Backdoor.Win32.IRCBot.aaq

(4 Pages)
←
1
2
3
4
→

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

Backdoor.Win32.IRCBot.aaq Attention nouveau vers MSN Noter :

#31 bibi26

Full Patch Member

Groupe : Membres
Messages : 1685
Inscrit(e) : 25-août 05

Posté 30 juillet 2007 - 13:22

Bonjour,

Et j'en profite pour dire : arrêtez de cliquer sur le premier lien que vous voyez. Peu importe votre antivirus, vous allez être infecté si vous ne faites pas un minimum attention.

Retour en haut of the page up there ^

#32 Malekal_morte

Godlike Member

Groupe : Membres
Messages : 6420
Inscrit(e) : 25-avril 06
Gender:Male
Location:Paris
Interests:info, sécurité, ciné, films, les bon restos et les femmes :)
Mes langues:vaut mieux pas que je parle anglais :)

Posté 30 juillet 2007 - 17:10

Merci pour cette contribution.
C'est vrai... mais si c'était aussi simple, on ne serait pas tous là à faire des pieds et des mains.... tout en se prenant dans la tête des cycles d'infection de ver MSN photo.zip tous les mois avec en tâche de fond d'autres infections..

Retour en haut of the page up there ^

#33 Falkra

Théoricien tartineur

Groupe : Modérateur Sécurité
Messages : 17418
Inscrit(e) : 06-mai 07
Gender:Male
Location:127.0.0.1
Interests:Des tas, même sans PC. ^^
Mes langues:Fr, Esp, Ang

Posté 30 juillet 2007 - 17:34

J'en profite aussi : normalement quand on propose à son interlocuteur un fichier, on doit cliquer pour répondre à un choix type autoriser / refuser.
Il y a une fonction de téléchargement automatique qui évite cette phase et télécharge automatiquement, dans MSN-même ou dans un plugin populaire type MSNPlus ou StuffPlug (je n'utilise plus depuis longtemps, j'ai oublié qui fait quoi exactement, et cela a pu changer depuis).

Cette fonction autorise et automatise toutes les infections... à désactiver.

www.libellules.ch - Helpers, CanRemember stocke vos procédures en BBcode

Sur le forum, un seul sujet par machine : si vous avez la même infection, créez votre propre sujet. ;-)
Fonctionnement de la section Analyse / Désinfection: Qui intervient, pourquoi pas tout le monde, etc...
Comment demander de l'aide pour une désinfection - Votre PC est lent ? Par ici d'abord.

Retour en haut of the page up there ^

#34 Malekal_morte

Godlike Member

Groupe : Membres
Messages : 6420
Inscrit(e) : 25-avril 06
Gender:Male
Location:Paris
Interests:info, sécurité, ciné, films, les bon restos et les femmes :)
Mes langues:vaut mieux pas que je parle anglais :)

Posté 30 juillet 2007 - 17:57

Merci Falkra pour les précisions.

Mais je pensais pas à ça dans ma réponse..

Je voulais dire que c'était impossible d'éduquer la totalité des internautes à notre niveau (surtout si ça se résume à des liens et blalba en fin de désinfection).

Je ne veux pas dire que l'antivirus est là pour faire tout mais on peut s'attendre à un minimum de protection et pas attendre 6 à 15j avant qu'une infection PLUS QUE REPANDU soit incorporée dans la définition virale..
En cas d'erreur de l'internaute, l'antivirus en tant qu'assistant se doit de rattraper le coup et ne pas être là simplement pour décorer avec une icone bleu qui tourne sur elle même...

Bref je pense que je me suis déjà expliqué là dessus (surtout sur le profil des internautes).

Mon avis et qu'avec un discours pareil (c'est à l'utilisateur de faire attention blalblalba) dans 1 an on y est encore.. en attendant il y aura eu 12 cycles d'infection MSN (entre autre) et le gars aura eu le temps de se greffer des couilles en or.

Retour en haut of the page up there ^

#35 Malekal_morte

Godlike Member

Groupe : Membres
Messages : 6420
Inscrit(e) : 25-avril 06
Gender:Male
Location:Paris
Interests:info, sécurité, ciné, films, les bon restos et les femmes :)
Mes langues:vaut mieux pas que je parle anglais :)

Posté 31 juillet 2007 - 21:25

Backdoor.Win32.IRCBot.acd - Les premières variantes sont du 29 juillet
Backdoor.Win32.IRCBot.acu - Les premières variantes sont du 30 juillet

File photo36.zip received on 07.31.2007 21:08:15 (CET)

Antivirus Version Last Update Result
AhnLab-V3 2007.7.31.1 2007.07.31 -
AntiVir 7.4.0.54 2007.07.31 Worm/IRCBot.acu.1
Authentium 4.93.8 2007.07.31 -
Avast 4.7.1029.0 2007.07.31 -
AVG 7.5.0.476 2007.07.31 BackDoor.Ircbot.KI
BitDefender 7.2 2007.07.31 -
CAT-QuickHeal 9.00 2007.07.31 (Suspicious) - DNAScan
ClamAV 0.91 2007.07.31 -
DrWeb 4.33 2007.07.31 -
eSafe 7.0.15.0 2007.07.31 Suspicious Trojan/Worm
eTrust-Vet 31.1.5019 2007.07.31 Win32/Checkout.G
Ewido 4.0 2007.07.31 -
FileAdvisor 1 2007.07.31 -
Fortinet 2.91.0.0 2007.07.31 W32/IRCBot.ACU!tr.bdr
F-Prot 4.3.2.48 2007.07.31 -
F-Secure 6.70.13030.0 2007.07.31 Backdoor.Win32.IRCBot.acu
Ikarus T3.1.1.8 2007.07.31 Backdoor.Win32.IRCBot.acu
Kaspersky 4.0.2.24 2007.07.31 Backdoor.Win32.IRCBot.acu
McAfee 5087 2007.07.31 -
Microsoft 1.2704 2007.07.31 -
NOD32v2 2430 2007.07.31 probably unknown NewHeur_PE virus
Norman 5.80.02 2007.07.31 -
Panda 9.0.0.4 2007.07.31 Generic Worm
Rising 19.34.12.00 2007.07.31 -
Sophos 4.19.0 2007.07.26 -
Sunbelt 2.2.907.0 2007.07.31 -
Symantec 10 2007.07.31 W32.Mubla.B
TheHacker 6.1.7.159 2007.07.31 Backdoor/IRCBot.acu
VBA32 3.12.2.2 2007.07.30 -
VirusBuster 4.3.26:9 2007.07.31 -
Webwasher-Gateway 6.0.1 2007.07.31 Worm.IRCBot.acu.1
Additional information
File size: 117880 bytes
MD5: 77a8196b90781d7d1a3c11bef49051c8
SHA1: 27ae12e58b022b49843dc4047ce9086112d1ff68
packers: NTKrnl

File libcintles3.dll received on 07.31.2007 21:06:28 (CET)

Antivirus Version Last Update Result
AhnLab-V3 2007.7.31.1 2007.07.31 Win32/IRCBot.worm.26000.B
AntiVir 7.4.0.54 2007.07.31 Worm/IRCBot.26000.1
Authentium 4.93.8 2007.07.31 -
Avast 4.7.1029.0 2007.07.31 -
AVG 7.5.0.476 2007.07.31 BackDoor.Ircbot.JX
BitDefender 7.2 2007.07.31 Backdoor.IRCBot.IS
CAT-QuickHeal 9.00 2007.07.31 -
ClamAV 0.91 2007.07.31 Trojan.IRCBot-1088
DrWeb 4.33 2007.07.31 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 Win32.IRCBot.acd
eTrust-Vet 31.1.5019 2007.07.31 Win32/Checkout.F
Ewido 4.0 2007.07.31 -
FileAdvisor 1 2007.07.31 -
Fortinet 2.91.0.0 2007.07.31 W32/IRCBot.ACD!tr.bdr
F-Prot 4.3.2.48 2007.07.31 -
F-Secure 6.70.13030.0 2007.07.31 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.8 2007.07.31 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.07.31 Backdoor.Win32.IRCBot.acd
McAfee 5087 2007.07.31 W32/IRCbot.gen
Microsoft 1.2704 2007.07.31 Backdoor:Win32/IRCbot.OR
NOD32v2 2430 2007.07.31 Win32/IRCBot.WO
Norman 5.80.02 2007.07.31 -
Panda 9.0.0.4 2007.07.31 Generic Worm
Rising 19.34.12.00 2007.07.31 Backdoor.Win32.IRCbot.bcg
Sophos 4.19.0 2007.07.26 -
Sunbelt 2.2.907.0 2007.07.31 Backdoor.Win32.IRCBot.acd
Symantec 10 2007.07.31 W32.Mubla.B
TheHacker 6.1.7.159 2007.07.31 -
VBA32 3.12.2.2 2007.07.30 -
VirusBuster 4.3.26:9 2007.07.31 -
Webwasher-Gateway 6.0.1 2007.07.31 Worm.IRCBot.26000.1
Additional information
File size: 26000 bytes
MD5: ab98afeb52ce867bd89f310f2104c2f8
SHA1: eed1ed1744937d20485ee5ea94e165822e0f74b5

File notice.dll received on 07.31.2007 21:06:36 (CET)

Antivirus Version Last Update Result
AhnLab-V3 2007.7.31.1 2007.07.31 -
AntiVir 7.4.0.54 2007.07.31 Worm/IRCBot.26000.2
Authentium 4.93.8 2007.07.31 -
Avast 4.7.1029.0 2007.07.31 -
AVG 7.5.0.476 2007.07.31 BackDoor.Ircbot.JZ
BitDefender 7.2 2007.07.31 Backdoor.IRCBot.HB
CAT-QuickHeal 9.00 2007.07.31 -
ClamAV 0.91 2007.07.31 -
DrWeb 4.33 2007.07.31 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5019 2007.07.31 Win32/Checkout.E
Ewido 4.0 2007.07.31 -
FileAdvisor 1 2007.07.31 -
Fortinet 2.91.0.0 2007.07.31 W32/IRCBot.ACD!tr.bdr
F-Prot 4.3.2.48 2007.07.31 -
F-Secure 6.70.13030.0 2007.07.31 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.8 2007.07.31 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.07.31 Backdoor.Win32.IRCBot.acd
McAfee 5087 2007.07.31 -
Microsoft 1.2704 2007.07.31 Backdoor:Win32/IRCbot.OR
NOD32v2 2430 2007.07.31 a variant of Win32/IRCBot.WO
Norman 5.80.02 2007.07.31 -
Panda 9.0.0.4 2007.07.31 Suspicious file
Rising 19.34.12.00 2007.07.31 -
Sophos 4.19.0 2007.07.26 -
Sunbelt 2.2.907.0 2007.07.31 -
Symantec 10 2007.07.31 W32.Mubla.B
TheHacker 6.1.7.159 2007.07.31 Backdoor/IRCBot.acd
VBA32 3.12.2.2 2007.07.30 -
VirusBuster 4.3.26:9 2007.07.31 -
Webwasher-Gateway 6.0.1 2007.07.31 Worm.IRCBot.26000.2
Additional information
File size: 26000 bytes
MD5: 0703700e565e477fa308aefadf7526d9
SHA1: 243eb042cc67c4ac989c9d5d5ce62d9eab2c9e9d

