Créé les fichiers :
L'infection ajoute la ligne suivante sur HijackThis :C:\WINDOWS\Party_0065_jpg.zip
C:\WINDOWS\Msshield.exe
C:\WINDOWS\Party_0065_jpg.zip
C:\WINDOWS\system32\microsoft\backup.ftp
C:\WINDOWS\system32\microsoft\backup.tftp
Scan du fichier :O4 - HKLM\..\Run: [Msshield.exe] C:\WINDOWS\Msshield.exe
Fichier help.exe reçu le 2008.04.02 16:07:26 (CET)
Situation actuelle: terminé
Résultat: 15/32 (46.88%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.1.2 2008.04.02 -
AntiVir 7.6.0.78 2008.04.02 BDS/Agent.YIA
Authentium 4.93.8 2008.04.02 -
Avast 4.7.1098.0 2008.04.01 -
AVG 7.5.0.516 2008.04.01 Dropper.Generic.WBX
BitDefender 7.2 2008.04.02 Trojan.Agent.Delf.HI
CAT-QuickHeal 9.50 2008.04.02 -
ClamAV 0.92.1 2008.04.02 Trojan.Delf-3851
DrWeb 4.44.0.09170 2008.04.02 Trojan.LydraSpy.1339
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5664 2008.04.02 -
Ewido 4.0 2008.04.02 -
FileAdvisor 1 2008.04.02 -
Fortinet 3.14.0.0 2008.04.02 -
F-Prot 4.4.2.54 2008.04.02 W32/Trojan2.AHJE
F-Secure 6.70.13260.0 2008.04.02 W32/Malware
Ikarus T3.1.1.20 2008.04.02 Generic.Sdbot
Kaspersky 7.0.0.125 2008.04.02 Trojan.Win32.Delf.bgp
McAfee 5264 2008.04.01 -
Microsoft 1.3301 2008.04.01 VirTool:Win32/DelfInject.gen!AH
NOD32v2 2995 2008.04.02 Win32/IRCBot.ADX
Norman 5.80.02 2008.04.02 W32/Malware
Panda 9.0.0.4 2008.04.01 -
Prevx1 V2 2008.04.02 -
Rising 20.38.12.00 2008.04.01 Trojan.Win32.Delf.ykq
Sophos 4.28.0 2008.04.02 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.04.02 -
TheHacker 6.2.92.262 2008.04.02 -
VBA32 3.12.6.3 2008.03.25 Trojan.LydraSpy.1339
VirusBuster 4.3.26:9 2008.04.01 -
Webwasher-Gateway 6.6.2 2008.04.02 Trojan.Backdoor.Agent.YIA
Information additionnelle
File size: 37376 bytes
MD5: 3534e9af8809371858b73b1248ef9540
SHA1: 08884a9a8906f6ad505de3f62d29f7f8515ac4dd
PEiD: -