Backdoor.Win32.IRCBot.byu

Informations sur les arnaques et Virus sur MSN.
Malekal_morte
Messages : 116385
Inscription : 10 sept. 2005 13:57

Backdoor.Win32.IRCBot.byu

par Malekal_morte »

Message de propagation :
Hola, checa estas fotos de la fiesta de anoche. Porfavor, dime que piensas de ellas antes de que las suba a Facebook y MySpace. Te lo agradecer�a muchisimo.
Que pedo wey. Estuve aprendiendo a usar Photoshop y he estado editando un chingo d fotos. T las mando pa q' veas q' pedo.
Ayer me tome unas fotos y las subi a myspace pero no c si quedaron bien. Revisalas y me dices si las dejo o las quito.
Estoy subiendo estas fotos a facebook. Velas y dime que piensas.
Quieres ver mis fotos nuevas? Creo que salgo rebien en ellas.
Encontre estas fotos en myspace de un typo q esta vendiendo unas cosas en mercadolibre. Velos y me dices si vale la pena comprarlos.
Quieres ver la nueva foto que me tome para myspace?
Hola. Que crees? Porfin regrese de viaje y tome un chingo d fotos, pero quiero q me digas q piensas de ellas antes de que las suba a mi facebook.
Hola, hace mucho q no nos vemos y queria que nos pusieramos al tanto. Asi que te estoy mandando varias de fotos de cosas que hecho ultimamente.
Mira las fotos que encontre en myspace. Estan buenisimas, te vas a morir de risa cuando las veas.
No vas a creer lo que acabo de comprar. Un perro que esta divino, y le tome mil fotos para que veas lo hermoso que esta.
Oie, me encontre estas fotos por ahi. Dime si crees que esta guapa la vieja.
No te la vas a creer, pero hubo un accidente a unas cuadras de mi casa y logre tomar varias fotos. Checalas, vas a quedar impactado.
Feliz navidad. Si ya se, me atrase un poco. Pero de todas formas te mando estas fotos de la fiesta que hubo en casa de mi familia.
Mira como sali en estas fotos. Estaba bien pedo cuando me las tomaron. Estan buenisimas.
Checa estas fotos que me tope en facebook. Las viejas estan bien buenas. Te vas a chupar los dedos cuando las veas.
Mira este nuevo celular. Esta padrisimo.
Crees que deba subir esta foto a myspace?
Salgo bien comico en esta foto. vela.
Se me ven enormes las orejas en estas fotos. Ya me dijieron que las quite de mi espacio.
crees que daba poner estas fotos en facebook?
Dime que piensas de la ropa que traigo puesta.
Salgo pero rebuena en estas fotos.
Te mando las fotos de la fiesta de hace 2 dias.
Te perdiste el juego de ayer. Te paso las fotos para que veas como se puso.
No lo vas a poder probar, pero mira estos tamales que cocine ayer.
Que onda, te mando fotos de la taquiza de ayer.
Que tan feo crees que me veo en esta foto?
Crees que deba subir esta foto con la ropa que traigo puesta, o mejor me cambio la camisa y el pantalon?
Mira mi nuevo color de cabello, quedo padrisimo.
Crees que estos aretes sean un buen regalo para mi novia? Te mando las fotos pa que los veas.
Mira lo que encontre en myspace. Esta buenisimo, no t puedes perder.
Acabo de comprar estos zapatos en mercado libre. Te van a encantar cuando los veas.
Crees que deba comprar este celular en mercadolibre? Esta carisimo y no me quiero arriesgar a perder mi dinero. Checa la foto del telefono.
Alguien me dijo que salgo horrible en esta foto que subi a facebook. Dime si crees que sali muy mal para que la quite.
Me acabo de comprar los lentes mas chingones jamas creados. Me tome varias fotos con los lentes puestos.
Dime que fotos estan mejores. No me decido cuales y ya quiero llenar mi facebook the fotos.
Holaaaa!!! Siglos sin verte. Te mando estas fotos para que veas lo que estado aciendo. Espero que tu me mandes algunas de regreso.
Porque no fuiste a la fiesta de aier??? Muy mal por ti. Peo como yo si soy muy buen amigo t voy a mandar todas las fotos que tome.
Te perdiste el concurso que ubo en la feria. Tome un monton de fotos para que te animes a ir la proxima semana.
Oseaaaaa!!! Un exito total el evento que organizo la escuela. Estaba lleno de gente el lugar. Tome varias fotos para que veas como se puso.
Hola, por fin me digne a revelar las fotos del viaje que hicimos para a�o nuevo. Ya sabes yo sigo con mi camara viejita. Ya las escanee y t las estoy mandando.
Necesito vender algunas cosas urgentemente. Mira lo que estoy vendiendo y dime que precio crees que le deba poner. Me urge de verdad.
Me mandaron unas fotos de una nueva modelo y esta rebuena la vieja.
No te la vas a creer wey, pero aparecieron unas fotos de una amiga del salon completamente en pelotas y la vieja esta rebuena.
Te estoy mandando las fotos que te prometi de mi vecina. Hize lo que me dijiste de subirme al techo y tomarle las fotos cuando esta en el ba�o.
Puta wey no mames!!! Me mandaron las fotos de Alexandra completamente desnuda. Esta rebuena la pinche vieja tienes k ver las fotos.
Porfin consegui las fotos que te dije que le tome a mi ex y que ella tenia escondidas en su cuarto. Te las paso para que las roles a todos tus amigos.
Ajoute la ligne suivante sur HijackThis :
O4 - HKLM\..\Run: [Windows Booter!] winbooter.exe
Scan du fichier :
File winbooter.exe received on 03.18.2008 19:07:13 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 12/32 (37.5%)