File photo24.zip received on 07.31.2007 21:08:26 (CET)

Antivirus Version Last Update Result
AhnLab-V3 2007.7.31.1 2007.07.31 -
AntiVir 7.4.0.54 2007.07.31 Worm/IRCBot.acu.2
Authentium 4.93.8 2007.07.31 -
Avast 4.7.1029.0 2007.07.31 -
AVG 7.5.0.476 2007.07.31 IRC-Worm/Generic.AB
BitDefender 7.2 2007.07.31 -
CAT-QuickHeal 9.00 2007.07.31 (Suspicious) - DNAScan
ClamAV 0.91 2007.07.31 Trojan.IRCBot-1091
DrWeb 4.33 2007.07.31 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 Suspicious Trojan/Worm
eTrust-Vet 31.1.5019 2007.07.31 Win32/Checkout.G
Ewido 4.0 2007.07.31 Backdoor.IRCBot.acu
FileAdvisor 1 2007.07.31 -
Fortinet 2.91.0.0 2007.07.31 W32/IRCBot.ACU!tr.bdr
F-Prot 4.3.2.48 2007.07.31 -
F-Secure 6.70.13030.0 2007.07.31 Backdoor.Win32.IRCBot.acu
Ikarus T3.1.1.8 2007.07.31 Backdoor.Win32.IRCBot.acu
Kaspersky 4.0.2.24 2007.07.31 Backdoor.Win32.IRCBot.acu
McAfee 5087 2007.07.31 -
Microsoft 1.2704 2007.07.31 -
NOD32v2 2430 2007.07.31 probably unknown NewHeur_PE virus
Norman 5.80.02 2007.07.31 -
Panda 9.0.0.4 2007.07.31 Generic Worm
Prevx1 V2 2007.07.31 Backdoor.IRCBot.gen
Rising 19.34.12.00 2007.07.31 -
Sophos 4.19.0 2007.07.26 -
Sunbelt 2.2.907.0 2007.07.31 -
Symantec 10 2007.07.31 W32.Mubla.B
TheHacker 6.1.7.159 2007.07.31 Backdoor/IRCBot.acu
VBA32 3.12.2.2 2007.07.30 -
VirusBuster 4.3.26:9 2007.07.31 -
Webwasher-Gateway 6.0.1 2007.07.31 Worm.IRCBot.acu.2
Additional information
File size: 116344 bytes
MD5: 2fc703212381da639c1fd9a8b22695bd
SHA1: db8a1d5063aabac25eb49672c5856ced059275ef
packers: NTKrnl

note pour Antivir - libcintle2.dll est détecté par Antivir depuis 13h aujourd'hui.
VT n'a pas été mis à jour.. donc pas détecté, vous le verrez demain dans le scan.

File libcintle2.dll received on 07.31.2007 21:07:39 (CET)

Antivirus Version Last Update Result
AhnLab-V3 2007.7.31.1 2007.07.31 Win32/IRCBot.worm.variant
AntiVir 7.4.0.54 2007.07.31 -
Authentium 4.93.8 2007.07.31 -
Avast 4.7.1029.0 2007.07.31 -
AVG 7.5.0.476 2007.07.31 BackDoor.Ircbot.KJ
BitDefender 7.2 2007.07.31 -
CAT-QuickHeal 9.00 2007.07.31 -
ClamAV 0.91 2007.07.31 -
DrWeb 4.33 2007.07.31 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5019 2007.07.31 Win32/Checkout.G
Ewido 4.0 2007.07.31 -
FileAdvisor 1 2007.07.31 -
Fortinet 2.91.0.0 2007.07.31 -
F-Prot 4.3.2.48 2007.07.31 -
F-Secure 6.70.13030.0 2007.07.31 -
Ikarus T3.1.1.8 2007.07.31 -
Kaspersky 4.0.2.24 2007.07.31 -
McAfee 5087 2007.07.31 -
Microsoft 1.2704 2007.07.31 Backdoor:Win32/IRCbot.OR
NOD32v2 2430 2007.07.31 a variant of Win32/IRCBot.WO
Norman 5.80.02 2007.07.31 -
Panda 9.0.0.4 2007.07.31 Suspicious file
Rising 19.34.12.00 2007.07.31 -
Sophos 4.19.0 2007.07.26 -
Sunbelt 2.2.907.0 2007.07.31 -
Symantec 10 2007.07.31 W32.Mubla.B
TheHacker 6.1.7.159 2007.07.31 -
VBA32 3.12.2.2 2007.07.30 -
VirusBuster 4.3.26:9 2007.07.31 -
Webwasher-Gateway 6.0.1 2007.07.31 Win32.NewMalware.GU!26000
Additional information
File size: 26000 bytes
MD5: 2c7b3418f3aa7642650f59db34ea3f7e
SHA1: fad35306d0ce579c08be2a45a411577bbf927564

Retour en haut of the page up there ^

#36 Malekal_morte

Godlike Member

Groupe : Membres
Messages : 6420
Inscrit(e) : 25-avril 06
Gender:Male
Location:Paris
Interests:info, sécurité, ciné, films, les bon restos et les femmes :)
Mes langues:vaut mieux pas que je parle anglais :)

Posté 01 août 2007 - 21:41

Backdoor.Win32.IRCBot.acd - Les premières variantes sont du 29 juillet
Backdoor.Win32.IRCBot.acu - Les premières variantes sont du 30 juillet

ATTENTION : ce soir nous accueillons une nouvelle variante avec le fichier libwinets.dll (voir scan tout en bas).

File photo36.zip received on 08.01.2007 19:47:02 (CET)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.2.0 2007.08.01 -
AntiVir 7.4.0.54 2007.08.01 Worm/IRCBot.acu.1
Authentium 4.93.8 2007.07.31 -
Avast 4.7.1029.0 2007.08.01 -
AVG 7.5.0.476 2007.08.01 BackDoor.Ircbot.KI
BitDefender 7.2 2007.08.01 Backdoor.IRCBot.ACU
CAT-QuickHeal 9.00 2007.08.01 (Suspicious) - DNAScan
ClamAV 0.91 2007.08.01 Trojan.IRCBot-1093
DrWeb 4.33 2007.08.01 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 Suspicious Trojan/Worm
eTrust-Vet 31.1.5022 2007.08.01 Win32/Checkout.G
Ewido 4.0 2007.08.01 Backdoor.IRCBot.acu
FileAdvisor 1 2007.08.01 -
Fortinet 2.91.0.0 2007.08.01 W32/IRCBot.ACU!tr.bdr
F-Prot 4.3.2.48 2007.07.31 -
F-Secure 6.70.13030.0 2007.08.01 Backdoor.Win32.IRCBot.acu
Ikarus T3.1.1.8 2007.08.01 Backdoor.Win32.IRCBot.acu
Kaspersky 4.0.2.24 2007.08.01 Backdoor.Win32.IRCBot.acu
McAfee 5087 2007.07.31 -
Microsoft 1.2704 2007.08.01 Backdoor:Win32/IRCbot!5320
NOD32v2 2430 2007.07.31 probably unknown NewHeur_PE virus
Norman 5.80.02 2007.08.01 -
Panda 9.0.0.4 2007.08.01 Generic Worm
Prevx1 V2 2007.08.01 Backdoor.IRCBot.gen
Rising 19.34.22.00 2007.08.01 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.01 -
Symantec 10 2007.08.01 W32.Mubla.B
TheHacker 6.1.7.160 2007.08.01 Backdoor/IRCBot.acu
VBA32 3.12.2.2 2007.07.31 -
VirusBuster 4.3.26:9 2007.08.01 -
Webwasher-Gateway 6.0.1 2007.08.01 Worm.IRCBot.acu.1
Additional information
File size: 117880 bytes
MD5: 77a8196b90781d7d1a3c11bef49051c8
SHA1: 27ae12e58b022b49843dc4047ce9086112d1ff68
packers: NTKrnl
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5...7D1DA00C3C7840C

File notice.dll received on 08.01.2007 19:45:15 (CET)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.2.0 2007.08.01 -
AntiVir 7.4.0.54 2007.08.01 Worm/IRCBot.26000.2
Authentium 4.93.8 2007.07.31 -
Avast 4.7.1029.0 2007.08.01 -
AVG 7.5.0.476 2007.08.01 BackDoor.Ircbot.JZ
BitDefender 7.2 2007.08.01 Backdoor.IRCBot.HB
CAT-QuickHeal 9.00 2007.08.01 -
ClamAV 0.91 2007.08.01 -
DrWeb 4.33 2007.08.01 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5022 2007.08.01 Win32/Checkout.E
Ewido 4.0 2007.08.01 -
FileAdvisor 1 2007.08.01 -
Fortinet 2.91.0.0 2007.08.01 W32/IRCBot.ACD!tr.bdr
F-Prot 4.3.2.48 2007.07.31 -
F-Secure 6.70.13030.0 2007.08.01 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.8 2007.08.01 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.01 Backdoor.Win32.IRCBot.acd
McAfee 5087 2007.07.31 -
Microsoft 1.2704 2007.08.01 Backdoor:Win32/IRCbot.OR
NOD32v2 2430 2007.07.31 a variant of Win32/IRCBot.WO
Norman 5.80.02 2007.08.01 -
Panda 9.0.0.4 2007.08.01 Suspicious file
Prevx1 V2 2007.08.01 Generic.Malware
Rising 19.34.22.00 2007.08.01 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.01 -
Symantec 10 2007.08.01 W32.Mubla.B
TheHacker 6.1.7.160 2007.08.01 Backdoor/IRCBot.acd
VBA32 3.12.2.2 2007.07.31 -
VirusBuster 4.3.26:9 2007.08.01 -
Webwasher-Gateway 6.0.1 2007.08.01 Worm.IRCBot.26000.2
Additional information
File size: 26000 bytes
MD5: 0703700e565e477fa308aefadf7526d9
SHA1: 243eb042cc67c4ac989c9d5d5ce62d9eab2c9e9d

