Aller au contenu


Photo
- - - - -

Backdoor.Win32.IRCBot.aaq


46 réponses à ce sujet

#1 Malekal_morte

Malekal_morte

    Godlike Member

  • Membres
  • 6365 messages

Posté 01 juin 2007 - 09:41

Source : http://www.malekal.c....IRCBot.aaq.php

Backdoor.Win32.IRCBot.aaq/Backdoor:W32/IRCBot.ABO, Backdoor.Win32.IRCBot.aaq est un ver qui se propage par MSN

ATTENTION : il est en pleine propagation, bcp de sujets dans les forums de sécurités!

Les fichiers créés :
- C:\windows\album.zip contenant le fichier photos album-2007-5-26.scr
- C:\Windows\system32\syshosts.dll


Les messages de transmissions :
My friend took nice photos of me.you Should see em loL!",
"hey regarde les tof, c'est moi et mes copains entrain de.... :P

Français/Spanish version:
hey regarde mes tof!! :P
ma soeur a voulu que tu regarde ca!
hey regarde les tof, c'est moi et mes copains entrain de.... :)
j'ai fais pour toi ce photo album tu dois le voire :)
tu dois voire ces tof
mes photos chaudes :P
c'est seulement mes tof :P
zijn enige mijn foto's
wanna Hey ziet mijn nieuw fotoalbum?
Hey beindigde enkel nieuw fotoalbum! :)
hey keurt mijn nieuw fotoalbum goed.. :P
het voor yah, doend beeldverhaal van mijn leven lol..
meine hei en Fotos ! :P
le mie foto calde :P
mis fotos calientes
mi fotografas :P
Mi amigo tom las fotos agradables de m
el lol mi hermana quisiera que le enviara este
album de foto

English version:
Here are my private pictures for you
Here are my pictures from my vacation
My friend took nice photos of me.you Should see em loL!
its only my photos!
Nice new photos of me and my friends and stuff and when i was young lol...
Nice new photos of me!! :P
Check out my sexy boobs :)

Scan du fichier :

Le scan du fichier hier...
Comme d'hab Avast! détecte pas...

File: photos.zip
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 7c97248f7bc1652463c4e4b7f53b6486
Packers detected: -

Scanner results
Scan taken on 01 Jun 2007 17:40:33 (GMT)
A-Squared Found nothing
AntiVir Found HEUR/Crypted
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found Win32.HLLW.Sodoku
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Backdoor:W32/IRCBot.ABO, Backdoor.Win32.IRCBot.aaq
Fortinet Found nothing
Kaspersky Anti-Virus Found Backdoor.Win32.IRCBot.aaq
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
  • 0

PUBLICITÉ

    Annonces Google

#2 Ananda

Ananda

    Mega Power Member

  • Equipe Sécurité*
  • 432 messages

Posté 02 juin 2007 - 04:56

Bonjour Malekal


J'aimerais, si c'est possible que tu repasses le fichier infecté sur Virustaotal, pour voir la réactivité des éditeurs.


Merci

Modifié par Ananda, 02 juin 2007 - 04:56 .

  • 0

#3 Malekal_morte

Malekal_morte

    Godlike Member

  • Membres
  • 6365 messages

Posté 02 juin 2007 - 10:57

Yop,

Voila!

Si tu voulais si Avast! le détectait aujourd'hui, à mon avis, tu peux attendre lundi.
Les infections sortent souvent le WE.. les éditeurs de sécurités sont plus long à réagir (quand ils réagissent).


