Backdoor.Win32.IRCBot.aaq - Forums Zebulon.fr

Promotions en cours

Bienvenue invité ( Connexion | Inscription )

Bénéficiez dès maintenant de l'offre de lancement Windows 7

Forums Zebulon.fr > Forums de Zebulon.fr > Sécurité > Optimisation, Sécurisation, Prévention

4 Pages

1 2 3 > »

Reply to this topic

Start new topic

Backdoor.Win32.IRCBot.aaq, Attention nouveau vers MSN

Malekal_morte Voir le profil	vendredi 01 juin 2007 à 21h41 Message #1
Godlike Member Groupe : Membres Messages : 6420 Inscrit : 25/04/2006 Lieu : Paris Membre n^o 169960 Mes langues: vaut mieux pas que je parle anglais :)	Source : http://www.malekal.com/Backdoor.Win32.IRCBot.aaq.php Backdoor.Win32.IRCBot.aaq/Backdoor:W32/IRCBot.ABO, Backdoor.Win32.IRCBot.aaq est un ver qui se propage par MSN ATTENTION : il est en pleine propagation, bcp de sujets dans les forums de sécurités! Les fichiers créés : - C:\windows\album.zip contenant le fichier photos album-2007-5-26.scr - C:\Windows\system32\syshosts.dll Les messages de transmissions : My friend took nice photos of me.you Should see em loL!", "hey regarde les tof, c'est moi et mes copains entrain de.... Français/Spanish version: hey regarde mes tof!! ma soeur a voulu que tu regarde ca! hey regarde les tof, c'est moi et mes copains entrain de.... j'ai fais pour toi ce photo album tu dois le voire tu dois voire ces tof mes photos chaudes c'est seulement mes tof zijn enige mijn foto's wanna Hey ziet mijn nieuw fotoalbum? Hey beindigde enkel nieuw fotoalbum! hey keurt mijn nieuw fotoalbum goed.. het voor yah, doend beeldverhaal van mijn leven lol.. meine hei en Fotos ! le mie foto calde mis fotos calientes mi fotografas Mi amigo tom las fotos agradables de m el lol mi hermana quisiera que le enviara este album de foto English version: Here are my private pictures for you Here are my pictures from my vacation My friend took nice photos of me.you Should see em loL! its only my photos! Nice new photos of me and my friends and stuff and when i was young lol... Nice new photos of me!! Check out my sexy boobs Scan du fichier : Le scan du fichier hier... Comme d'hab Avast! détecte pas... File: photos.zip Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5 7c97248f7bc1652463c4e4b7f53b6486 Packers detected: - Scanner results Scan taken on 01 Jun 2007 17:40:33 (GMT) A-Squared Found nothing AntiVir Found HEUR/Crypted ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found Win32.HLLW.Sodoku F-Prot Antivirus Found nothing F-Secure Anti-Virus Found Backdoor:W32/IRCBot.ABO, Backdoor.Win32.IRCBot.aaq Fortinet Found nothing Kaspersky Anti-Virus Found Backdoor.Win32.IRCBot.aaq NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing --------------------

Ananda Voir le profil	samedi 02 juin 2007 à 16h56 Message #2
Mega Power Member Groupe : Equipe Sécurité Messages : 424 Inscrit : 30/04/2005 Membre n^o 155014	Bonjour Malekal J'aimerais, si c'est possible que tu repasses le fichier infecté sur Virustaotal, pour voir la réactivité des éditeurs. Merci Ce message a été modifié par Ananda - samedi 02 juin 2007 à 16h56. --------------------

Malekal_morte Voir le profil	samedi 02 juin 2007 à 22h57 Message #3
Godlike Member Groupe : Membres Messages : 6420 Inscrit : 25/04/2006 Lieu : Paris Membre n^o 169960 Mes langues: vaut mieux pas que je parle anglais :)	Yop, Voila! Si tu voulais si Avast! le détectait aujourd'hui, à mon avis, tu peux attendre lundi. Les infections sortent souvent le WE.. les éditeurs de sécurités sont plus long à réagir (quand ils réagissent). CITATION Complete scanning result of "photos.zip", received in VirusTotal at 06.02.2007, 23:11:30 (CET). Antivirus Version Update Result AhnLab-V3 2007.5.31.2 06.01.2007 no virus found AntiVir 7.4.0.29 06.01.2007 HEUR/Crypted Authentium 4.93.8 05.23.2007 no virus found Avast 4.7.997.0 06.01.2007 no virus found BitDefender 7.2 06.02.2007 Backdoor.IRCBot.ABDA CAT-QuickHeal 9.00 06.02.2007 (Suspicious) - DNAScan ClamAV devel-20070416 06.02.2007 no virus found DrWeb 4.33 06.02.2007 Win32.HLLW.Sodoku eTrust-Vet 30.7.3684 06.02.2007 Win32/Checkout.A Ewido 4.0 06.02.2007 Backdoor.IRCBot.aaq FileAdvisor 1 06.02.2007 no virus found Fortinet 2.85.0.0 06.02.2007 W32/IRCBot.AAQ!tr.bdr F-Prot 4.3.2.48 06.01.2007 W32/IMWorm.EG F-Secure 6.70.13030.0 06.02.2007 Backdoor.Win32.IRCBot.aaq Kaspersky 4.0.2.24 06.02.2007 Backdoor.Win32.IRCBot.aaq McAfee 5044 06.01.2007 no virus found Microsoft 1.2503 06.02.2007 Backdoor:Win32/IRCbot!8497 NOD32v2 2305 06.01.2007 Win32/IRCBot.ZY Norman 5.80.02 06.01.2007 no virus found Panda 9.0.0.4 06.02.2007 no virus found Sophos 4.18.0 06.01.2007 no virus found Sunbelt 2.2.907.0 05.30.2007 VIPRE.Suspicious Symantec 10 06.02.2007 W32.Mubla TheHacker 6.1.6.128 05.31.2007 no virus found VBA32 3.12.0 06.02.2007 Backdoor.Win32.IRCBot.aaq VirusBuster 4.3.23:9 06.02.2007 no virus found Webwasher-Gateway 6.0.1 06.02.2007 Heuristic.Crypted Aditional Information File size: 479382 bytes MD5: dd05dc2f6d90ae240b25ccf40067f37f SHA1: af07638084dbeb9e47f91acad52368376271559d Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. --------------------

Ananda Voir le profil	dimanche 03 juin 2007 à 06h42 Message #4
Mega Power Member Groupe : Equipe Sécurité Messages : 424 Inscrit : 30/04/2005 Membre n^o 155014	Bonjour Malekal Merci Entre autre pour voir si Avast régirais mais aussi voir la réactivité des autres. --------------------