Antivirus Version Last Update Result
AhnLab-V3 2008.3.18.1 2008.03.18 -
AntiVir 7.6.0.75 2008.03.18 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.03.18 -
Avast 4.7.1098.0 2008.03.18 -
AVG 7.5.0.516 2008.03.18 BackDoor.Ircbot.DMQ
BitDefender 7.2 2008.03.18 Backdoor.IRCBot.ABRC
CAT-QuickHeal 9.50 2008.03.14 -
ClamAV 0.92.1 2008.03.18 -
DrWeb 4.44.0.09170 2008.03.18 BackDoor.IRC.Tiny
eSafe 7.0.15.0 2008.03.18 Suspicious File
eTrust-Vet 31.3.5623 2008.03.17 -
Ewido 4.0 2008.03.18 -
F-Prot 4.4.2.54 2008.03.18 -
F-Secure 6.70.13260.0 2008.03.18 Backdoor.Win32.IRCBot.byu
FileAdvisor 1 2008.03.18 -
Fortinet 3.14.0.0 2008.03.17 -
Ikarus T3.1.1.20 2008.03.18 Backdoor.Win32.IRCBot.byu
Kaspersky 7.0.0.125 2008.03.18 Backdoor.Win32.IRCBot.byu
McAfee 5254 2008.03.18 -
Microsoft 1.3301 2008.03.18 -
NOD32v2 2957 2008.03.18 -
Norman 5.80.02 2008.03.18 W32/Ircbot.ABBK
Panda 9.0.0.4 2008.03.17 Suspicious file
Prevx1 V2 2008.03.18 -
Rising 20.36.12.00 2008.03.18 -
Sophos 4.27.0 2008.03.18 Mal/Emogen-N
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.18 -
TheHacker 6.2.92.248 2008.03.17 -
VBA32 3.12.6.3 2008.03.17 -
VirusBuster 4.3.26:9 2008.03.18 -
Webwasher-Gateway 6.6.2 2008.03.18 Trojan.Crypt.XPACK.Gen
Additional information
File size: 80896 bytes
MD5: 8d4c982f7e2c42316ff3e3a82208d268
SHA1: 683a8febbf4d0d03a294bcc0e084c5cffba42f76
PEiD: -
packers: EXECryptor
packers: Execryptor
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 116385
Inscription : 10 sept. 2005 13:57

Re: Backdoor.Win32.IRCBot.byu

par Malekal_morte »