File libcintles3.dll received on 08.01.2007 19:45:52 (CET)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.2.0 2007.08.01 Win32/IRCBot.worm.26000.B
AntiVir 7.4.0.54 2007.08.01 Worm/IRCBot.26000.1
Authentium 4.93.8 2007.07.31 -
Avast 4.7.1029.0 2007.08.01 -
AVG 7.5.0.476 2007.08.01 BackDoor.Ircbot.JX
BitDefender 7.2 2007.08.01 Backdoor.IRCBot.IS
CAT-QuickHeal 9.00 2007.08.01 -
ClamAV 0.91 2007.08.01 Trojan.IRCBot-1088
DrWeb 4.33 2007.08.01 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 Win32.IRCBot.acd
eTrust-Vet 31.1.5022 2007.08.01 Win32/Checkout.F
Ewido 4.0 2007.08.01 Backdoor.IRCBot.acd
FileAdvisor 1 2007.08.01 -
Fortinet 2.91.0.0 2007.08.01 W32/IRCBot.ACD!tr.bdr
F-Prot 4.3.2.48 2007.07.31 -
F-Secure 6.70.13030.0 2007.08.01 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.8 2007.08.01 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.01 Backdoor.Win32.IRCBot.acd
McAfee 5087 2007.07.31 W32/IRCbot.gen
Microsoft 1.2704 2007.08.01 Backdoor:Win32/IRCbot.OR
NOD32v2 2430 2007.07.31 Win32/IRCBot.WO
Norman 5.80.02 2007.08.01 -
Panda 9.0.0.4 2007.08.01 Generic Worm
Prevx1 V2 2007.08.01 Backdoor.IRCBot.gen
Rising 19.34.22.00 2007.08.01 Backdoor.Win32.IRCbot.bcg
Sophos 4.19.0 2007.08.01 W32/IRCBot-WZ
Sunbelt 2.2.907.0 2007.08.01 Backdoor.Win32.IRCBot.acd
Symantec 10 2007.08.01 W32.Mubla.B
TheHacker 6.1.7.160 2007.08.01 -
VBA32 3.12.2.2 2007.07.31 -
VirusBuster 4.3.26:9 2007.08.01 -
Webwasher-Gateway 6.0.1 2007.08.01 Worm.IRCBot.26000.1
Additional information
File size: 26000 bytes
MD5: ab98afeb52ce867bd89f310f2104c2f8
SHA1: eed1ed1744937d20485ee5ea94e165822e0f74b5

Je sais pas ce que nous ont fait Kaspersky & Antivir mais tous les deux ne détectent pas la DLL.
Cependant les utilisateurs sont protégés puis que le zip l'est.
Les fichiers leur ont été renvoyés.. voyons la détection de demain.

File photo24.zip received on 08.01.2007 19:46:38 (CET)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.2.0 2007.08.01 -
AntiVir 7.4.0.54 2007.08.01 Worm/IRCBot.acu.2
Authentium 4.93.8 2007.07.31 -
Avast 4.7.1029.0 2007.08.01 Win32:IrcBot-CDN
AVG 7.5.0.476 2007.08.01 IRC-Worm/Generic.AB
BitDefender 7.2 2007.08.01 Win32.Worm.Jfool.B
CAT-QuickHeal 9.00 2007.08.01 (Suspicious) - DNAScan
ClamAV 0.91 2007.08.01 Trojan.IRCBot-1091
DrWeb 4.33 2007.08.01 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 Suspicious Trojan/Worm
eTrust-Vet 31.1.5022 2007.08.01 Win32/Checkout.G
Ewido 4.0 2007.08.01 Backdoor.IRCBot.acu
FileAdvisor 1 2007.08.01 -
Fortinet 2.91.0.0 2007.08.01 W32/IRCBot.ACU!tr.bdr
F-Prot 4.3.2.48 2007.07.31 -
F-Secure 6.70.13030.0 2007.08.01 Backdoor.Win32.IRCBot.acu
Ikarus T3.1.1.8 2007.08.01 Backdoor.Win32.IRCBot.acu
Kaspersky 4.0.2.24 2007.08.01 Backdoor.Win32.IRCBot.acu
McAfee 5087 2007.07.31 -
Microsoft 1.2704 2007.08.01 -
NOD32v2 2430 2007.07.31 probably unknown NewHeur_PE virus
Norman 5.80.02 2007.08.01 -
Panda 9.0.0.4 2007.08.01 Generic Worm
Prevx1 V2 2007.08.01 Backdoor.IRCBot.gen
Rising 19.34.22.00 2007.08.01 Worm.MSN.Win32.PhotoCheat.a
Sophos 4.19.0 2007.08.01 Troj/Agent-FZK
Sunbelt 2.2.907.0 2007.08.01 -
Symantec 10 2007.08.01 W32.Mubla.B
TheHacker 6.1.7.160 2007.08.01 Backdoor/IRCBot.acu
VBA32 3.12.2.2 2007.07.31 -
VirusBuster 4.3.26:9 2007.08.01 -
Webwasher-Gateway 6.0.1 2007.08.01 Worm.IRCBot.acu.2
Additional information
File size: 116344 bytes
MD5: 2fc703212381da639c1fd9a8b22695bd
SHA1: db8a1d5063aabac25eb49672c5856ced059275ef
packers: NTKrnl

File libcintle2.dll received on 08.01.2007 19:45:39 (CET)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.2.0 2007.08.01 Win32/IRCBot.worm.variant
AntiVir 7.4.0.54 2007.08.01 -
Authentium 4.93.8 2007.07.31 -
Avast 4.7.1029.0 2007.08.01 -
AVG 7.5.0.476 2007.08.01 BackDoor.Ircbot.KJ
BitDefender 7.2 2007.08.01 Backdoor.IRCBot.ACU
CAT-QuickHeal 9.00 2007.08.01 -
ClamAV 0.91 2007.08.01 Trojan.IRCBot-1094
DrWeb 4.33 2007.08.01 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5022 2007.08.01 Win32/Checkout.G
Ewido 4.0 2007.08.01 Backdoor.IRCBot.acu
FileAdvisor 1 2007.08.01 -
Fortinet 2.91.0.0 2007.08.01 -
F-Prot 4.3.2.48 2007.07.31 -
F-Secure 6.70.13030.0 2007.08.01 -
Ikarus T3.1.1.8 2007.08.01 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.01 -
McAfee 5087 2007.07.31 -
Microsoft 1.2704 2007.08.01 Backdoor:Win32/IRCbot.OR
NOD32v2 2430 2007.07.31 a variant of Win32/IRCBot.WO
Norman 5.80.02 2007.08.01 -
Panda 9.0.0.4 2007.08.01 Suspicious file
Prevx1 V2 2007.08.01 Backdoor.IRCBot.gen
Rising 19.34.22.00 2007.08.01 Worm.MSN.Win32.PhotoCheat.a
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.01 -
Symantec 10 2007.08.01 W32.Mubla.B
TheHacker 6.1.7.160 2007.08.01 -
VBA32 3.12.2.2 2007.07.31 -
VirusBuster 4.3.26:9 2007.08.01 -
Webwasher-Gateway 6.0.1 2007.08.01 Win32.NewMalware.GU!26000
Additional information
File size: 26000 bytes
MD5: 2c7b3418f3aa7642650f59db34ea3f7e
SHA1: fad35306d0ce579c08be2a45a411577bbf927564

________

Nouvelle variante de ce soir

File libwinets.dll received on 08.01.2007 20:50:07 (CET)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.2.0 2007.08.01 -
AntiVir 7.4.0.54 2007.08.01 -
Authentium 4.93.8 2007.08.01 -
Avast 4.7.1029.0 2007.08.01 -
AVG 7.5.0.476 2007.08.01 -
BitDefender 7.2 2007.08.01 Backdoor.Agent.YUV
CAT-QuickHeal 9.00 2007.08.01 -
ClamAV 0.91 2007.08.01 -
DrWeb 4.33 2007.08.01 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5024 2007.08.01 -
Ewido 4.0 2007.08.01 -
FileAdvisor 1 2007.08.01 -
Fortinet 2.91.0.0 2007.08.01 -
F-Prot 4.3.2.48 2007.08.01 -
F-Secure 6.70.13030.0 2007.08.01 -
Ikarus T3.1.1.8 2007.08.01 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.01 Backdoor.Win32.IRCBot.acd
McAfee 5087 2007.07.31 -
Microsoft 1.2704 2007.08.01 -
NOD32v2 2430 2007.07.31 a variant of Win32/IRCBot.WO
Norman 5.80.02 2007.08.01 -
Panda 9.0.0.4 2007.08.01 Suspicious file
Rising 19.34.22.00 2007.08.01 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.01 -
Symantec 10 2007.08.01 -
TheHacker 6.1.7.160 2007.08.01 -
VBA32 3.12.2.2 2007.07.31 -
VirusBuster 4.3.26:9 2007.08.01 -
Webwasher-Gateway 6.0.1 2007.08.01 -
Additional information
File size: 25900 bytes
MD5: 14d0e907756ed92f6b8346a53bc65a1c
SHA1: d21c28a17944c32d341ceb687948ce03808d9ddf

Retour en haut of the page up there ^

#37 Malekal_morte

Godlike Member

Groupe : Membres
Messages : 6420
Inscrit(e) : 25-avril 06
Gender:Male
Location:Paris
Interests:info, sécurité, ciné, films, les bon restos et les femmes :)
Mes langues:vaut mieux pas que je parle anglais :)

Posté 02 août 2007 - 22:25

Backdoor.Win32.IRCBot.acd - Les premières variantes sont du 29 juillet
Backdoor.Win32.IRCBot.acu - Les premières variantes sont du 30 juillet