Malekal_morte Voir le profil	dimanche 03 juin 2007 à 22h55 Message #5
Godlike Member Groupe : Membres Messages : 6420 Inscrit : 25/04/2006 Lieu : Paris Membre n^o 169960 Mes langues: vaut mieux pas que je parle anglais :)	Au 03/06, Antivir (et Webwasher-Gateway) ont intégré le vers dans leur signature, il était auparavant détecté par l'heuristic. Pendant ce temps le ver court, court et les sujets sur les forums de sécurités s'entassent CITATION Complete scanning result of "photos.zip", received in VirusTotal at 06.03.2007, 23:48:38 (CET). Antivirus Version Update Result AhnLab-V3 2007.5.31.2 06.01.2007 no virus found AntiVir 7.4.0.29 06.03.2007 Worm/IRCBot.479232 Authentium 4.93.8 05.23.2007 no virus found Avast 4.7.997.0 06.01.2007 no virus found AVG 7.5.0.467 06.03.2007 BackDoor.Robobot.CL BitDefender 7.2 06.03.2007 Backdoor.IRCBot.ABDA CAT-QuickHeal 9.00 06.02.2007 (Suspicious) - DNAScan ClamAV devel-20070416 06.03.2007 no virus found DrWeb 4.33 06.03.2007 Win32.HLLW.Sodoku eSafe 7.0.15.0 06.03.2007 Win32.IRCBot.aaq eTrust-Vet 30.7.3688 06.03.2007 Win32/Checkout.A Ewido 4.0 06.03.2007 Backdoor.IRCBot.aaq FileAdvisor 1 06.03.2007 no virus found Fortinet 2.85.0.0 06.02.2007 W32/IRCBot.AAQ!tr.bdr F-Prot 4.3.2.48 06.01.2007 W32/IMWorm.EG Ikarus T3.1.1.8 06.03.2007 Backdoor.Win32.IRCBot.aaq Kaspersky 4.0.2.24 06.03.2007 Backdoor.Win32.IRCBot.aaq McAfee 5044 06.01.2007 no virus found Microsoft 1.2503 06.03.2007 Backdoor:Win32/IRCbot!8497 NOD32v2 2305 06.01.2007 Win32/IRCBot.ZY Norman 5.80.02 06.01.2007 no virus found Panda 9.0.0.4 06.03.2007 no virus found Prevx1 V2 06.03.2007 no virus found Sophos 4.18.0 06.01.2007 no virus found Sunbelt 2.2.907.0 05.30.2007 VIPRE.Suspicious Symantec 10 06.03.2007 W32.Mubla TheHacker 6.1.6.128 05.31.2007 no virus found VBA32 3.12.0 06.03.2007 Backdoor.Win32.IRCBot.aaq VirusBuster 4.3.23:9 06.03.2007 no virus found Webwasher-Gateway 6.0.1 06.03.2007 Worm.IRCBot.479232 Aditional Information File size: 479382 bytes MD5: dd05dc2f6d90ae240b25ccf40067f37f SHA1: af07638084dbeb9e47f91acad52368376271559d Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. --------------------

Malekal_morte Voir le profil	lundi 04 juin 2007 à 19h23 Message #6
Godlike Member Groupe : Membres Messages : 6420 Inscrit : 25/04/2006 Lieu : Paris Membre n^o 169960 Mes langues: vaut mieux pas que je parle anglais :)	Scan au 04/06 CITATION Complete scanning result of "photos.zip", received in VirusTotal at 06.04.2007, 20:05:43 (CET). Antivirus Version Update Result AhnLab-V3 2007.5.31.2 06.04.2007 no virus found AntiVir 7.4.0.29 06.04.2007 Worm/IRCBot.479232 Authentium 4.93.8 05.23.2007 no virus found Avast 4.7.997.0 06.04.2007 no virus found AVG 7.5.0.467 06.03.2007 BackDoor.Robobot.CL BitDefender 7.2 06.04.2007 Backdoor.IRCBot.ABDA CAT-QuickHeal 9.00 06.04.2007 Backdoor.IRCBot.aaq ClamAV devel-20070416 06.04.2007 no virus found DrWeb 4.33 06.04.2007 Win32.HLLW.Sodoku eSafe 7.0.15.0 06.04.2007 Win32.IRCBot.aaq eTrust-Vet 30.7.3690 06.04.2007 Win32/Checkout.A Ewido 4.0 06.04.2007 Backdoor.IRCBot.aaq FileAdvisor 1 06.04.2007 no virus found Fortinet 2.85.0.0 06.02.2007 W32/IRCBot.AAQ!tr.bdr F-Prot 4.3.2.48 06.04.2007 W32/IMWorm.EG F-Secure 6.70.13030.0 06.04.2007 Backdoor.Win32.IRCBot.aaq Ikarus T3.1.1.8 06.04.2007 Backdoor.Win32.IRCBot.aaq Kaspersky 4.0.2.24 06.04.2007 Backdoor.Win32.IRCBot.aaq McAfee 5045 06.04.2007 W32/Checkout Microsoft 1.2503 06.04.2007 Backdoor:Win32/IRCbot!8497 NOD32v2 2307 06.04.2007 Win32/IRCBot.ZY Norman 5.80.02 06.04.2007 no virus found Panda 9.0.0.4 06.04.2007 no virus found Prevx1 V2 06.04.2007 no virus found Sophos 4.18.0 06.01.2007 no virus found Sunbelt 2.2.907.0 05.30.2007 VIPRE.Suspicious Symantec 10 06.04.2007 W32.Mubla TheHacker 6.1.6.129 06.04.2007 Backdoor/IRCBot.aaq VBA32 3.12.0 06.04.2007 Backdoor.Win32.IRCBot.aaq VirusBuster 4.3.23:9 06.04.2007 no virus found Webwasher-Gateway 6.0.1 06.04.2007 Worm.IRCBot.479232 Aditional Information File size: 479382 bytes MD5: dd05dc2f6d90ae240b25ccf40067f37f SHA1: af07638084dbeb9e47f91acad52368376271559d Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. VirusTotal is a free service offered by Hispasec Sistemas Un des fichiers composants l'infection : CITATION Complete scanning result of "syshosts.dll", received in VirusTotal at 06.04.2007, 20:06:07 (CET). Antivirus Version Update Result AhnLab-V3 2007.5.31.2 06.04.2007 Win-Trojan/ShadoBot.22016.B AntiVir 7.4.0.29 06.04.2007 Worm/IRCBot.22016.2 Authentium 4.93.8 05.23.2007 no virus found Avast 4.7.997.0 06.04.2007 no virus found AVG 7.5.0.467 06.03.2007 BackDoor.Generic7.TB BitDefender 7.2 06.04.2007 Backdoor.IRCBot.ABCZ CAT-QuickHeal 9.00 06.04.2007 no virus found ClamAV devel-20070416 06.04.2007 no virus found DrWeb 4.33 06.04.2007 Win32.HLLW.Sodoku eSafe 7.0.15.0 06.04.2007 Win32.IRCBot.aaq eTrust-Vet 30.7.3690 06.04.2007 Win32/Checkout.A Ewido 4.0 06.04.2007 Backdoor.IRCBot.aaq FileAdvisor 1 06.04.2007 no virus found Fortinet 2.85.0.0 06.02.2007 no virus found F-Prot 4.3.2.48 06.04.2007 W32/IMWorm.EG F-Secure 6.70.13030.0 06.04.2007 Backdoor.Win32.IRCBot.aaq Ikarus T3.1.1.8 06.04.2007 Backdoor.Win32.IRCBot.aaq Kaspersky 4.0.2.24 06.04.2007 Backdoor.Win32.IRCBot.aaq McAfee 5045 06.04.2007 W32/Checkout Microsoft 1.2503 06.04.2007 Backdoor:Win32/IRCbot!751D NOD32v2 2307 06.04.2007 a variant of Win32/IRCBot.WO Norman 5.80.02 06.04.2007 no virus found Panda 9.0.0.4 06.04.2007 Suspicious file Prevx1 V2 06.04.2007 no virus found Sophos 4.18.0 06.01.2007 no virus found Sunbelt 2.2.907.0 05.30.2007 no virus found Symantec 10 06.04.2007 W32.Mubla TheHacker 6.1.6.129 06.04.2007 no virus found VBA32 3.12.0 06.04.2007 Backdoor.Win32.IRCBot.aaq VirusBuster 4.3.23:9 06.04.2007 no virus found Webwasher-Gateway 6.0.1 06.04.2007 Worm.IRCBot.22016.2 Aditional Information File size: 22016 bytes MD5: 1d75e54b8f972365042b5e4e3165aeea SHA1: 5991dc009f38ed0e62c52c1f5a4e05f74138230f --------------------