Complete scanning result of "photos.zip", received in VirusTotal at 06.02.2007, 23:11:30 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.01.2007 no virus found
AntiVir 7.4.0.29 06.01.2007 HEUR/Crypted
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.01.2007 no virus found
BitDefender 7.2 06.02.2007 Backdoor.IRCBot.ABDA
CAT-QuickHeal 9.00 06.02.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 06.02.2007 no virus found
DrWeb 4.33 06.02.2007 Win32.HLLW.Sodoku
eTrust-Vet 30.7.3684 06.02.2007 Win32/Checkout.A
Ewido 4.0 06.02.2007 Backdoor.IRCBot.aaq
FileAdvisor 1 06.02.2007 no virus found
Fortinet 2.85.0.0 06.02.2007 W32/IRCBot.AAQ!tr.bdr
F-Prot 4.3.2.48 06.01.2007 W32/IMWorm.EG
F-Secure 6.70.13030.0 06.02.2007 Backdoor.Win32.IRCBot.aaq
Kaspersky 4.0.2.24 06.02.2007 Backdoor.Win32.IRCBot.aaq
McAfee 5044 06.01.2007 no virus found
Microsoft 1.2503 06.02.2007 Backdoor:Win32/IRCbot!8497
NOD32v2 2305 06.01.2007 Win32/IRCBot.ZY
Norman 5.80.02 06.01.2007 no virus found
Panda 9.0.0.4 06.02.2007 no virus found
Sophos 4.18.0 06.01.2007 no virus found
Sunbelt 2.2.907.0 05.30.2007 VIPRE.Suspicious
Symantec 10 06.02.2007 W32.Mubla
TheHacker 6.1.6.128 05.31.2007 no virus found
VBA32 3.12.0 06.02.2007 Backdoor.Win32.IRCBot.aaq
VirusBuster 4.3.23:9 06.02.2007 no virus found
Webwasher-Gateway 6.0.1 06.02.2007 Heuristic.Crypted

Aditional Information
File size: 479382 bytes
MD5: dd05dc2f6d90ae240b25ccf40067f37f
SHA1: af07638084dbeb9e47f91acad52368376271559d
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


  • 0

#4 Ananda

Ananda

    Mega Power Member

  • Equipe Sécurité*
  • 432 messages

Posté 03 juin 2007 - 06:42

Bonjour Malekal

Merci

Entre autre pour voir si Avast régirais mais aussi voir la réactivité des autres. :P
  • 0

#5 Malekal_morte

Malekal_morte

    Godlike Member

  • Membres
  • 6365 messages

Posté 03 juin 2007 - 10:55

Au 03/06, Antivir (et Webwasher-Gateway) ont intégré le vers dans leur signature, il était auparavant détecté par l'heuristic.

Pendant ce temps le ver court, court et les sujets sur les forums de sécurités s'entassent :P

Complete scanning result of "photos.zip", received in VirusTotal at 06.03.2007, 23:48:38 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.01.2007 no virus found
AntiVir 7.4.0.29 06.03.2007 Worm/IRCBot.479232
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.01.2007 no virus found
AVG 7.5.0.467 06.03.2007 BackDoor.Robobot.CL
BitDefender 7.2 06.03.2007 Backdoor.IRCBot.ABDA
CAT-QuickHeal 9.00 06.02.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 06.03.2007 no virus found
DrWeb 4.33 06.03.2007 Win32.HLLW.Sodoku
eSafe 7.0.15.0 06.03.2007 Win32.IRCBot.aaq
eTrust-Vet 30.7.3688 06.03.2007 Win32/Checkout.A
Ewido 4.0 06.03.2007 Backdoor.IRCBot.aaq
FileAdvisor 1 06.03.2007 no virus found
Fortinet 2.85.0.0 06.02.2007 W32/IRCBot.AAQ!tr.bdr
F-Prot 4.3.2.48 06.01.2007 W32/IMWorm.EG
Ikarus T3.1.1.8 06.03.2007 Backdoor.Win32.IRCBot.aaq
Kaspersky 4.0.2.24 06.03.2007 Backdoor.Win32.IRCBot.aaq
McAfee 5044 06.01.2007 no virus found
Microsoft 1.2503 06.03.2007 Backdoor:Win32/IRCbot!8497
NOD32v2 2305 06.01.2007 Win32/IRCBot.ZY
Norman 5.80.02 06.01.2007 no virus found
Panda 9.0.0.4 06.03.2007 no virus found
Prevx1 V2 06.03.2007 no virus found
Sophos 4.18.0 06.01.2007 no virus found
Sunbelt 2.2.907.0 05.30.2007 VIPRE.Suspicious
Symantec 10 06.03.2007 W32.Mubla
TheHacker 6.1.6.128 05.31.2007 no virus found
VBA32 3.12.0 06.03.2007 Backdoor.Win32.IRCBot.aaq
VirusBuster 4.3.23:9 06.03.2007 no virus found
Webwasher-Gateway 6.0.1 06.03.2007 Worm.IRCBot.479232

