
eTrust-Vet 31.3.5494 2008.01.29 -
Ewido 4.0 2008.01.29 -
FileAdvisor 1 2008.01.29 -
Fortinet 3.14.0.0 2008.01.29 -
F-Prot 4.4.2.54 2008.01.29 -
F-Secure 6.70.13260.0 2008.01.29 W32/Smalltroj.CLQH
Ikarus T3.1.1.20 2008.01.29 -
Kaspersky 7.0.0.125 2008.01.29 -
McAfee 5218 2008.01.29 W32/Checkout
Microsoft 1.3109 2008.01.28 -
NOD32v2 2833 2008.01.29 -
Norman 5.80.02 2008.01.29 W32/Smalltroj.CLQH
Panda 9.0.0.4 2008.01.28 W32/Oscarbot.RS.worm
Prevx1 V2 2008.01.29 SHeur.AOYR
Rising 20.29.12.00 2008.01.29 -
Sophos 4.25.0 2008.01.29 Mal/Emogen-N
Sunbelt 2.2.907.0 2008.01.29 Trojan.Crypt.XPACK.Gen
Symantec 10 2008.01.29 W32.Mubla
TheHacker 6.2.9.201 2008.01.28 -
VBA32 3.12.2.6 2008.01.29 -
VirusBuster 4.3.26:9 2008.01.29 -
Webwasher-Gateway 6.6.2 2008.01.29 Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 85504 bytes
MD5: 5baa2cf5fe9dd6612f91f63c30ade6d4
SHA1: 0b1dd7eca005473fea1c8fce476ce28c43438e06
PEiD: -
packers: EXECryptor
packers: Execryptor
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 116513
Inscription : 10 sept. 2005 13:57

Re: W32/Smalltroj.CL/virtumonde picture019.JPG_www.facebook.com

par Malekal_morte »

Hello.
Backdoor.Win32.IRCBot.bhb
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 116513
Inscription : 10 sept. 2005 13:57

Re: W32/Smalltroj.CL/virtumonde picture019.JPG_www.facebook.com

par Malekal_morte »

Autres variantes :
O4 - HKLM\..\Run: [Windows Audio System] nndsvc.exe
ou
O4 - HKLM\..\Run: [Windows Audio Startup] nndsvc.exe
avec :
O4 - HKLM\..\Run: [NvGraphicsInterface] C:\DOCUME~1\MALEKA~1\LOCALS~1\Temp\55.exe
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Vers/Virus MSN et arnaques sur MSN »