Malekal_morte Voir le profil	mardi 05 juin 2007 à 18h58 Message #7
Godlike Member Groupe : Membres Messages : 6420 Inscrit : 25/04/2006 Lieu : Paris Membre n^o 169960 Mes langues: vaut mieux pas que je parle anglais :)	Le scan au 05/06 CITATION Complete scanning result of "photos.zip", received in VirusTotal at 06.05.2007, 19:51:24 (CET). Antivirus Version Update Result AhnLab-V3 2007.5.31.2 06.05.2007 no virus found AntiVir 7.4.0.32 06.05.2007 Worm/IRCBot.479232 Authentium 4.93.8 05.23.2007 no virus found Avast 4.7.997.0 06.05.2007 no virus found AVG 7.5.0.467 06.05.2007 BackDoor.Robobot.CL BitDefender 7.2 06.05.2007 Backdoor.IRCBot.ABDA CAT-QuickHeal 9.00 06.05.2007 Backdoor.IRCBot.aaq ClamAV devel-20070416 06.05.2007 no virus found DrWeb 4.33 06.05.2007 Win32.HLLW.Sodoku eSafe 7.0.15.0 06.05.2007 Win32.IRCBot.aaq eTrust-Vet 30.7.3693 06.05.2007 Win32/Checkout.A Ewido 4.0 06.05.2007 Backdoor.IRCBot.aaq FileAdvisor 1 06.05.2007 no virus found Fortinet 2.85.0.0 06.05.2007 W32/IRCBot.AAQ!tr.bdr F-Prot 4.3.2.48 06.05.2007 W32/IMWorm.EG F-Secure 6.70.13030.0 06.05.2007 Backdoor.Win32.IRCBot.aaq Ikarus T3.1.1.8 06.05.2007 Backdoor.Win32.IRCBot.aaq Kaspersky 4.0.2.24 06.05.2007 Backdoor.Win32.IRCBot.aaq McAfee 5046 06.05.2007 W32/Checkout Microsoft 1.2503 06.05.2007 Backdoor:Win32/IRCbot!8497 NOD32v2 2310 06.05.2007 Win32/IRCBot.ZY Norman 5.80.02 06.05.2007 IRCBot.VQV Panda 9.0.0.4 06.05.2007 W32/IRCbot.AVI.worm Prevx1 V2 06.05.2007 no virus found Sophos 4.18.0 06.01.2007 no virus found Sunbelt 2.2.907.0 06.04.2007 VIPRE.Suspicious Symantec 10 06.05.2007 W32.Mubla TheHacker 6.1.6.129 06.04.2007 Backdoor/IRCBot.aaq VBA32 3.12.0 06.04.2007 Backdoor.Win32.IRCBot.aaq VirusBuster 4.3.23:9 06.05.2007 Worm.IRCBot.AYQ Webwasher-Gateway 6.0.1 06.05.2007 Worm.IRCBot.479232 Aditional Information File size: 479382 bytes MD5: dd05dc2f6d90ae240b25ccf40067f37f SHA1: af07638084dbeb9e47f91acad52368376271559d Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. --------------------

Sean Voir le profil	mercredi 06 juin 2007 à 11h48 Message #8
Junior Member Groupe : Membres Messages : 2 Inscrit : 06/06/2007 Membre n^o 185618 Mes langues: Français et un peu Anglais	Bonjour, J'ai moi même exactement le même problème.J'utilise Bit Defender, et j'effectu des mises à jour automatique toutes les heures. Je vois que pas mal d'antivirus sont dépassé.Quelqu'un connaitrait-il la solution du problème pour éradiquer ce virus? Merci d'avance. Sean

Sean Voir le profil	mercredi 06 juin 2007 à 14h02 Message #9
Junior Member Groupe : Membres Messages : 2 Inscrit : 06/06/2007 Membre n^o 185618 Mes langues: Français et un peu Anglais	Re-Bonjour, Voila j'ai réussi à m'en débarasser, pour ceux qui se poseraient la question, il faut passer en mode sans échec et le supprimer manuelment.Moi ça à l'air de bien marcher:) Bye

Malekal_morte Voir le profil	mercredi 06 juin 2007 à 18h54 Message #10
Godlike Member Groupe : Membres Messages : 6420 Inscrit : 25/04/2006 Lieu : Paris Membre n^o 169960 Mes langues: vaut mieux pas que je parle anglais :)	Faut aussi éviter de cliquer sur n'importe quel lien, surtout depuis MSN... Le scan au 06/06 CITATION Complete scanning result of "photos.zip", received in VirusTotal at 06.06.2007, 19:42:33 (CET). Antivirus Version Update Result AhnLab-V3 2007.5.31.2 06.05.2007 no virus found AntiVir 7.4.0.32 06.06.2007 Worm/IRCBot.479232 Authentium 4.93.8 05.23.2007 no virus found Avast 4.7.997.0 06.06.2007 no virus found AVG 7.5.0.467 06.06.2007 BackDoor.Robobot.CL BitDefender 7.2 06.06.2007 Backdoor.IRCBot.ABDA CAT-QuickHeal 9.00 06.06.2007 Backdoor.IRCBot.aaq ClamAV devel-20070416 06.06.2007 no virus found DrWeb 4.33 06.06.2007 Win32.HLLW.Sodoku eSafe 7.0.15.0 06.06.2007 Win32.IRCBot.aaq eTrust-Vet 30.7.3696 06.06.2007 Win32/Checkout.A Ewido 4.0 06.06.2007 Backdoor.IRCBot.aaq FileAdvisor 1 06.06.2007 no virus found Fortinet 2.85.0.0 06.06.2007 W32/IRCBot.AAQ!tr.bdr F-Prot 4.3.2.48 06.05.2007 W32/IMWorm.EG F-Secure 6.70.13030.0 06.06.2007 Backdoor.Win32.IRCBot.aaq Ikarus T3.1.1.8 06.06.2007 Backdoor.Win32.IRCBot.aaq Kaspersky 4.0.2.24 06.06.2007 Backdoor.Win32.IRCBot.aaq McAfee 5047 06.06.2007 W32/Checkout Microsoft 1.2503 06.06.2007 Backdoor:Win32/IRCbot!8497 NOD32v2 2313 06.06.2007 Win32/IRCBot.ZY Norman 5.80.02 06.05.2007 IRCBot.VQV Panda 9.0.0.4 06.06.2007 W32/IRCbot.AVI.worm Prevx1 V2 06.06.2007 no virus found Sophos 4.18.0 06.01.2007 no virus found Sunbelt 2.2.907.0 06.04.2007 VIPRE.Suspicious Symantec 10 06.06.2007 W32.Mubla TheHacker 6.1.6.130 06.06.2007 Backdoor/IRCBot.aaq VBA32 3.12.0 06.06.2007 Backdoor.Win32.IRCBot.aaq VirusBuster 4.3.23:9 06.05.2007 Worm.IRCBot.AYQ Webwasher-Gateway 6.0.1 06.06.2007 Worm.IRCBot.479232 Aditional Information File size: 479382 bytes MD5: dd05dc2f6d90ae240b25ccf40067f37f SHA1: af07638084dbeb9e47f91acad52368376271559d Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. --------------------