Aditional Information
File size: 479382 bytes
MD5: dd05dc2f6d90ae240b25ccf40067f37f
SHA1: af07638084dbeb9e47f91acad52368376271559d
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


  • 0

#6 Malekal_morte

Malekal_morte

    Godlike Member

  • Membres
  • 6365 messages

Posté 04 juin 2007 - 07:23

Scan au 04/06

Complete scanning result of "photos.zip", received in VirusTotal at 06.04.2007, 20:05:43 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.04.2007 no virus found
AntiVir 7.4.0.29 06.04.2007 Worm/IRCBot.479232
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.04.2007 no virus found
AVG 7.5.0.467 06.03.2007 BackDoor.Robobot.CL
BitDefender 7.2 06.04.2007 Backdoor.IRCBot.ABDA
CAT-QuickHeal 9.00 06.04.2007 Backdoor.IRCBot.aaq
ClamAV devel-20070416 06.04.2007 no virus found
DrWeb 4.33 06.04.2007 Win32.HLLW.Sodoku
eSafe 7.0.15.0 06.04.2007 Win32.IRCBot.aaq
eTrust-Vet 30.7.3690 06.04.2007 Win32/Checkout.A
Ewido 4.0 06.04.2007 Backdoor.IRCBot.aaq
FileAdvisor 1 06.04.2007 no virus found
Fortinet 2.85.0.0 06.02.2007 W32/IRCBot.AAQ!tr.bdr
F-Prot 4.3.2.48 06.04.2007 W32/IMWorm.EG
F-Secure 6.70.13030.0 06.04.2007 Backdoor.Win32.IRCBot.aaq
Ikarus T3.1.1.8 06.04.2007 Backdoor.Win32.IRCBot.aaq
Kaspersky 4.0.2.24 06.04.2007 Backdoor.Win32.IRCBot.aaq
McAfee 5045 06.04.2007 W32/Checkout
Microsoft 1.2503 06.04.2007 Backdoor:Win32/IRCbot!8497
NOD32v2 2307 06.04.2007 Win32/IRCBot.ZY
Norman 5.80.02 06.04.2007 no virus found
Panda 9.0.0.4 06.04.2007 no virus found
Prevx1 V2 06.04.2007 no virus found
Sophos 4.18.0 06.01.2007 no virus found
Sunbelt 2.2.907.0 05.30.2007 VIPRE.Suspicious
Symantec 10 06.04.2007 W32.Mubla
TheHacker 6.1.6.129 06.04.2007 Backdoor/IRCBot.aaq
VBA32 3.12.0 06.04.2007 Backdoor.Win32.IRCBot.aaq
VirusBuster 4.3.23:9 06.04.2007 no virus found
Webwasher-Gateway 6.0.1 06.04.2007 Worm.IRCBot.479232

Aditional Information
File size: 479382 bytes
MD5: dd05dc2f6d90ae240b25ccf40067f37f
SHA1: af07638084dbeb9e47f91acad52368376271559d
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
VirusTotal is a free service offered by Hispasec Sistemas


Un des fichiers composants l'infection :