File photo36.zip received on 08.02.2007 23:10:02 (CET)
Result: 23/31 (74.2%)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.02 -
AntiVir 7.4.0.57 2007.08.02 Worm/IRCBot.acu.1
Authentium 4.93.8 2007.08.02 -
Avast 4.7.1029.0 2007.08.02 -
AVG 7.5.0.476 2007.08.02 BackDoor.Ircbot.KI
BitDefender 7.2 2007.08.02 Trojan.Agent.Dropper.BAI
CAT-QuickHeal 9.00 2007.08.01 (Suspicious) - DNAScan
ClamAV 0.91 2007.08.02 Trojan.IRCBot-1093
DrWeb 4.33 2007.08.02 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 Suspicious Trojan/Worm
eTrust-Vet 31.1.5026 2007.08.02 Win32/Checkout.G
Ewido 4.0 2007.08.02 Backdoor.IRCBot.acu
FileAdvisor 1 2007.08.02 -
Fortinet 2.91.0.0 2007.08.02 W32/IRCBot.ACU!tr.bdr
F-Prot 4.3.2.48 2007.08.02 -
F-Secure 6.70.13030.0 2007.08.02 Backdoor.Win32.IRCBot.acu
Ikarus T3.1.1.8 2007.08.02 Backdoor.Win32.IRCBot.acu
Kaspersky 4.0.2.24 2007.08.02 Backdoor.Win32.IRCBot.acu
McAfee 5089 2007.08.02 -
Microsoft 1.2704 2007.08.02 Backdoor:Win32/IRCbot!5320
NOD32v2 2434 2007.08.02 probably unknown NewHeur_PE virus
Norman 5.80.02 2007.08.02 W32/IRCBot.VUO
Panda 9.0.0.4 2007.08.02 W32/MSNWorm.K.worm
Rising 19.34.32.00 2007.08.02 Worm.MSN.Win32.PhotoCheat.c
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.02 Backdoor.Win32.IRCBot.acu
Symantec 10 2007.08.02 W32.Mubla.B
TheHacker 6.1.7.160 2007.08.01 Backdoor/IRCBot.acu
VBA32 3.12.2.2 2007.08.01 Backdoor.Win32.IRCBot.acu
VirusBuster 4.3.26:9 2007.08.02 -
Webwasher-Gateway 6.0.1 2007.08.02 Worm.IRCBot.acu.1
Additional information
File size: 117880 bytes
MD5: 77a8196b90781d7d1a3c11bef49051c8
SHA1: 27ae12e58b022b49843dc4047ce9086112d1ff68

File notice.dll received on 08.02.2007 23:10:29 (CET)
Result: 15/31 (48.39%)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.02 -
AntiVir 7.4.0.57 2007.08.02 Worm/IRCBot.26000.2
Authentium 4.93.8 2007.08.02 -
Avast 4.7.1029.0 2007.08.02 -
AVG 7.5.0.476 2007.08.02 BackDoor.Ircbot.JZ
BitDefender 7.2 2007.08.02 Backdoor.IRCBot.HB
CAT-QuickHeal 9.00 2007.08.01 -
ClamAV 0.91 2007.08.02 -
DrWeb 4.33 2007.08.02 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5026 2007.08.02 Win32/Checkout.E
Ewido 4.0 2007.08.02 -
FileAdvisor 1 2007.08.02 -
Fortinet 2.91.0.0 2007.08.02 W32/IRCBot.ACD!tr.bdr
F-Prot 4.3.2.48 2007.08.02 -
F-Secure 6.70.13030.0 2007.08.02 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.8 2007.08.02 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.02 Backdoor.Win32.IRCBot.acd
McAfee 5089 2007.08.02 -
Microsoft 1.2704 2007.08.02 Backdoor:Win32/IRCbot.OR
NOD32v2 2434 2007.08.02 a variant of Win32/IRCBot.WO
Norman 5.80.02 2007.08.02 -
Panda 9.0.0.4 2007.08.02 Suspicious file
Rising 19.34.32.00 2007.08.02 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.02 -
Symantec 10 2007.08.02 W32.Mubla.B
TheHacker 6.1.7.160 2007.08.01 Backdoor/IRCBot.acd
VBA32 3.12.2.2 2007.08.01 -
VirusBuster 4.3.26:9 2007.08.02 -
Webwasher-Gateway 6.0.1 2007.08.02 Worm.IRCBot.26000.2
Additional information
File size: 26000 bytes
MD5: 0703700e565e477fa308aefadf7526d9
SHA1: 243eb042cc67c4ac989c9d5d5ce62d9eab2c9e9d

File libcintles3.dll received on 08.02.2007 23:11:09 (CET)
Result: 24/32 (75%)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.02 Win32/IRCBot.worm.26000.B
AntiVir 7.4.0.57 2007.08.02 Worm/IRCBot.26000.1
Authentium 4.93.8 2007.08.02 -
Avast 4.7.1029.0 2007.08.02 -
AVG 7.5.0.476 2007.08.02 BackDoor.Ircbot.JX
BitDefender 7.2 2007.08.02 Backdoor.IRCBot.IS
CAT-QuickHeal 9.00 2007.08.01 -
ClamAV 0.91 2007.08.02 Trojan.IRCBot-1088
DrWeb 4.33 2007.08.02 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 Win32.IRCBot.acd
eTrust-Vet 31.1.5026 2007.08.02 Win32/Checkout.F
Ewido 4.0 2007.08.02 Backdoor.IRCBot.acd
FileAdvisor 1 2007.08.02 -
Fortinet 2.91.0.0 2007.08.02 W32/IRCBot.ACD!tr.bdr
F-Prot 4.3.2.48 2007.08.02 -
F-Secure 6.70.13030.0 2007.08.02 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.8 2007.08.02 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.02 Backdoor.Win32.IRCBot.acd
McAfee 5089 2007.08.02 W32/IRCbot.gen
Microsoft 1.2704 2007.08.02 Backdoor:Win32/IRCbot.OR
NOD32v2 2434 2007.08.02 Win32/IRCBot.WO
Norman 5.80.02 2007.08.02 -
Panda 9.0.0.4 2007.08.02 W32/MSNWorm.K.worm
Prevx1 V2 2007.08.02 Backdoor.IRCBot.gen
Rising 19.34.32.00 2007.08.02 Backdoor.Win32.IRCbot.bcg
Sophos 4.19.0 2007.08.01 W32/IRCBot-WZ
Sunbelt 2.2.907.0 2007.08.02 Backdoor.Win32.IRCBot.acd
Symantec 10 2007.08.02 W32.Mubla.B
TheHacker 6.1.7.160 2007.08.01 -
VBA32 3.12.2.2 2007.08.01 Backdoor.Win32.IRCBot.acd
VirusBuster 4.3.26:9 2007.08.02 -
Webwasher-Gateway 6.0.1 2007.08.02 Worm.IRCBot.26000.1
Additional information
File size: 26000 bytes
MD5: ab98afeb52ce867bd89f310f2104c2f8
SHA1: eed1ed1744937d20485ee5ea94e165822e0f74b5
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5...8B917003B87D530

File photo24.zip received on 08.02.2007 23:10:16 (CET)
Result: 24/31 (77.42%)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.02 -
AntiVir 7.4.0.57 2007.08.02 Worm/IRCBot.acu.2
Authentium 4.93.8 2007.08.02 is a security risk or a \"backdoor\" program
Avast 4.7.1029.0 2007.08.02 Win32:IrcBot-CDN
AVG 7.5.0.476 2007.08.02 IRC-Worm/Generic.AB
BitDefender 7.2 2007.08.02 Win32.Worm.Jfool.B
CAT-QuickHeal 9.00 2007.08.01 (Suspicious) - DNAScan
ClamAV 0.91 2007.08.02 Trojan.IRCBot-1091
DrWeb 4.33 2007.08.02 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 Suspicious Trojan/Worm
eTrust-Vet 31.1.5026 2007.08.02 Win32/Checkout.G
Ewido 4.0 2007.08.02 Backdoor.IRCBot.acu
FileAdvisor 1 2007.08.02 -
Fortinet 2.91.0.0 2007.08.02 W32/IRCBot.ACU!tr.bdr
F-Prot 4.3.2.48 2007.08.02 W32/Backdoor.BKPZ
F-Secure 6.70.13030.0 2007.08.02 Backdoor.Win32.IRCBot.acu
Ikarus T3.1.1.8 2007.08.02 Backdoor.Win32.IRCBot.acu
Kaspersky 4.0.2.24 2007.08.02 Backdoor.Win32.IRCBot.acu
McAfee 5089 2007.08.02 -
Microsoft 1.2704 2007.08.02 -
NOD32v2 2434 2007.08.02 probably unknown NewHeur_PE virus
Norman 5.80.02 2007.08.02 -
Panda 9.0.0.4 2007.08.02 W32/MSNWorm.K.worm
Rising 19.34.32.00 2007.08.02 Worm.MSN.Win32.PhotoCheat.a
Sophos 4.19.0 2007.08.01 Troj/Agent-FZK
Sunbelt 2.2.907.0 2007.08.02 -
Symantec 10 2007.08.02 W32.Mubla.B
TheHacker 6.1.7.160 2007.08.01 Backdoor/IRCBot.acu
VBA32 3.12.2.2 2007.08.01 Backdoor.Win32.IRCBot.acu
VirusBuster 4.3.26:9 2007.08.02 -
Webwasher-Gateway 6.0.1 2007.08.02 Worm.IRCBot.acu.2
Additional information
File size: 116344 bytes
MD5: 2fc703212381da639c1fd9a8b22695bd
SHA1: db8a1d5063aabac25eb49672c5856ced059275ef