Malekal_morte Voir le profil	jeudi 07 juin 2007 à 19h39 Message #11
Godlike Member Groupe : Membres Messages : 6420 Inscrit : 25/04/2006 Lieu : Paris Membre n^o 169960 Mes langues: vaut mieux pas que je parle anglais :)	Nous sommes le 7 juin et les choses se corsent puisqu'une nouvelle variante vient de voir le jour surement car la majorité des antivirus détectent le ver. La variante de fin Mai ajouté le fichier : syshosts.dll La nouvelle variante ajoute le fichier : syshelps.dll Chacune de ces infections est installée par le fichier photos.zip téléchargé sur MSN via un message. La variante fin Mai sera nommé photos_syshosts.dll et la nouvelle sera nommée photos_syshelps.zip Je vais mettre en parallèle les détections pour que vous voyez l'évolution des détections des antivirus. Variante de Mai CITATION Complete scanning result of "photos_syshosts.zip", received in VirusTotal at 06.07.2007, 19:43:25 (CET). Antivirus Version Update Result AhnLab-V3 2007.5.31.2 06.07.2007 no virus found AntiVir 7.4.0.32 06.07.2007 Worm/IRCBot.479232 Authentium 4.93.8 05.23.2007 no virus found Avast 4.7.997.0 06.07.2007 no virus found AVG 7.5.0.467 06.07.2007 BackDoor.Robobot.CL BitDefender 7.2 06.07.2007 Backdoor.IRCBot.ABDA CAT-QuickHeal 9.00 06.07.2007 Backdoor.IRCBot.aaq ClamAV devel-20070416 06.07.2007 no virus found DrWeb 4.33 06.07.2007 Win32.HLLW.Sodoku eSafe 7.0.15.0 06.06.2007 Win32.IRCBot.aaq eTrust-Vet 30.7.3699 06.07.2007 Win32/Checkout.A Ewido 4.0 06.07.2007 Backdoor.IRCBot.aaq FileAdvisor 1 06.07.2007 no virus found Fortinet 2.85.0.0 06.07.2007 W32/IRCBot.AAQ!tr.bdr F-Prot 4.3.2.48 06.07.2007 W32/IMWorm.EG F-Secure 6.70.13030.0 06.07.2007 Backdoor.Win32.IRCBot.aaq Ikarus T3.1.1.8 06.07.2007 Backdoor.Win32.IRCBot.aaq Kaspersky 4.0.2.24 06.07.2007 Backdoor.Win32.IRCBot.aaq McAfee 5048 06.07.2007 W32/Checkout Microsoft 1.2503 06.07.2007 Backdoor:Win32/IRCbot!8497 NOD32v2 2316 06.07.2007 Win32/IRCBot.ZY Norman 5.80.02 06.07.2007 IRCBot.VQV Panda 9.0.0.4 06.07.2007 W32/IRCbot.AVI.worm Prevx1 V2 06.07.2007 no virus found Sophos 4.18.0 06.01.2007 no virus found Sunbelt 2.2.907.0 06.07.2007 W32.Mubla Symantec 10 06.07.2007 W32.Mubla TheHacker 6.1.6.130 06.06.2007 Backdoor/IRCBot.aaq VBA32 3.12.0 06.06.2007 Backdoor.Win32.IRCBot.aaq VirusBuster 4.3.23:9 06.07.2007 Worm.IRCBot.AYQ Webwasher-Gateway 6.0.1 06.07.2007 Worm.IRCBot.479232 Aditional Information File size: 479382 bytes MD5: dd05dc2f6d90ae240b25ccf40067f37f SHA1: af07638084dbeb9e47f91acad52368376271559d CITATION Complete scanning result of "syshosts.dll", received in VirusTotal at 06.07.2007, 20:02:15 (CET). Antivirus Version Update Result AhnLab-V3 2007.5.31.2 06.07.2007 Win-Trojan/ShadoBot.22016.B AntiVir 7.4.0.32 06.07.2007 Worm/IRCBot.22016.2 Authentium 4.93.8 05.23.2007 no virus found Avast 4.7.997.0 06.07.2007 no virus found AVG 7.5.0.467 06.07.2007 BackDoor.Generic7.TB BitDefender 7.2 06.07.2007 Backdoor.IRCBot.ABCZ CAT-QuickHeal 9.00 06.07.2007 no virus found ClamAV devel-20070416 06.07.2007 no virus found DrWeb 4.33 06.07.2007 Win32.HLLW.Sodoku eSafe 7.0.15.0 06.06.2007 Win32.IRCBot.aaq eTrust-Vet 30.7.3699 06.07.2007 Win32/Checkout.A Ewido 4.0 06.07.2007 Backdoor.IRCBot.aaq FileAdvisor 1 06.07.2007 no virus found Fortinet 2.85.0.0 06.07.2007 W32/IRCBot.AAQ!tr.bdr F-Prot 4.3.2.48 06.07.2007 W32/IMWorm.EG F-Secure 6.70.13030.0 06.07.2007 Backdoor.Win32.IRCBot.aaq Ikarus T3.1.1.8 06.07.2007 Backdoor.Win32.IRCBot.aaq Kaspersky 4.0.2.24 06.07.2007 Backdoor.Win32.IRCBot.aaq McAfee 5048 06.07.2007 W32/Checkout Microsoft 1.2503 06.07.2007 Backdoor:Win32/IRCbot!751D NOD32v2 2316 06.07.2007 a variant of Win32/IRCBot.WO Norman 5.80.02 06.07.2007 no virus found Panda 9.0.0.4 06.07.2007 Bck/IRCBot.AVQ Prevx1 V2 06.07.2007 no virus found Sophos 4.18.0 06.01.2007 no virus found Sunbelt 2.2.907.0 06.07.2007 W32.Mubla Symantec 10 06.07.2007 W32.Mubla TheHacker 6.1.6.130 06.06.2007 no virus found VBA32 3.12.0 06.06.2007 Backdoor.Win32.IRCBot.aaq VirusBuster 4.3.23:9 06.07.2007 no virus found Webwasher-Gateway 6.0.1 06.07.2007 Worm.IRCBot.22016.2 Aditional Information File size: 22016 bytes MD5: 1d75e54b8f972365042b5e4e3165aeea SHA1: 5991dc009f38ed0e62c52c1f5a4e05f74138230fc Variante de Juin CITATION File "photos_syshelps.zip" received on 06.07.2007 at 20:16:29 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated. Antivirus Version Update Result AhnLab-V3 2007.5.31.2 06.07.2007 no virus found AntiVir 7.4.0.32 06.07.2007 ADSPY/DollarRvenue.J Authentium 4.93.8 05.23.2007 no virus found Avast 4.7.997.0 06.07.2007 no virus found AVG 7.5.0.467 06.07.2007 no virus found BitDefender 7.2 06.07.2007 BehavesLike:Win32.ExplorerHijack CAT-QuickHeal 9.00 06.07.2007 (Suspicious) - DNAScan ClamAV devel-20070416 06.07.2007 Trojan.Pakes-248 DrWeb 4.33 06.07.2007 no virus found eSafe 7.0.15.0 06.06.2007 no virus found eTrust-Vet 30.7.3699 06.07.2007 no virus found Ewido 4.0 06.07.2007 no virus found FileAdvisor 1 06.07.2007 no virus found Fortinet 2.85.0.0 06.07.2007 suspicious F-Prot 4.3.2.48 06.07.2007 no virus found F-Secure 6.70.13030.0 06.07.2007 no virus found Ikarus T3.1.1.8 06.07.2007 Backdoor.VB.EV Kaspersky 4.0.2.24 06.07.2007 no virus found McAfee 5048 06.07.2007 no virus found Microsoft 1.2503 06.07.2007 no virus found NOD32v2 2316 06.07.2007 no virus found Norman 5.80.02 06.07.2007 no virus found Panda 9.0.0.4 06.07.2007 no virus found Prevx1 V2 06.07.2007 Polynomial.Code.Exploit Sophos 4.18.0 06.01.2007 no virus found Sunbelt 2.2.907.0 06.07.2007 VIPRE.Suspicious Symantec 10 06.07.2007 no virus found TheHacker 6.1.6.130 06.06.2007 no virus found VBA32 3.12.0 06.06.2007 no virus found VirusBuster 4.3.23:9 06.07.2007 no virus found Aditional Information File size: 345236 bytes MD5: 66cc3e524cfb838279a3c01244c31da2 SHA1: ccae07c718d4fa01c31860ebfc8226c20c30b7e6 packers: Themida Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=5ae9100315044 Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. CITATION Complete scanning result of "syshelps.dll", received in VirusTotal at 06.07.2007, 17:59:49 (CET). Antivirus Version Update Result AhnLab-V3 2007.5.31.2 06.07.2007 Win-Trojan/ShadoBot.22016.B AntiVir 7.4.0.32 06.07.2007 no virus found Authentium 4.93.8 05.23.2007 no virus found Avast 4.7.997.0 06.07.2007 no virus found AVG 7.5.0.467 06.07.2007 no virus found BitDefender 7.2 06.07.2007 no virus found CAT-QuickHeal 9.00 06.07.2007 no virus found ClamAV devel-20070416 06.07.2007 no virus found DrWeb 4.33 06.07.2007 Win32.HLLW.Sodoku eSafe 7.0.15.0 06.06.2007 no virus found eTrust-Vet 30.7.3699 06.07.2007 no virus found Ewido 4.0 06.07.2007 no virus found FileAdvisor 1 06.07.2007 no virus found Fortinet 2.85.0.0 06.07.2007 no virus found F-Prot 4.3.2.48 06.07.2007 no virus found F-Secure 6.70.13030.0 06.07.2007 no virus found Ikarus T3.1.1.8 06.07.2007 no virus found Kaspersky 4.0.2.24 06.07.2007 no virus found McAfee 5047 06.06.2007 no virus found Microsoft 1.2503 06.07.2007 no virus found NOD32v2 2316 06.07.2007 a variant of Win32/IRCBot.WO Norman 5.80.02 06.07.2007 no virus found Panda 9.0.0.4 06.07.2007 Suspicious file Prevx1 V2 06.07.2007 no virus found Sophos 4.18.0 06.01.2007 no virus found Sunbelt 2.2.907.0 06.07.2007 no virus found Symantec 10 06.07.2007 W32.Mubla TheHacker 6.1.6.130 06.06.2007 no virus found VBA32 3.12.0 06.06.2007 no virus found VirusBuster 4.3.23:9 06.07.2007 no virus found Webwasher-Gateway 6.0.1 06.07.2007 no virus found Aditional Information File size: 23016 bytes MD5: aacb24330feafef87101314b4195cb8f SHA1: 772f20be59f6377cbad014f388b8334c820c8457 --------------------