Complete scanning result of "syshosts.dll", received in VirusTotal at 06.04.2007, 20:06:07 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.04.2007 Win-Trojan/ShadoBot.22016.B
AntiVir 7.4.0.29 06.04.2007 Worm/IRCBot.22016.2
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.04.2007 no virus found
AVG 7.5.0.467 06.03.2007 BackDoor.Generic7.TB
BitDefender 7.2 06.04.2007 Backdoor.IRCBot.ABCZ
CAT-QuickHeal 9.00 06.04.2007 no virus found
ClamAV devel-20070416 06.04.2007 no virus found
DrWeb 4.33 06.04.2007 Win32.HLLW.Sodoku
eSafe 7.0.15.0 06.04.2007 Win32.IRCBot.aaq
eTrust-Vet 30.7.3690 06.04.2007 Win32/Checkout.A
Ewido 4.0 06.04.2007 Backdoor.IRCBot.aaq
FileAdvisor 1 06.04.2007 no virus found
Fortinet 2.85.0.0 06.02.2007 no virus found
F-Prot 4.3.2.48 06.04.2007 W32/IMWorm.EG
F-Secure 6.70.13030.0 06.04.2007 Backdoor.Win32.IRCBot.aaq
Ikarus T3.1.1.8 06.04.2007 Backdoor.Win32.IRCBot.aaq
Kaspersky 4.0.2.24 06.04.2007 Backdoor.Win32.IRCBot.aaq
McAfee 5045 06.04.2007 W32/Checkout
Microsoft 1.2503 06.04.2007 Backdoor:Win32/IRCbot!751D
NOD32v2 2307 06.04.2007 a variant of Win32/IRCBot.WO
Norman 5.80.02 06.04.2007 no virus found
Panda 9.0.0.4 06.04.2007 Suspicious file
Prevx1 V2 06.04.2007 no virus found
Sophos 4.18.0 06.01.2007 no virus found
Sunbelt 2.2.907.0 05.30.2007 no virus found
Symantec 10 06.04.2007 W32.Mubla
TheHacker 6.1.6.129 06.04.2007 no virus found
VBA32 3.12.0 06.04.2007 Backdoor.Win32.IRCBot.aaq
VirusBuster 4.3.23:9 06.04.2007 no virus found
Webwasher-Gateway 6.0.1 06.04.2007 Worm.IRCBot.22016.2

Aditional Information
File size: 22016 bytes
MD5: 1d75e54b8f972365042b5e4e3165aeea
SHA1: 5991dc009f38ed0e62c52c1f5a4e05f74138230f


  • 0

#7 Malekal_morte

Malekal_morte

    Godlike Member

  • Membres
  • 6365 messages

Posté 05 juin 2007 - 06:58

Le scan au 05/06

Complete scanning result of "photos.zip", received in VirusTotal at 06.05.2007, 19:51:24 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.05.2007 no virus found
AntiVir 7.4.0.32 06.05.2007 Worm/IRCBot.479232
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.05.2007 no virus found
AVG 7.5.0.467 06.05.2007 BackDoor.Robobot.CL
BitDefender 7.2 06.05.2007 Backdoor.IRCBot.ABDA
CAT-QuickHeal 9.00 06.05.2007 Backdoor.IRCBot.aaq
ClamAV devel-20070416 06.05.2007 no virus found
DrWeb 4.33 06.05.2007 Win32.HLLW.Sodoku
eSafe 7.0.15.0 06.05.2007 Win32.IRCBot.aaq
eTrust-Vet 30.7.3693 06.05.2007 Win32/Checkout.A
Ewido 4.0 06.05.2007 Backdoor.IRCBot.aaq
FileAdvisor 1 06.05.2007 no virus found
Fortinet 2.85.0.0 06.05.2007 W32/IRCBot.AAQ!tr.bdr
F-Prot 4.3.2.48 06.05.2007 W32/IMWorm.EG
F-Secure 6.70.13030.0 06.05.2007 Backdoor.Win32.IRCBot.aaq
Ikarus T3.1.1.8 06.05.2007 Backdoor.Win32.IRCBot.aaq
Kaspersky 4.0.2.24 06.05.2007 Backdoor.Win32.IRCBot.aaq
McAfee 5046 06.05.2007 W32/Checkout
Microsoft 1.2503 06.05.2007 Backdoor:Win32/IRCbot!8497
NOD32v2 2310 06.05.2007 Win32/IRCBot.ZY
Norman 5.80.02 06.05.2007 IRCBot.VQV
Panda 9.0.0.4 06.05.2007 W32/IRCbot.AVI.worm
Prevx1 V2 06.05.2007 no virus found
Sophos 4.18.0 06.01.2007 no virus found
Sunbelt 2.2.907.0 06.04.2007 VIPRE.Suspicious
Symantec 10 06.05.2007 W32.Mubla
TheHacker 6.1.6.129 06.04.2007 Backdoor/IRCBot.aaq
VBA32 3.12.0 06.04.2007 Backdoor.Win32.IRCBot.aaq
VirusBuster 4.3.23:9 06.05.2007 Worm.IRCBot.AYQ
Webwasher-Gateway 6.0.1 06.05.2007 Worm.IRCBot.479232