En fait y a un nid :
O4 - HKLM\..\Run: [Windows Booter!] winbooter.exe
O4 - HKLM\..\Run: [Wifi Connection] wificon.exe
O4 - HKLM\..\Run: [Wifi Setup] wifisetup.exe
O4 - HKLM\..\Run: [Wifi Loader!] wifiloader.exe
O4 - HKLM\..\Run: [Wifi Boot] wifiboot.exe
O4 - HKLM\..\Run: [Wifi Connection!] wificonnect.exe
O4 - HKLM\..\Run: [Wifi Configuration!] wificonfigs.exe
O4 - HKLM\..\Run: [Wifi Debug] wifidebug.exe
O4 - HKLM\..\Run: [Wifi Loader] wifiload.exe
O4 - HKLM\..\Run: [Wifi Booter] wifibooter.exe
O4 - HKLM\..\Run: [Wifi Configuration] wificonfig.exe
Scan du dropper :
File ingen2.exe received on 03.18.2008 19:18:29 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 8/32 (25%)

Antivirus Version Last Update Result
AhnLab-V3 2008.3.18.1 2008.03.18 -
AntiVir 7.6.0.75 2008.03.18 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.03.18 -
Avast 4.7.1098.0 2008.03.18 -
AVG 7.5.0.516 2008.03.18 -
BitDefender 7.2 2008.03.18 Backdoor.IRCBot.ABRC
CAT-QuickHeal 9.50 2008.03.14 -
ClamAV 0.92.1 2008.03.18 -
DrWeb 4.44.0.09170 2008.03.18 -
eSafe 7.0.15.0 2008.03.18 Suspicious File
eTrust-Vet 31.3.5623 2008.03.17 -
Ewido 4.0 2008.03.18 -
F-Prot 4.4.2.54 2008.03.18 -
F-Secure 6.70.13260.0 2008.03.18 Suspicious:W32/Malware!Gemini
FileAdvisor 1 2008.03.18 -
Fortinet 3.14.0.0 2008.03.17 -
Ikarus T3.1.1.20 2008.03.18 -
Kaspersky 7.0.0.125 2008.03.18 Heur.Trojan.Generic
McAfee 5254 2008.03.18 -
Microsoft 1.3301 2008.03.18 -
NOD32v2 2957 2008.03.18 -
Norman 5.80.02 2008.03.18 -
Panda 9.0.0.4 2008.03.17 Suspicious file
Prevx1 V2 2008.03.18 -
Rising 20.36.12.00 2008.03.18 -
Sophos 4.27.0 2008.03.18 Mal/Emogen-N
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.18 -
TheHacker 6.2.92.248 2008.03.17 -
VBA32 3.12.6.3 2008.03.17 -
VirusBuster 4.3.26:9 2008.03.18 -
Webwasher-Gateway 6.6.2 2008.03.18 Trojan.Crypt.XPACK.Gen
Additional information
File size: 80384 bytes
MD5: de050ed23a21217305f1c09752e700ed
SHA1: df468913ad3fb624a0bd02545cc876f76ae18858
PEiD: -
packers: EXECryptor
packers: Execryptor
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 116385
Inscription : 10 sept. 2005 13:57

Re: Backdoor.Win32.IRCBot.byu

par Malekal_morte »

Les ajouts de détection par Kaspersky :
Hello,

ingen1.exe_ - Backdoor.Win32.IRCBot.bzv,
ingen10.exe_ - Backdoor.Win32.IRCBot.bzw,
ingen2.exe_ - Backdoor.Win32.IRCBot.bzx,
ingen3.exe_ - Backdoor.Win32.IRCBot.bzy,
ingen4.exe_ - Backdoor.Win32.IRCBot.bzz,
ingen5.exe_ - Backdoor.Win32.IRCBot.caa,
ingen6.exe_ - Backdoor.Win32.IRCBot.cab,
ingen7.exe_ - Backdoor.Win32.IRCBot.cac,
ingen8.exe_ - Backdoor.Win32.IRCBot.cad,
ingen9.exe_ - Backdoor.Win32.IRCBot.cae

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Vers/Virus MSN et arnaques sur MSN »