Malekal_morte Voir le profil	samedi 09 juin 2007 à 11h16 Message #12
Godlike Member Groupe : Membres Messages : 6420 Inscrit : 25/04/2006 Lieu : Paris Membre n^o 169960 Mes langues: vaut mieux pas que je parle anglais :)	Les scans au 08/06 Variante Mai CITATION Complete scanning result of "photos_mai.zip", received in VirusTotal at 06.08.2007, 21:45:55 (CET). Antivirus Version Update Result AhnLab-V3 2007.6.9.0 06.08.2007 no virus found AntiVir 7.4.0.32 06.08.2007 Worm/IRCBot.479232 Authentium 4.93.8 05.23.2007 no virus found Avast 4.7.997.0 06.08.2007 no virus found AVG 7.5.0.467 06.08.2007 BackDoor.Robobot.CL BitDefender 7.2 06.08.2007 Backdoor.IRCBot.ABDA CAT-QuickHeal 9.00 06.08.2007 Backdoor.IRCBot.aaq ClamAV devel-20070416 06.08.2007 no virus found DrWeb 4.33 06.08.2007 Win32.HLLW.Sodoku eSafe 7.0.15.0 06.06.2007 Win32.IRCBot.aaq eTrust-Vet 30.7.3703 06.08.2007 Win32/Checkout.A Ewido 4.0 06.08.2007 Backdoor.IRCBot.aaq FileAdvisor 1 06.08.2007 no virus found Fortinet 2.85.0.0 06.08.2007 W32/IRCBot.AAQ!tr.bdr F-Prot 4.3.2.48 06.07.2007 W32/IMWorm.EG F-Secure 6.70.13030.0 06.08.2007 Backdoor.Win32.IRCBot.aaq Ikarus T3.1.1.8 06.08.2007 Backdoor.Win32.IRCBot.aaq Kaspersky 4.0.2.24 06.08.2007 Backdoor.Win32.IRCBot.aaq McAfee 5049 06.08.2007 W32/Checkout Microsoft 1.2503 06.08.2007 Backdoor:Win32/IRCbot!8497 NOD32v2 2319 06.08.2007 Win32/IRCBot.ZY Norman 5.80.02 06.08.2007 IRCBot.VQV Panda 9.0.0.4 06.08.2007 W32/IRCbot.AVI.worm Prevx1 V2 06.08.2007 no virus found Sophos 4.18.0 06.01.2007 no virus found Sunbelt 2.2.907.0 06.07.2007 W32.Mubla Symantec 10 06.08.2007 W32.Mubla TheHacker 6.1.6.131 06.08.2007 Backdoor/IRCBot.aaq VBA32 3.12.0 06.07.2007 Backdoor.Win32.IRCBot.aaq VirusBuster 4.3.23:9 06.08.2007 Worm.IRCBot.AYQ Webwasher-Gateway 6.0.1 06.08.2007 Worm.IRCBot.479232 Aditional Information File size: 479382 bytes MD5: dd05dc2f6d90ae240b25ccf40067f37f SHA1: af07638084dbeb9e47f91acad52368376271559d CITATION Complete scanning result of "syshosts.dll", received in VirusTotal at 06.08.2007, 21:45:24 (CET). Antivirus Version Update Result AhnLab-V3 2007.6.9.0 06.08.2007 Win-Trojan/ShadoBot.22016.B AntiVir 7.4.0.32 06.08.2007 Worm/IRCBot.22016.2 Authentium 4.93.8 05.23.2007 no virus found Avast 4.7.997.0 06.08.2007 no virus found AVG 7.5.0.467 06.08.2007 BackDoor.Generic7.TB BitDefender 7.2 06.08.2007 Backdoor.IRCBot.ABCZ CAT-QuickHeal 9.00 06.08.2007 no virus found ClamAV devel-20070416 06.08.2007 no virus found DrWeb 4.33 06.08.2007 Win32.HLLW.Sodoku eSafe 7.0.15.0 06.06.2007 Win32.IRCBot.aaq eTrust-Vet 30.7.3703 06.08.2007 Win32/Checkout.A Ewido 4.0 06.08.2007 Backdoor.IRCBot.aaq FileAdvisor 1 06.08.2007 no virus found Fortinet 2.85.0.0 06.08.2007 W32/IRCBot.AAQ!tr.bdr F-Prot 4.3.2.48 06.07.2007 W32/IMWorm.EG F-Secure 6.70.13030.0 06.08.2007 Backdoor.Win32.IRCBot.aaq Ikarus T3.1.1.8 06.08.2007 Backdoor.Win32.IRCBot.aaq Kaspersky 4.0.2.24 06.08.2007 Backdoor.Win32.IRCBot.aaq McAfee 5049 06.08.2007 W32/Checkout Microsoft 1.2503 06.08.2007 Backdoor:Win32/IRCbot!751D NOD32v2 2319 06.08.2007 a variant of Win32/IRCBot.WO Norman 5.80.02 06.08.2007 no virus found Panda 9.0.0.4 06.08.2007 Bck/IRCBot.AVQ Prevx1 V2 06.08.2007 no virus found Sophos 4.18.0 06.01.2007 no virus found Sunbelt 2.2.907.0 06.07.2007 W32.Mubla Symantec 10 06.08.2007 W32.Mubla TheHacker 6.1.6.131 06.08.2007 no virus found VBA32 3.12.0 06.07.2007 Backdoor.Win32.IRCBot.aaq VirusBuster 4.3.23:9 06.08.2007 Backdoor.IRCBot.AYU Webwasher-Gateway 6.0.1 06.08.2007 Worm.IRCBot.22016.2 Aditional Information File size: 22016 bytes MD5: 1d75e54b8f972365042b5e4e3165aeea SHA1: 5991dc009f38ed0e62c52c1f5a4e05f74138230f Variante Juin CITATION Complete scanning result of "photos_syshelps.zip", received in VirusTotal at 06.08.2007, 21:46:00 (CET). Antivirus Version Update Result AhnLab-V3 2007.6.9.0 06.08.2007 no virus found AntiVir 7.4.0.32 06.08.2007 ADSPY/DollarRvenue.J Authentium 4.93.8 05.23.2007 no virus found Avast 4.7.997.0 06.08.2007 no virus found AVG 7.5.0.467 06.08.2007 no virus found BitDefender 7.2 06.08.2007 Backdoor.IRCBot.ABDD CAT-QuickHeal 9.00 06.08.2007 (Suspicious) - DNAScan ClamAV devel-20070416 06.08.2007 no virus found DrWeb 4.33 06.08.2007 no virus found eSafe 7.0.15.0 06.06.2007 no virus found eTrust-Vet 30.7.3703 06.08.2007 no virus found Ewido 4.0 06.08.2007 no virus found FileAdvisor 1 06.08.2007 no virus found Fortinet 2.85.0.0 06.08.2007 suspicious F-Prot 4.3.2.48 06.07.2007 no virus found F-Secure 6.70.13030.0 06.08.2007 no virus found Ikarus T3.1.1.8 06.08.2007 Backdoor.VB.EV Kaspersky 4.0.2.24 06.08.2007 no virus found McAfee 5049 06.08.2007 no virus found Microsoft 1.2503 06.08.2007 no virus found NOD32v2 2319 06.08.2007 no virus found Norman 5.80.02 06.08.2007 no virus found Panda 9.0.0.4 06.08.2007 no virus found Prevx1 V2 06.08.2007 Polynomial.Code.Exploit Sophos 4.18.0 06.01.2007 no virus found Sunbelt 2.2.907.0 06.07.2007 VIPRE.Suspicious Symantec 10 06.08.2007 no virus found TheHacker 6.1.6.131 06.08.2007 no virus found VBA32 3.12.0 06.07.2007 no virus found VirusBuster 4.3.23:9 06.08.2007 no virus found Webwasher-Gateway 6.0.1 06.08.2007 Ad-Spyware.DollarRvenue.J Aditional Information File size: 345236 bytes MD5: 66cc3e524cfb838279a3c01244c31da2 SHA1: ccae07c718d4fa01c31860ebfc8226c20c30b7e6 packers: Themida Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=5ae9100315044 Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. CITATION Complete scanning result of "syshelps.dll", received in VirusTotal at 06.08.2007, 23:45:03 (CET). Antivirus Version Update Result AhnLab-V3 2007.6.9.0 06.08.2007 Win-Trojan/ShadoBot.22016.B AntiVir 7.4.0.32 06.08.2007 Worm/IRCBot.23016 Authentium 4.93.8 05.23.2007 no virus found Avast 4.7.997.0 06.08.2007 no virus found AVG 7.5.0.467 06.08.2007 BackDoor.Generic7.EAK BitDefender 7.2 06.08.2007 Backdoor.IRCBot.ABDD CAT-QuickHeal 9.00 06.08.2007 no virus found ClamAV devel-20070416 06.08.2007 no virus found DrWeb 4.33 06.08.2007 Win32.HLLW.Sodoku eSafe 7.0.15.0 06.06.2007 no virus found eTrust-Vet 30.7.3703 06.08.2007 no virus found Ewido 4.0 06.08.2007 Backdoor.IRCBot.acd FileAdvisor 1 06.08.2007 no virus found Fortinet 2.85.0.0 06.08.2007 no virus found F-Prot 4.3.2.48 06.08.2007 no virus found F-Secure 6.70.13030.0 06.08.2007 Backdoor.Win32.IRCBot.acd Ikarus T3.1.1.8 06.08.2007 Backdoor.Win32.IRCBot.acd Kaspersky 4.0.2.24 06.08.2007 Backdoor.Win32.IRCBot.acd McAfee 5049 06.08.2007 no virus found Microsoft 1.2503 06.08.2007 no virus found NOD32v2 2319 06.08.2007 a variant of Win32/IRCBot.WO Norman 5.80.02 06.08.2007 no virus found Panda 9.0.0.4 06.08.2007 Suspicious file Prevx1 V2 06.08.2007 no virus found Sophos 4.18.0 06.01.2007 no virus found Sunbelt 2.2.907.0 06.07.2007 no virus found Symantec 10 06.08.2007 W32.Mubla TheHacker 6.1.6.131 06.08.2007 no virus found VBA32 3.12.0 06.07.2007 no virus found VirusBuster 4.3.23:9 06.08.2007 no virus found Webwasher-Gateway 6.0.1 06.08.2007 Worm.IRCBot.23016 Aditional Information File size: 23016 bytes MD5: aacb24330feafef87101314b4195cb8f SHA1: 772f20be59f6377cbad014f388b8334c820c8457 --------------------