Aditional Information
File size: 479382 bytes
MD5: dd05dc2f6d90ae240b25ccf40067f37f
SHA1: af07638084dbeb9e47f91acad52368376271559d
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


  • 0

#8 Sean

Sean

    Junior Member

  • Membres
  • 2 messages

Posté 06 juin 2007 - 11:48

Bonjour,

J'ai moi même exactement le même problème.J'utilise Bit Defender, et j'effectu des mises à jour automatique toutes les heures.
Je vois que pas mal d'antivirus sont dépassé.Quelqu'un connaitrait-il la solution du problème pour éradiquer ce virus?

Merci d'avance.

Sean
  • 0

#9 Sean

Sean

    Junior Member

  • Membres
  • 2 messages

Posté 06 juin 2007 - 02:02

Re-Bonjour,

Voila j'ai réussi à m'en débarasser, pour ceux qui se poseraient la question, il faut passer en mode sans échec et le supprimer manuelment.Moi ça à l'air de bien marcher:)

Bye
  • 0

#10 Malekal_morte

Malekal_morte

    Godlike Member

  • Membres
  • 6365 messages

Posté 06 juin 2007 - 06:54

Faut aussi éviter de cliquer sur n'importe quel lien, surtout depuis MSN...

Le scan au 06/06

Complete scanning result of "photos.zip", received in VirusTotal at 06.06.2007, 19:42:33 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.05.2007 no virus found
AntiVir 7.4.0.32 06.06.2007 Worm/IRCBot.479232
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.06.2007 no virus found
AVG 7.5.0.467 06.06.2007 BackDoor.Robobot.CL
BitDefender 7.2 06.06.2007 Backdoor.IRCBot.ABDA
CAT-QuickHeal 9.00 06.06.2007 Backdoor.IRCBot.aaq
ClamAV devel-20070416 06.06.2007 no virus found
DrWeb 4.33 06.06.2007 Win32.HLLW.Sodoku
eSafe 7.0.15.0 06.06.2007 Win32.IRCBot.aaq
eTrust-Vet 30.7.3696 06.06.2007 Win32/Checkout.A
Ewido 4.0 06.06.2007 Backdoor.IRCBot.aaq
FileAdvisor 1 06.06.2007 no virus found
Fortinet 2.85.0.0 06.06.2007 W32/IRCBot.AAQ!tr.bdr
F-Prot 4.3.2.48 06.05.2007 W32/IMWorm.EG
F-Secure 6.70.13030.0 06.06.2007 Backdoor.Win32.IRCBot.aaq
Ikarus T3.1.1.8 06.06.2007 Backdoor.Win32.IRCBot.aaq
Kaspersky 4.0.2.24 06.06.2007 Backdoor.Win32.IRCBot.aaq
McAfee 5047 06.06.2007 W32/Checkout
Microsoft 1.2503 06.06.2007 Backdoor:Win32/IRCbot!8497
NOD32v2 2313 06.06.2007 Win32/IRCBot.ZY
Norman 5.80.02 06.05.2007 IRCBot.VQV
Panda 9.0.0.4 06.06.2007 W32/IRCbot.AVI.worm
Prevx1 V2 06.06.2007 no virus found
Sophos 4.18.0 06.01.2007 no virus found
Sunbelt 2.2.907.0 06.04.2007 VIPRE.Suspicious
Symantec 10 06.06.2007 W32.Mubla
TheHacker 6.1.6.130 06.06.2007 Backdoor/IRCBot.aaq
VBA32 3.12.0 06.06.2007 Backdoor.Win32.IRCBot.aaq
VirusBuster 4.3.23:9 06.05.2007 Worm.IRCBot.AYQ
Webwasher-Gateway 6.0.1 06.06.2007 Worm.IRCBot.479232

Aditional Information
File size: 479382 bytes
MD5: dd05dc2f6d90ae240b25ccf40067f37f
SHA1: af07638084dbeb9e47f91acad52368376271559d
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


  • 0



Répondre à ce sujet