File libwinets.dll received on 08.02.2007 23:11:27 (CET)
Result: 12/31 (38.71%)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.02 Win32/ShadoBot.worm.25900
AntiVir 7.4.0.57 2007.08.02 Worm/IRCBot.25900
Authentium 4.93.8 2007.08.02 -
Avast 4.7.1029.0 2007.08.02 -
AVG 7.5.0.476 2007.08.02 BackDoor.Ircbot.KN
BitDefender 7.2 2007.08.02 Backdoor.Agent.YUV
CAT-QuickHeal 9.00 2007.08.01 -
ClamAV 0.91 2007.08.02 -
DrWeb 4.33 2007.08.02 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5026 2007.08.02 -
Ewido 4.0 2007.08.02 -
FileAdvisor 1 2007.08.02 -
Fortinet 2.91.0.0 2007.08.02 -
F-Prot 4.3.2.48 2007.08.02 -
F-Secure 6.70.13030.0 2007.08.02 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.8 2007.08.02 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.02 Backdoor.Win32.IRCBot.acd
McAfee 5089 2007.08.02 -
Microsoft 1.2704 2007.08.02 -
NOD32v2 2434 2007.08.02 a variant of Win32/IRCBot.WO
Norman 5.80.02 2007.08.02 -
Panda 9.0.0.4 2007.08.02 Suspicious file
Rising 19.34.32.00 2007.08.02 Trojan.Win32.Agent.tzr
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.02 -
Symantec 10 2007.08.02 -
TheHacker 6.1.7.160 2007.08.01 -
VBA32 3.12.2.2 2007.08.01 -
VirusBuster 4.3.26:9 2007.08.02 -
Webwasher-Gateway 6.0.1 2007.08.02 Worm.IRCBot.25900
Additional information
File size: 25900 bytes
MD5: 14d0e907756ed92f6b8346a53bc65a1c
SHA1: d21c28a17944c32d341ceb687948ce03808d9ddf

File libcintle2.dll received on 08.02.2007 23:10:48 (CET)
Result: 19/32 (59.38%)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.02 Win32/IRCBot.worm.variant
AntiVir 7.4.0.57 2007.08.02 Worm/Agent.G.14
Authentium 4.93.8 2007.08.02 -
Avast 4.7.1029.0 2007.08.02 -
AVG 7.5.0.476 2007.08.02 BackDoor.Ircbot.KJ
BitDefender 7.2 2007.08.02 Backdoor.IRCBot.ACU
CAT-QuickHeal 9.00 2007.08.01 -
ClamAV 0.91 2007.08.02 Trojan.IRCBot-1094
DrWeb 4.33 2007.08.02 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5026 2007.08.02 Win32/Checkout.G
Ewido 4.0 2007.08.02 Backdoor.IRCBot.acu
FileAdvisor 1 2007.08.02 -
Fortinet 2.91.0.0 2007.08.02 -
F-Prot 4.3.2.48 2007.08.02 -
F-Secure 6.70.13030.0 2007.08.02 IM-Worm.Win32.Agent.g
Ikarus T3.1.1.8 2007.08.02 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.02 IM-Worm.Win32.Agent.g
McAfee 5089 2007.08.02 -
Microsoft 1.2704 2007.08.02 Backdoor:Win32/IRCbot.OR
NOD32v2 2434 2007.08.02 Win32/IRCBot.WO
Norman 5.80.02 2007.08.02 -
Panda 9.0.0.4 2007.08.02 W32/MSNWorm.K.worm
Prevx1 V2 2007.08.02 Backdoor.IRCBot.gen
Rising 19.34.32.00 2007.08.02 Worm.MSN.Win32.PhotoCheat.a
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.02 -
Symantec 10 2007.08.02 W32.Mubla.B
TheHacker 6.1.7.160 2007.08.01 -
VBA32 3.12.2.2 2007.08.01 BackDoor.IRC.Sdbot.1703
VirusBuster 4.3.26:9 2007.08.02 -
Webwasher-Gateway 6.0.1 2007.08.02 Worm.Agent.G.14
Additional information
File size: 26000 bytes
MD5: 2c7b3418f3aa7642650f59db34ea3f7e
SHA1: fad35306d0ce579c08be2a45a411577bbf927564
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5...AC1AD0056659FAA

Retour en haut of the page up there ^

#38 Malekal_morte

Godlike Member

Groupe : Membres
Messages : 6420
Inscrit(e) : 25-avril 06
Gender:Male
Location:Paris
Interests:info, sécurité, ciné, films, les bon restos et les femmes :)
Mes langues:vaut mieux pas que je parle anglais :)

Posté 05 août 2007 - 00:49

Backdoor.Win32.IRCBot.acd - Les premières variantes sont du 29 juillet
Backdoor.Win32.IRCBot.acu - Les premières variantes sont du 30 juillet

Avast! a intégré le second zip (photo36.zip).. Etant donné qu'Avast! est l'antivirus le plus répandu.
L'infection devrait commencer à être en perte de vitesse.
Vous noterez qu'Avast! n'a intégré aucune DLL.
Il semblerai qu'Avast! se contente à chaque fois de n'intégrer que les fichiers à l'origine de l'infection..

Si vous êts infecté et que vous possedez Avast! il faudra utiliser un autre programme..

Il aura fallu à Avast! environ 5 jours pour intégrer la seconde variante (du moins seulement le zip et pas les DLL).

File photo36.zip received on 08.05.2007 01:26:34 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 26/32 (81.25%)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.03 -
AntiVir 7.4.0.57 2007.08.03 Worm/IRCBot.acu.1
Authentium 4.93.8 2007.08.03 -
Avast 4.7.1029.0 2007.08.03 Win32:Ircbot-CDO
AVG 7.5.0.476 2007.08.04 BackDoor.Ircbot.KI
BitDefender 7.2 2007.08.05 Trojan.Agent.Dropper.BAI
CAT-QuickHeal 9.00 2007.08.04 Backdoor.IRCBot.acu
ClamAV 0.91 2007.08.04 Trojan.IRCBot-1093
DrWeb 4.33 2007.08.04 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 Suspicious Trojan/Worm
eTrust-Vet 31.1.5032 2007.08.04 Win32/Checkout.G
Ewido 4.0 2007.08.03 Backdoor.IRCBot.acu
FileAdvisor 1 2007.08.05 -
Fortinet 2.91.0.0 2007.08.04 W32/IRCBot.ACU!tr.bdr
F-Prot 4.3.2.48 2007.08.03 -
F-Secure 6.70.13030.0 2007.08.03 Backdoor.Win32.IRCBot.acu
Ikarus T3.1.1.8 2007.08.04 Backdoor.Win32.IRCBot.acu
Kaspersky 4.0.2.24 2007.08.05 Backdoor.Win32.IRCBot.acu
McAfee 5090 2007.08.03 W32/Nirbot.worm
Microsoft 1.2704 2007.08.05 Backdoor:Win32/IRCbot!5320
NOD32v2 2437 2007.08.03 probably unknown NewHeur_PE virus
Norman 5.80.02 2007.08.03 W32/IRCBot.VUO
Panda 9.0.0.4 2007.08.04 W32/MSNWorm.K.worm
Prevx1 V2 2007.08.05 Backdoor.IRCBot.gen
Rising 19.34.40.00 2007.08.03 Worm.MSN.Win32.PhotoCheat.c
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.04 Backdoor.Win32.IRCbot
Symantec 10 2007.08.05 W32.Mubla.B
TheHacker 6.1.7.162 2007.08.04 Backdoor/IRCBot.acu
VBA32 3.12.2.2 2007.08.04 Backdoor.Win32.IRCBot.acu
VirusBuster 4.3.26:9 2007.08.04 -
Webwasher-Gateway 6.0.1 2007.08.03 Worm.IRCBot.acu.1
Additional information
File size: 117880 bytes
MD5: 77a8196b90781d7d1a3c11bef49051c8
SHA1: 27ae12e58b022b49843dc4047ce9086112d1ff68
packers: NTKrnl

File notice.dll received on 08.05.2007 01:26:44 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 17/32 (53.13%)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.03 -
AntiVir 7.4.0.57 2007.08.03 Worm/IRCBot.26000.2
Authentium 4.93.8 2007.08.03 -
Avast 4.7.1029.0 2007.08.03 -
AVG 7.5.0.476 2007.08.04 BackDoor.Ircbot.JZ
BitDefender 7.2 2007.08.05 Backdoor.IRCBot.HB
CAT-QuickHeal 9.00 2007.08.04 -
ClamAV 0.91 2007.08.04 -
DrWeb 4.33 2007.08.04 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5032 2007.08.04 Win32/Checkout.E
Ewido 4.0 2007.08.03 -
FileAdvisor 1 2007.08.05 -
Fortinet 2.91.0.0 2007.08.04 W32/IRCBot.ACD!tr.bdr
F-Prot 4.3.2.48 2007.08.03 -
F-Secure 6.70.13030.0 2007.08.03 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.8 2007.08.04 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.05 Backdoor.Win32.IRCBot.acd
McAfee 5090 2007.08.03 -
Microsoft 1.2704 2007.08.05 Backdoor:Win32/IRCbot.OR
NOD32v2 2437 2007.08.03 a variant of Win32/IRCBot.WO
Norman 5.80.02 2007.08.03 -
Panda 9.0.0.4 2007.08.04 Suspicious file
Prevx1 V2 2007.08.05 Generic.Malware
Rising 19.34.40.00 2007.08.03 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.04 -
Symantec 10 2007.08.05 W32.Mubla.B
TheHacker 6.1.7.162 2007.08.04 Backdoor/IRCBot.acd
VBA32 3.12.2.2 2007.08.04 Backdoor.Win32.IRCBot.acd
VirusBuster 4.3.26:9 2007.08.04 -
Webwasher-Gateway 6.0.1 2007.08.03 Worm.IRCBot.26000.2
Additional information
File size: 26000 bytes
MD5: 0703700e565e477fa308aefadf7526d9
SHA1: 243eb042cc67c4ac989c9d5d5ce62d9eab2c9e9d