Malekal_morte Voir le profil	mardi 12 juin 2007 à 23h34 Message #13
Godlike Member Groupe : Membres Messages : 6420 Inscrit : 25/04/2006 Lieu : Paris Membre n^o 169960 Mes langues: vaut mieux pas que je parle anglais :)	Le 13 juin tjrs pas détecté par Avast! Variante de Mai CITATION Complete scanning result of "photos.zip", received in VirusTotal at 06.13.2007, 00:23:02 (CET). Antivirus Version Update Result AhnLab-V3 2007.6.12.2 06.12.2007 no virus found AntiVir 7.4.0.32 06.12.2007 Worm/IRCBot.479232 Authentium 4.93.8 06.12.2007 W32/IMWorm.EG Avast 4.7.997.0 06.12.2007 no virus found AVG 7.5.0.467 06.12.2007 BackDoor.Robobot.CL BitDefender 7.2 06.12.2007 Backdoor.IRCBot.ABDA CAT-QuickHeal 9.00 06.12.2007 Backdoor.IRCBot.aaq ClamAV devel-20070416 06.12.2007 Trojan.IRCBot-1048 DrWeb 4.33 06.12.2007 Win32.HLLW.Sodoku eSafe 7.0.15.0 06.12.2007 Win32.IRCBot.aaq eTrust-Vet 30.7.3714 06.12.2007 Win32/Checkout.A Ewido 4.0 06.12.2007 Backdoor.IRCBot.aaq FileAdvisor 1 06.13.2007 no virus found Fortinet 2.85.0.0 06.12.2007 W32/IRCBot.AAQ!tr.bdr F-Prot 4.3.2.48 06.12.2007 W32/IMWorm.EG F-Secure 6.70.13030.0 06.12.2007 Backdoor.Win32.IRCBot.aaq Ikarus T3.1.1.8 06.12.2007 Backdoor.Win32.IRCBot.aaq Kaspersky 4.0.2.24 06.13.2007 Backdoor.Win32.IRCBot.aaq McAfee 5051 06.12.2007 W32/Checkout Microsoft 1.2503 06.12.2007 Backdoor:Win32/IRCbot!8497 NOD32v2 2325 06.12.2007 Win32/IRCBot.ZY Norman 5.80.02 06.12.2007 IRCBot.VQV Panda 9.0.0.4 06.12.2007 W32/IRCbot.AVI.worm Prevx1 V2 06.13.2007 no virus found Sophos 4.18.0 06.12.2007 W32/IRCBot-WB Sunbelt 2.2.907.0 06.09.2007 W32.Mubla Symantec 10 06.12.2007 W32.Mubla TheHacker 6.1.6.132 06.11.2007 Backdoor/IRCBot.aaq VBA32 3.12.0.1 06.12.2007 Backdoor.Win32.IRCBot.aaq VirusBuster 4.3.23:9 06.12.2007 Worm.IRCBot.AYQ Webwasher-Gateway 6.0.1 06.12.2007 Worm.IRCBot.479232 Aditional Information File size: 479382 bytes MD5: dd05dc2f6d90ae240b25ccf40067f37f SHA1: af07638084dbeb9e47f91acad52368376271559d ET : Variante de Juin CITATION Complete scanning result of "photos_syshelps.zip", received in VirusTotal at 06.13.2007, 00:23:09 (CET). Antivirus Version Update Result AhnLab-V3 2007.6.12.2 06.12.2007 no virus found AntiVir 7.4.0.32 06.12.2007 BDS/Bifrose.NU Authentium 4.93.8 06.12.2007 no virus found Avast 4.7.997.0 06.12.2007 no virus found AVG 7.5.0.467 06.12.2007 no virus found BitDefender 7.2 06.12.2007 Backdoor.IRCBot.ABDD CAT-QuickHeal 9.00 06.12.2007 (Suspicious) - DNAScan ClamAV devel-20070416 06.12.2007 Trojan.Pakes-248 DrWeb 4.33 06.12.2007 no virus found eSafe 7.0.15.0 06.12.2007 Win32.IRCBot.aaq eTrust-Vet 30.7.3714 06.12.2007 no virus found Ewido 4.0 06.12.2007 Backdoor.IRCBot.aaq FileAdvisor 1 06.13.2007 no virus found Fortinet 2.85.0.0 06.12.2007 W32/IRCBot.AAQ!tr.bdr F-Prot 4.3.2.48 06.12.2007 no virus found F-Secure 6.70.13030.0 06.12.2007 Backdoor.Win32.IRCBot.aaq Ikarus T3.1.1.8 06.12.2007 Backdoor.VB.EV Kaspersky 4.0.2.24 06.13.2007 Backdoor.Win32.IRCBot.aaq McAfee 5051 06.12.2007 no virus found Microsoft 1.2503 06.12.2007 no virus found NOD32v2 2325 06.12.2007 no virus found Norman 5.80.02 06.12.2007 no virus found Panda 9.0.0.4 06.12.2007 no virus found Prevx1 V2 06.13.2007 Polynomial.Code.Exploit Sophos 4.18.0 06.12.2007 no virus found Sunbelt 2.2.907.0 06.09.2007 VIPRE.Suspicious Symantec 10 06.12.2007 no virus found TheHacker 6.1.6.132 06.11.2007 Backdoor/IRCBot.aaq VBA32 3.12.0.1 06.12.2007 Backdoor.Win32.IRCBot.aaq VirusBuster 4.3.23:9 06.12.2007 no virus found Webwasher-Gateway 6.0.1 06.12.2007 Trojan.Bifrose.NU Aditional Information File size: 345236 bytes MD5: 66cc3e524cfb838279a3c01244c31da2 SHA1: ccae07c718d4fa01c31860ebfc8226c20c30b7e6 packers: Themida Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=5ae9100315044 Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. --------------------