File libcintles3.dll received on 08.05.2007 01:28:11 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 25/32 (78.13%)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.03 Win32/IRCBot.worm.26000.B
AntiVir 7.4.0.57 2007.08.03 Worm/IRCBot.26000.1
Authentium 4.93.8 2007.08.03 -
Avast 4.7.1029.0 2007.08.03 -
AVG 7.5.0.476 2007.08.04 BackDoor.Ircbot.JX
BitDefender 7.2 2007.08.05 Backdoor.IRCBot.IS
CAT-QuickHeal 9.00 2007.08.04 Backdoor.IRCBot.acd
ClamAV 0.91 2007.08.04 Trojan.IRCBot-1088
DrWeb 4.33 2007.08.04 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 Win32.IRCBot.acd
eTrust-Vet 31.1.5032 2007.08.04 Win32/Checkout.F
Ewido 4.0 2007.08.03 Backdoor.IRCBot.acd
FileAdvisor 1 2007.08.05 -
Fortinet 2.91.0.0 2007.08.04 W32/IRCBot.ACD!tr.bdr
F-Prot 4.3.2.48 2007.08.03 -
F-Secure 6.70.13030.0 2007.08.03 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.8 2007.08.04 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.05 Backdoor.Win32.IRCBot.acd
McAfee 5090 2007.08.03 W32/IRCbot.gen
Microsoft 1.2704 2007.08.05 Backdoor:Win32/IRCbot.OR
NOD32v2 2437 2007.08.03 Win32/IRCBot.WO
Norman 5.80.02 2007.08.03 -
Panda 9.0.0.4 2007.08.04 W32/MSNWorm.K.worm
Prevx1 V2 2007.08.05 Backdoor.IRCBot.gen
Rising 19.34.40.00 2007.08.03 Backdoor.Win32.IRCbot.bcg
Sophos 4.19.0 2007.08.01 W32/IRCBot-WZ
Sunbelt 2.2.907.0 2007.08.04 Backdoor.Win32.IRCBot.acd
Symantec 10 2007.08.05 W32.Mubla.B
TheHacker 6.1.7.162 2007.08.04 -
VBA32 3.12.2.2 2007.08.04 Backdoor.Win32.IRCBot.acd
VirusBuster 4.3.26:9 2007.08.04 -
Webwasher-Gateway 6.0.1 2007.08.03 Worm.IRCBot.26000.1
Additional information
File size: 26000 bytes
MD5: ab98afeb52ce867bd89f310f2104c2f8
SHA1: eed1ed1744937d20485ee5ea94e165822e0f74b5

File photo24.zip received on 08.05.2007 01:26:19 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 28/32 (87.5%)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.03 -
AntiVir 7.4.0.57 2007.08.03 Worm/IRCBot.acu.2
Authentium 4.93.8 2007.08.03 is a security risk or a \"backdoor\" program
Avast 4.7.1029.0 2007.08.03 Win32:IrcBot-CDN
AVG 7.5.0.476 2007.08.04 IRC-Worm/Generic.AB
BitDefender 7.2 2007.08.05 Win32.Worm.Jfool.B
CAT-QuickHeal 9.00 2007.08.04 (Suspicious) - DNAScan
ClamAV 0.91 2007.08.04 Trojan.IRCBot-1091
DrWeb 4.33 2007.08.04 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 Suspicious Trojan/Worm
eTrust-Vet 31.1.5032 2007.08.04 Win32/Checkout.G
Ewido 4.0 2007.08.03 Backdoor.IRCBot.acu
FileAdvisor 1 2007.08.05 -
Fortinet 2.91.0.0 2007.08.04 W32/IRCBot.ACU!tr.bdr
F-Prot 4.3.2.48 2007.08.03 W32/Backdoor.BKPZ
F-Secure 6.70.13030.0 2007.08.03 Backdoor.Win32.IRCBot.acu
Ikarus T3.1.1.8 2007.08.04 Backdoor.Win32.IRCBot.acu
Kaspersky 4.0.2.24 2007.08.05 Backdoor.Win32.IRCBot.acu
McAfee 5090 2007.08.03 -
Microsoft 1.2704 2007.08.05 Backdoor:Win32/IRCbot.OR
NOD32v2 2437 2007.08.03 probably unknown NewHeur_PE virus
Norman 5.80.02 2007.08.03 -
Panda 9.0.0.4 2007.08.04 W32/MSNWorm.K.worm
Prevx1 V2 2007.08.05 Backdoor.IRCBot.gen
Rising 19.34.40.00 2007.08.03 Worm.MSN.Win32.PhotoCheat.a
Sophos 4.19.0 2007.08.01 Troj/Agent-FZK
Sunbelt 2.2.907.0 2007.08.04 W32.Mubla.B
Symantec 10 2007.08.05 W32.Mubla.B
TheHacker 6.1.7.162 2007.08.04 Backdoor/IRCBot.acu
VBA32 3.12.2.2 2007.08.04 Backdoor.Win32.IRCBot.acu
VirusBuster 4.3.26:9 2007.08.04 Backdoor.IRCBot.BDG
Webwasher-Gateway 6.0.1 2007.08.03 Worm.IRCBot.acu.2
Additional information
File size: 116344 bytes
MD5: 2fc703212381da639c1fd9a8b22695bd
SHA1: db8a1d5063aabac25eb49672c5856ced059275ef

File libwinets.dll received on 08.05.2007 01:28:26 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 19/32 (59.38%)

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.03 Win32/ShadoBot.worm.25900
AntiVir 7.4.0.57 2007.08.03 Worm/IRCBot.25900
Authentium 4.93.8 2007.08.03 -
Avast 4.7.1029.0 2007.08.03 -
AVG 7.5.0.476 2007.08.04 BackDoor.Ircbot.KN
BitDefender 7.2 2007.08.05 Backdoor.Agent.YUV
CAT-QuickHeal 9.00 2007.08.04 Backdoor.IRCBot.acd
ClamAV 0.91 2007.08.04 -
DrWeb 4.33 2007.08.04 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5032 2007.08.04 Win32/Checkout.H
Ewido 4.0 2007.08.03 -
FileAdvisor 1 2007.08.05 -
Fortinet 2.91.0.0 2007.08.04 -
F-Prot 4.3.2.48 2007.08.03 -
F-Secure 6.70.13030.0 2007.08.03 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.8 2007.08.04 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.05 Backdoor.Win32.IRCBot.acd
McAfee 5090 2007.08.03 W32/IRCbot.gen
Microsoft 1.2704 2007.08.05 -
NOD32v2 2437 2007.08.03 a variant of Win32/IRCBot.WO
Norman 5.80.02 2007.08.03 -
Panda 9.0.0.4 2007.08.04 W32/MSNworm.L.worm
Prevx1 V2 2007.08.05 -
Rising 19.34.40.00 2007.08.03 Trojan.Win32.Agent.tzr
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.04 Backdoor.Win32.IRCBot.acd
Symantec 10 2007.08.05 W32.IRCBot
TheHacker 6.1.7.162 2007.08.04 Backdoor/IRCBot.acd
VBA32 3.12.2.2 2007.08.04 Backdoor.Win32.IRCBot.acd
VirusBuster 4.3.26:9 2007.08.04 -
Webwasher-Gateway 6.0.1 2007.08.03 Worm.IRCBot.25900
Additional information
File size: 25900 bytes
MD5: 14d0e907756ed92f6b8346a53bc65a1c
SHA1: d21c28a17944c32d341ceb687948ce03808d9ddf

File libcintle2.dll received on 08.05.2007 01:27:57 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 22/32 (68.75%)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.03 Win32/IRCBot.worm.variant
AntiVir 7.4.0.57 2007.08.03 Worm/Agent.G.14
Authentium 4.93.8 2007.08.03 -
Avast 4.7.1029.0 2007.08.03 -
AVG 7.5.0.476 2007.08.04 BackDoor.Ircbot.KJ
BitDefender 7.2 2007.08.05 Backdoor.IRCBot.ACU
CAT-QuickHeal 9.00 2007.08.04 I-Worm.Agent.g
ClamAV 0.91 2007.08.04 Trojan.IRCBot-1094
DrWeb 4.33 2007.08.04 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5032 2007.08.04 Win32/Checkout.G
Ewido 4.0 2007.08.03 Backdoor.IRCBot.acu
FileAdvisor 1 2007.08.05 -
Fortinet 2.91.0.0 2007.08.04 -
F-Prot 4.3.2.48 2007.08.03 -
F-Secure 6.70.13030.0 2007.08.03 IM-Worm.Win32.Agent.g
Ikarus T3.1.1.8 2007.08.04 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.05 IM-Worm.Win32.Agent.g
McAfee 5090 2007.08.03 Generic.dx
Microsoft 1.2704 2007.08.05 Backdoor:Win32/IRCbot.OR
NOD32v2 2437 2007.08.03 Win32/IRCBot.WO
Norman 5.80.02 2007.08.03 -
Panda 9.0.0.4 2007.08.04 W32/MSNWorm.K.worm
Prevx1 V2 2007.08.05 Backdoor.IRCBot.gen
Rising 19.34.40.00 2007.08.03 Worm.MSN.Win32.PhotoCheat.a
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.04 Backdoor.Win32.IRCbot.OR
Symantec 10 2007.08.05 W32.Mubla.B
TheHacker 6.1.7.162 2007.08.04 -
VBA32 3.12.2.2 2007.08.04 BackDoor.IRC.Sdbot.1703
VirusBuster 4.3.26:9 2007.08.04 -
Webwasher-Gateway 6.0.1 2007.08.03 Worm.Agent.G.14
Additional information
File size: 26000 bytes
MD5: 2c7b3418f3aa7642650f59db34ea3f7e
SHA1: fad35306d0ce579c08be2a45a411577bbf927564

Retour en haut of the page up there ^

#39 Malekal_morte

Godlike Member

Groupe : Membres
Messages : 6420
Inscrit(e) : 25-avril 06
Gender:Male
Location:Paris
Interests:info, sécurité, ciné, films, les bon restos et les femmes :)
Mes langues:vaut mieux pas que je parle anglais :)

Posté 07 août 2007 - 22:08

AU 06/08

Nouvelle DLL libhelps.dll

Citation

File libhelps.dll received on 08.06.2007 15:10:46 (CET)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.06 -
AntiVir 7.4.0.57 2007.08.06 -
Authentium 4.93.8 2007.08.03 -
Avast 4.7.1029.0 2007.08.06 -
AVG 7.5.0.476 2007.08.05 -
BitDefender 7.2 2007.08.06 -
CAT-QuickHeal 9.00 2007.08.04 -
ClamAV 0.91 2007.08.06 -
DrWeb 4.33 2007.08.06 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5037 2007.08.06 -
Ewido 4.0 2007.08.06 -
FileAdvisor 1 2007.08.06 -
Fortinet 2.91.0.0 2007.08.06 -
F-Prot 4.3.2.48 2007.08.03 -
F-Secure 6.70.13030.0 2007.08.06 -
Ikarus T3.1.1.8 2007.08.06 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.06 -
McAfee 5090 2007.08.03 -
Microsoft 1.2704 2007.08.06 -
NOD32v2 2439 2007.08.06 a variant of Win32/IRCBot.WO
Norman 5.80.02 2007.08.06 -
Panda 9.0.0.4 2007.08.06 Suspicious file
Prevx1 V2 2007.08.06 -
Rising 19.35.02.00 2007.08.06 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.04 -
Symantec 10 2007.08.06 -
TheHacker 6.1.7.162 2007.08.04 -
VBA32 3.12.2.2 2007.08.04 -
VirusBuster 4.3.26:9 2007.08.05 -
Webwasher-Gateway 6.0.1 2007.08.06 -
Additional information
File size: 25900 bytes
MD5: 86068fda6227dda1e745c7b676a07c10
SHA1: 275a1be47e921dbefd8401a748753d3cdaf8327a

Nouvelle infection picture07-04.zip

Citation

File picture07-04.zip received on 08.06.2007 19:03:47 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 2/31 (6.46%)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.06 -
AntiVir 7.4.0.57 2007.08.06 -
Authentium 4.93.8 2007.08.03 -
Avast 4.7.1029.0 2007.08.06 -
AVG 7.5.0.476 2007.08.05 -
BitDefender 7.2 2007.08.06 -
CAT-QuickHeal 9.00 2007.08.06 -
ClamAV 0.91 2007.08.06 -
DrWeb 4.33 2007.08.06 -
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5037 2007.08.06 -
Ewido 4.0 2007.08.06 -
FileAdvisor 1 2007.08.06 -
Fortinet 2.91.0.0 2007.08.06 -
F-Prot 4.3.2.48 2007.08.03 -
F-Secure 6.70.13030.0 2007.08.06 -
Ikarus T3.1.1.8 2007.08.06 -
Kaspersky 4.0.2.24 2007.08.06 -
McAfee 5091 2007.08.06 -
Microsoft 1.2704 2007.08.06 -
NOD32v2 2439 2007.08.06 -
Norman 5.80.02 2007.08.06 -
Panda 9.0.0.4 2007.08.06 -
Prevx1 V2 2007.08.06 -
Rising 19.35.02.00 2007.08.06 Trojan.DL.Mnless.ajp
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.04 -
Symantec 10 2007.08.06 W32.Spybot.Worm
TheHacker 6.1.7.162 2007.08.04 -
VBA32 3.12.2.2 2007.08.04 -
Webwasher-Gateway 6.0.1 2007.08.06 -
Additional information
File size: 54398 bytes
MD5: c5a8dc134a42b06211044e6d1704b8fc
SHA1: 89b1c29891e38ea675e07dd593d6a6aba4d044a1

Retour en haut of the page up there ^

#40 Malekal_morte

Godlike Member

Groupe : Membres
Messages : 6420
Inscrit(e) : 25-avril 06
Gender:Male
Location:Paris
Interests:info, sécurité, ciné, films, les bon restos et les femmes :)
Mes langues:vaut mieux pas que je parle anglais :)

Posté 07 août 2007 - 22:13

AU 06/08

Nouvelle DLL libhelps.dll - ci-joint le fichier zip provoquant l'infection.

Citation

File photos-webcam2007.scr received on 08.06.2007 14:02:28 (CET)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.06 -
AntiVir 7.4.0.57 2007.08.06 -
Authentium 4.93.8 2007.08.03 -
Avast 4.7.1029.0 2007.08.06 -
AVG 7.5.0.476 2007.08.05 -
BitDefender 7.2 2007.08.06 -
CAT-QuickHeal 9.00 2007.08.04 (Suspicious) - DNAScan
ClamAV 0.91 2007.08.06 -
DrWeb 4.33 2007.08.06 -
eSafe 7.0.15.0 2007.07.31 Suspicious Trojan/Worm
eTrust-Vet 31.1.5037 2007.08.06 -
Ewido 4.0 2007.08.06 -
FileAdvisor 1 2007.08.06 -
Fortinet 2.91.0.0 2007.08.06 -
F-Prot 4.3.2.48 2007.08.03 -
F-Secure 6.70.13030.0 2007.08.06 -
Ikarus T3.1.1.8 2007.08.06 -
Kaspersky 4.0.2.24 2007.08.06 -
McAfee 5090 2007.08.03 -
Microsoft 1.2704 2007.08.06 -
NOD32v2 2439 2007.08.06 probably unknown NewHeur_PE virus
Norman 5.80.02 2007.08.06 -
Panda 9.0.0.4 2007.08.06 Suspicious file
Prevx1 V2 2007.08.06 -
Rising 19.35.02.00 2007.08.06 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.04 -
Symantec 10 2007.08.06 -
TheHacker 6.1.7.162 2007.08.04 -
VBA32 3.12.2.2 2007.08.04 -
VirusBuster 4.3.26:9 2007.08.05 -
Webwasher-Gateway 6.0.1 2007.08.06 Win32.Malware.gen (suspicious)
Additional information
File size: 115200 bytes
MD5: 2bf44a40fe72ff51ade7cf32703ab300
SHA1: 6b07224880c0d0a26e8f2d8d528e80a0fd67b8a0
packers: NTKrnl

Nouvelle infection picture07-04.zip

Citation

Retour en haut of the page up there ^

#41 Malekal_morte

Godlike Member

Groupe : Membres
Messages : 6420
Inscrit(e) : 25-avril 06
Gender:Male
Location:Paris
Interests:info, sécurité, ciné, films, les bon restos et les femmes :)
Mes langues:vaut mieux pas que je parle anglais :)

Posté 07 août 2007 - 22:19

Backdoor.Win32.IRCBot.acd - Les premières variantes sont du 29 juillet
Backdoor.Win32.IRCBot.acu - Les premières variantes sont du 30 juillet

On voit qu'Avast! a tjrs pas intégré les DLL.
Je refais un dernier scan des DLL demain pour voir...
Sinon les prochains scan n'auront que les derniers variantes..

File photo36.zip received on 08.07.2007 23:00:12 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 26/32 (81.25%)
Loading server information...

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.07 -
AntiVir 7.4.0.57 2007.08.07 Worm/IRCBot.acu.1
Authentium 4.93.8 2007.08.07 -
Avast 4.7.1029.0 2007.08.07 Win32:Ircbot-CDO
AVG 7.5.0.476 2007.08.07 BackDoor.Ircbot.KI
BitDefender 7.2 2007.08.07 Trojan.Agent.Dropper.BAI
CAT-QuickHeal 9.00 2007.08.07 Backdoor.IRCBot.acu
ClamAV 0.91 2007.08.07 Trojan.IRCBot-1093
DrWeb 4.33 2007.08.07 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 Suspicious Trojan/Worm
eTrust-Vet 31.1.5040 2007.08.07 Win32/Checkout.G
Ewido 4.0 2007.08.07 Backdoor.IRCBot.acu
FileAdvisor 1 2007.08.07 -
Fortinet 2.91.0.0 2007.08.07 W32/IRCBot.ACU!tr.bdr
F-Prot 4.3.2.48 2007.08.07 -
F-Secure 6.70.13030.0 2007.08.07 Backdoor.Win32.IRCBot.acu
Ikarus T3.1.1.12 2007.08.07 Backdoor.Win32.IRCBot.acu
Kaspersky 4.0.2.24 2007.08.07 Backdoor.Win32.IRCBot.acu
McAfee 5092 2007.08.07 W32/Nirbot.worm
Microsoft 1.2704 2007.08.07 Backdoor:Win32/IRCbot!5320
NOD32v2 2442 2007.08.07 Win32/IRCBot.WO
Norman 5.80.02 2007.08.07 W32/IRCBot.VUO
Panda 9.0.0.4 2007.08.07 W32/MSNWorm.K.worm
Prevx1 V2 2007.08.07 Backdoor.IRCBot.gen
Rising 19.35.12.00 2007.08.07 Worm.MSN.Win32.PhotoCheat.c
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.07 Backdoor.Win32.IRCbot
Symantec 10 2007.08.07 W32.Mubla.B
TheHacker 6.1.7.163 2007.08.07 Backdoor/IRCBot.acu
VBA32 3.12.2.2 2007.08.07 Backdoor.Win32.IRCBot.acu
VirusBuster 4.3.26:9 2007.08.07 -
Webwasher-Gateway 6.0.1 2007.08.07 Worm.IRCBot.acu.1
Additional information
File size: 117880 bytes
MD5: 77a8196b90781d7d1a3c11bef49051c8
SHA1: 27ae12e58b022b49843dc4047ce9086112d1ff68
packers: NTKrnl
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5...7D1DA00C3C7840C

File notice.dll received on 08.07.2007 23:09:48 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 17/32 (53.13%)

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.07 -
AntiVir 7.4.0.57 2007.08.07 Worm/IRCBot.26000.2
Authentium 4.93.8 2007.08.07 -
Avast 4.7.1029.0 2007.08.07 -
AVG 7.5.0.476 2007.08.07 BackDoor.Ircbot.JZ
BitDefender 7.2 2007.08.07 Backdoor.IRCBot.HB
CAT-QuickHeal 9.00 2007.08.07 -
ClamAV 0.91 2007.08.07 -
DrWeb 4.33 2007.08.07 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5040 2007.08.07 Win32/Checkout.E
Ewido 4.0 2007.08.07 -
FileAdvisor 1 2007.08.07 -
Fortinet 2.91.0.0 2007.08.07 W32/IRCBot.ACD!tr.bdr
F-Prot 4.3.2.48 2007.08.07 -
F-Secure 6.70.13030.0 2007.08.07 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.12 2007.08.07 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.07 Backdoor.Win32.IRCBot.acd
McAfee 5092 2007.08.07 -
Microsoft 1.2704 2007.08.07 Backdoor:Win32/IRCbot.OR
NOD32v2 2442 2007.08.07 a variant of Win32/IRCBot.WO
Norman 5.80.02 2007.08.07 -
Panda 9.0.0.4 2007.08.07 W32/Gaobot.OXI.worm
Prevx1 V2 2007.08.07 Generic.Malware
Rising 19.35.12.00 2007.08.07 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.07 -
Symantec 10 2007.08.07 W32.Mubla.B
TheHacker 6.1.7.163 2007.08.07 Backdoor/IRCBot.acd
VBA32 3.12.2.2 2007.08.07 Backdoor.Win32.IRCBot.acd
VirusBuster 4.3.26:9 2007.08.07 -
Webwasher-Gateway 6.0.1 2007.08.07 Worm.IRCBot.26000.2
Additional information
File size: 26000 bytes
MD5: 0703700e565e477fa308aefadf7526d9
SHA1: 243eb042cc67c4ac989c9d5d5ce62d9eab2c9e9d