Malekal_morte Voir le profil	jeudi 14 juin 2007 à 21h56 Message #14
Godlike Member Groupe : Membres Messages : 6420 Inscrit : 25/04/2006 Lieu : Paris Membre n^o 169960 Mes langues: vaut mieux pas que je parle anglais :)	14/06 : Evolution interressante. Avast! détecte la variante de Mai en Win32:Ircbot-BXD. Il aura donc fallu 15 jours pour intégrer cette variante, 15 jours pendant lesquels les utilisateurs Avast! n'ont pas été protégé. Malheureusement, cette variante, au vu des sujets sur les forums de sécurités ne semblent plus ou très peu en circulation, c'est la variante de Juin qui est maintenant répandu. Malheureusement Avast! ne le détecte toujours pas (voir scan plus bas).. Les utilisateurs Avast! ne sont donc pas protégés. Une des raisons pour lesquels, je ne recommande pas cette antivirus qui est trop long en terme de réactivité, voir sujet Avast! VS Antivir Variante de Mai CITATION Complete scanning result of "photos.zip", received in VirusTotal at 06.14.2007, 22:44:26 (CET). Antivirus Version Update Result AhnLab-V3 2007.5.9.0 05.09.2007 no virus found AntiVir 7.4.0.32 06.14.2007 Worm/IRCBot.479232 Authentium 4.93.8 06.14.2007 W32/IMWorm.EG Avast 4.7.997.0 06.14.2007 Win32:Ircbot-BXD AVG 7.5.0.467 05.08.2007 no virus found BitDefender 7.2 06.14.2007 Backdoor.IRCBot.ABDA CAT-QuickHeal 9.00 06.14.2007 Backdoor.IRCBot.aaq ClamAV devel-20070416 05.09.2007 no virus found DrWeb 4.33 06.14.2007 Win32.HLLW.Sodoku eSafe 7.0.15.0 05.08.2007 no virus found eTrust-Vet 30.7.3719 06.14.2007 Win32/Checkout.A FileAdvisor 1 06.14.2007 no virus found Fortinet 2.85.0.0 06.14.2007 W32/IRCBot.AAQ!tr.bdr F-Prot 4.3.2.48 05.08.2007 no virus found F-Secure 6.70.13030.0 05.09.2007 no virus found Ikarus T3.1.1.7 05.09.2007 no virus found Kaspersky 4.0.2.24 06.14.2007 Backdoor.Win32.IRCBot.aaq McAfee 5053 06.14.2007 W32/Checkout Microsoft 1.2503 06.14.2007 Backdoor:Win32/IRCbot!8497 NOD32v2 2329 06.14.2007 Win32/IRCBot.ZY Norman 5.80.02 06.14.2007 IRCBot.VQV Panda 9.0.0.4 06.14.2007 W32/IRCbot.AVI.worm Prevx1 V2 06.14.2007 no virus found Sophos 4.18.0 06.12.2007 W32/IRCBot-WB Sunbelt 2.2.907.0 05.05.2007 VIPRE.Suspicious Symantec 10 05.09.2007 no virus found TheHacker 6.1.6.133 06.14.2007 Backdoor/IRCBot.aaq VBA32 3.12.0.2 06.14.2007 Backdoor.Win32.IRCBot.aaq VirusBuster 4.3.23:9 06.14.2007 Worm.IRCBot.AYQ Webwasher-Gateway 6.0.1 05.09.2007 Heuristic.Crypted Aditional Information File size: 479382 bytes MD5: dd05dc2f6d90ae240b25ccf40067f37f SHA1: af07638084dbeb9e47f91acad52368376271559d Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. Variante de Juin CITATION Complete scanning result of "photos_syshelps.zip", received in VirusTotal at 06.14.2007, 22:44:31 (CET). Antivirus Version Update Result AhnLab-V3 2007.5.9.0 05.09.2007 no virus found AntiVir 7.4.0.32 06.14.2007 BDS/Bifrose.NU Authentium 4.93.8 06.14.2007 no virus found Avast 4.7.997.0 06.14.2007 no virus found AVG 7.5.0.467 05.08.2007 no virus found BitDefender 7.2 06.14.2007 Backdoor.IRCBot.ABDD CAT-QuickHeal 9.00 06.14.2007 (Suspicious) - DNAScan ClamAV devel-20070416 05.09.2007 Trojan.Pakes-248 DrWeb 4.33 06.14.2007 no virus found eSafe 7.0.15.0 05.08.2007 no virus found eTrust-Vet 30.7.3719 06.14.2007 no virus found FileAdvisor 1 06.14.2007 no virus found Fortinet 2.85.0.0 06.14.2007 W32/IRCBot.AAQ!tr.bdr F-Prot 4.3.2.48 05.08.2007 no virus found F-Secure 6.70.13030.0 05.09.2007 no virus found Ikarus T3.1.1.7 05.09.2007 Backdoor.VB.EV Kaspersky 4.0.2.24 06.14.2007 Backdoor.Win32.IRCBot.aaq McAfee 5053 06.14.2007 no virus found Microsoft 1.2503 06.14.2007 no virus found NOD32v2 2329 06.14.2007 no virus found Norman 5.80.02 06.14.2007 no virus found Panda 9.0.0.4 06.14.2007 W32/Gaobot.OXI.worm Prevx1 V2 06.14.2007 Polynomial.Code.Exploit Sophos 4.18.0 06.12.2007 no virus found Sunbelt 2.2.907.0 05.05.2007 VIPRE.Suspicious Symantec 10 05.09.2007 no virus found TheHacker 6.1.6.133 06.14.2007 Backdoor/IRCBot.aaq VBA32 3.12.0.2 06.14.2007 Backdoor.Win32.IRCBot.aaq VirusBuster 4.3.23:9 06.14.2007 no virus found Webwasher-Gateway 6.0.1 05.09.2007 Ad-Spyware.DollarRvenue.J Aditional Information File size: 345236 bytes MD5: 66cc3e524cfb838279a3c01244c31da2 SHA1: ccae07c718d4fa01c31860ebfc8226c20c30b7e6 Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=5ae9100315044 Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. --------------------

wizard42	vendredi 15 juin 2007 à 08h20 Message #15
Invités	On me la envoyer photos.zip , le scanner intégrer a WLM ne la pas détecter ainsi que mon antivirus avast , il y a juste AVG antispyware qui me la détecter C'est pour sa que je me suis instaler Antivir Ce message a été modifié par wizard42 - vendredi 15 juin 2007 à 08h21.

« Sujets plus anciens · Optimisation, Sécurisation, Prévention · Sujets plus récents »

4 Pages

1 2 3 > »

Reply to this topic

Start new topic

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :

Sujets similaires

Sujets similaires

Sujets similaires

		Titre	Réponses	Auteur	Lectures	Dernière action
		Analyse rapports HijackThis, Eradication malwares Infection de mon PC par le vrus Trojan SPM/LX + worm win32.netsky	5	surfspirit	105	Aujourd'hui à 11h18 Dernier message par : pear
		Analyse rapports HijackThis, Eradication malwares backdoor tidser inf 12	21	EDITH	265	Aujourd'hui à 06h25 Dernier message par : Gof
		Analyse rapports HijackThis, Eradication malwares [RESOLU] Malwarebytes a détecté Trojan-Agent et Backdoor.Bot 12	18	nanotek	500	dimanche 07 février 2010 à 18h21 Dernier message par : nanotek
		Analyse rapports HijackThis, Eradication malwares malware backdoor ? et probleme framework 123	43	sygnud	1272	mercredi 03 février 2010 à 23h46 Dernier message par : Thanos
		Analyse rapports HijackThis, Eradication malwares TrojanDownloader-win32-renos.jm 123	35	flopatey	919	mercredi 03 février 2010 à 10h59 Dernier message par : flopatey
		Analyse rapports HijackThis, Eradication malwares Worm.win32.netsky	7	Thomavi	225	lundi 01 février 2010 à 22h19 Dernier message par : Apollo
		Analyse rapports HijackThis, Eradication malwares infection par Trojan Down loader : Win32/Renos.JM	2	Plouhinec13	2312	vendredi 29 janvier 2010 à 22h48 Dernier message par : cdroustan
		Analyse rapports HijackThis, Eradication malwares ROOTKIT WIN32 agent	1	shanna555	151	jeudi 21 janvier 2010 à 19h55 Dernier message par : Lien Rag
		Analyse rapports HijackThis, Eradication malwares [ANNULE] WIN32:rootkit -gen et alerte AVAST!	3	shanna555	280	jeudi 21 janvier 2010 à 12h32 Dernier message par : shanna555
		Analyse rapports HijackThis, Eradication malwares Plusieurs virus don Win32.Sality	3	alcap	223	dimanche 17 janvier 2010 à 12h07 Dernier message par : alcap

Modes d'affichage: Standard · Passer au mode : Linéaire+ · Passer au mode : Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Bénéficiez dès maintenant de l'offre de lancement Windows 7

Forums Zebulon.fr > Forums de Zebulon.fr > Sécurité > Optimisation, Sécurisation, Prévention

Version bas débit

Nous sommes le : mardi 09 février 2010 à 13h17

Powered By IP.Board © 2010 IPS, Inc.

[Services] [Contact] [Plan du site] [Notice légale] [Twitter]	Copyright © 1999-2010 Zebulon.fr - Optimisation windows & Informatique - Tous Droits Réservés. Hébergé par OVH
Partenaires : Prix ordinateur, Libellules.ch, Magazine informatique

Message Boards and Forums Directory