File libcintles3.dll received on 08.07.2007 22:57:58 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 25/32 (78.13%)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.07 Win32/IRCBot.worm.26000.B
AntiVir 7.4.0.57 2007.08.07 Worm/IRCBot.26000.1
Authentium 4.93.8 2007.08.07 -
Avast 4.7.1029.0 2007.08.07 -
AVG 7.5.0.476 2007.08.07 BackDoor.Ircbot.JX
BitDefender 7.2 2007.08.07 Backdoor.IRCBot.IS
CAT-QuickHeal 9.00 2007.08.07 Backdoor.IRCBot.acd
ClamAV 0.91 2007.08.07 Trojan.IRCBot-1088
DrWeb 4.33 2007.08.07 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 Win32.IRCBot.acd
eTrust-Vet 31.1.5040 2007.08.07 Win32/Checkout.F
Ewido 4.0 2007.08.07 Backdoor.IRCBot.acd
FileAdvisor 1 2007.08.07 -
Fortinet 2.91.0.0 2007.08.07 W32/IRCBot.ACD!tr.bdr
F-Prot 4.3.2.48 2007.08.07 -
F-Secure 6.70.13030.0 2007.08.07 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.12 2007.08.07 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.07 Backdoor.Win32.IRCBot.acd
McAfee 5092 2007.08.07 W32/IRCbot.gen
Microsoft 1.2704 2007.08.07 Backdoor:Win32/IRCbot.OR
NOD32v2 2442 2007.08.07 Win32/IRCBot.WO
Norman 5.80.02 2007.08.07 -
Panda 9.0.0.4 2007.08.07 W32/MSNWorm.K.worm
Prevx1 V2 2007.08.07 Backdoor.IRCBot.gen
Rising 19.35.12.00 2007.08.07 Backdoor.Win32.IRCbot.bcg
Sophos 4.19.0 2007.08.01 W32/IRCBot-WZ
Sunbelt 2.2.907.0 2007.08.07 Backdoor.Win32.IRCBot.acd
Symantec 10 2007.08.07 W32.Mubla.B
TheHacker 6.1.7.163 2007.08.07 -
VBA32 3.12.2.2 2007.08.07 Backdoor.Win32.IRCBot.acd
VirusBuster 4.3.26:9 2007.08.07 -
Webwasher-Gateway 6.0.1 2007.08.07 Worm.IRCBot.26000.1
Additional information
File size: 26000 bytes
MD5: ab98afeb52ce867bd89f310f2104c2f8
SHA1: eed1ed1744937d20485ee5ea94e165822e0f74b5

File photo36.zip received on 08.07.2007 23:00:12 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 26/32 (81.25%)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.07 -
AntiVir 7.4.0.57 2007.08.07 Worm/IRCBot.acu.1
Authentium 4.93.8 2007.08.07 -
Avast 4.7.1029.0 2007.08.07 Win32:Ircbot-CDO
AVG 7.5.0.476 2007.08.07 BackDoor.Ircbot.KI
BitDefender 7.2 2007.08.07 Trojan.Agent.Dropper.BAI
CAT-QuickHeal 9.00 2007.08.07 Backdoor.IRCBot.acu
ClamAV 0.91 2007.08.07 Trojan.IRCBot-1093
DrWeb 4.33 2007.08.07 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 Suspicious Trojan/Worm
eTrust-Vet 31.1.5040 2007.08.07 Win32/Checkout.G
Ewido 4.0 2007.08.07 Backdoor.IRCBot.acu
FileAdvisor 1 2007.08.07 -
Fortinet 2.91.0.0 2007.08.07 W32/IRCBot.ACU!tr.bdr
F-Prot 4.3.2.48 2007.08.07 -
F-Secure 6.70.13030.0 2007.08.07 Backdoor.Win32.IRCBot.acu
Ikarus T3.1.1.12 2007.08.07 Backdoor.Win32.IRCBot.acu
Kaspersky 4.0.2.24 2007.08.07 Backdoor.Win32.IRCBot.acu
McAfee 5092 2007.08.07 W32/Nirbot.worm
Microsoft 1.2704 2007.08.07 Backdoor:Win32/IRCbot!5320
NOD32v2 2442 2007.08.07 Win32/IRCBot.WO
Norman 5.80.02 2007.08.07 W32/IRCBot.VUO
Panda 9.0.0.4 2007.08.07 W32/MSNWorm.K.worm
Prevx1 V2 2007.08.07 Backdoor.IRCBot.gen
Rising 19.35.12.00 2007.08.07 Worm.MSN.Win32.PhotoCheat.c
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.07 Backdoor.Win32.IRCbot
Symantec 10 2007.08.07 W32.Mubla.B
TheHacker 6.1.7.163 2007.08.07 Backdoor/IRCBot.acu
VBA32 3.12.2.2 2007.08.07 Backdoor.Win32.IRCBot.acu
VirusBuster 4.3.26:9 2007.08.07 -
Webwasher-Gateway 6.0.1 2007.08.07 Worm.IRCBot.acu.1
Additional information
File size: 117880 bytes
MD5: 77a8196b90781d7d1a3c11bef49051c8
SHA1: 27ae12e58b022b49843dc4047ce9086112d1ff68
packers: NTKrnl

File libwinets.dll received on 08.07.2007 22:58:22 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 19/32 (59.38%)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.07 Win32/ShadoBot.worm.25900
AntiVir 7.4.0.57 2007.08.07 Worm/IRCBot.25900
Authentium 4.93.8 2007.08.07 -
Avast 4.7.1029.0 2007.08.07 -
AVG 7.5.0.476 2007.08.07 BackDoor.Ircbot.KN
BitDefender 7.2 2007.08.07 Backdoor.Agent.YUV
CAT-QuickHeal 9.00 2007.08.07 Backdoor.IRCBot.acd
ClamAV 0.91 2007.08.07 -
DrWeb 4.33 2007.08.07 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5040 2007.08.07 Win32/Checkout.H
Ewido 4.0 2007.08.07 -
FileAdvisor 1 2007.08.07 -
Fortinet 2.91.0.0 2007.08.07 -
F-Prot 4.3.2.48 2007.08.07 -
F-Secure 6.70.13030.0 2007.08.07 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.12 2007.08.07 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.07 Backdoor.Win32.IRCBot.acd
McAfee 5092 2007.08.07 W32/IRCbot.gen
Microsoft 1.2704 2007.08.07 -
NOD32v2 2442 2007.08.07 a variant of Win32/IRCBot.WO
Norman 5.80.02 2007.08.07 -
Panda 9.0.0.4 2007.08.07 W32/MSNworm.L.worm
Prevx1 V2 2007.08.07 -
Rising 19.35.12.00 2007.08.07 Trojan.Win32.Agent.tzr
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.07 Backdoor.Win32.IRCBot.acd
Symantec 10 2007.08.07 W32.IRCBot
TheHacker 6.1.7.163 2007.08.07 Backdoor/IRCBot.acd
VBA32 3.12.2.2 2007.08.07 Backdoor.Win32.IRCBot.acd
VirusBuster 4.3.26:9 2007.08.07 -
Webwasher-Gateway 6.0.1 2007.08.07 Worm.IRCBot.25900
Additional information
File size: 25900 bytes
MD5: 14d0e907756ed92f6b8346a53bc65a1c
SHA1: d21c28a17944c32d341ceb687948ce03808d9ddf

File libcintle2.dll received on 08.07.2007 22:57:48 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 23/32 (71.88%)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.07 Win32/IRCBot.worm.variant
AntiVir 7.4.0.57 2007.08.07 Worm/Agent.G.14
Authentium 4.93.8 2007.08.07 -
Avast 4.7.1029.0 2007.08.07 -
AVG 7.5.0.476 2007.08.07 BackDoor.Ircbot.KJ
BitDefender 7.2 2007.08.07 Backdoor.IRCBot.ACU
CAT-QuickHeal 9.00 2007.08.07 I-Worm.Agent.g
ClamAV 0.91 2007.08.07 Trojan.IRCBot-1094
DrWeb 4.33 2007.08.07 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5040 2007.08.07 Win32/Checkout.G
Ewido 4.0 2007.08.07 Backdoor.IRCBot.acu
FileAdvisor 1 2007.08.07 -
Fortinet 2.91.0.0 2007.08.07 W32/Agent.FZN!tr
F-Prot 4.3.2.48 2007.08.07 -
F-Secure 6.70.13030.0 2007.08.07 IM-Worm.Win32.Agent.g
Ikarus T3.1.1.12 2007.08.07 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.07 IM-Worm.Win32.Agent.g
McAfee 5092 2007.08.07 Generic.dx
Microsoft 1.2704 2007.08.07 Backdoor:Win32/IRCbot.OR
NOD32v2 2442 2007.08.07 Win32/IRCBot.WO
Norman 5.80.02 2007.08.07 -
Panda 9.0.0.4 2007.08.07 W32/MSNWorm.K.worm
Prevx1 V2 2007.08.07 Backdoor.IRCBot.gen
Rising 19.35.12.00 2007.08.07 Worm.MSN.Win32.PhotoCheat.a
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.07 Backdoor.Win32.IRCbot.OR
Symantec 10 2007.08.07 W32.Mubla.B
TheHacker 6.1.7.163 2007.08.07 -
VBA32 3.12.2.2 2007.08.07 BackDoor.IRC.Sdbot.1703
VirusBuster 4.3.26:9 2007.08.07 -
Webwasher-Gateway 6.0.1 2007.08.07 Worm.Agent.G.14
Additional information
File size: 26000 bytes
MD5: 2c7b3418f3aa7642650f59db34ea3f7e
SHA1: fad35306d0ce579c08be2a45a411577bbf927564

LES NOUVELLES INFECTIONS/VARIANTES

Autre infection mypictures

Citation

File picture07-04.zip received on 08.07.2007 23:01:19 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 8/30 (26.67%)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.07 -
AntiVir 7.4.0.57 2007.08.07 Worm/IRCBot.54272.8
Authentium 4.93.8 2007.08.07 -
Avast 4.7.1029.0 2007.08.07 -
AVG 7.5.0.476 2007.08.07 -
BitDefender 7.2 2007.08.07 Trojan.Dropper.Delf.AIJ
CAT-QuickHeal 9.00 2007.08.07 -
ClamAV 0.91 2007.08.07 -
DrWeb 4.33 2007.08.07 -
eTrust-Vet 31.1.5040 2007.08.07 -
Ewido 4.0 2007.08.07 -
FileAdvisor 1 2007.08.07 -
Fortinet 2.91.0.0 2007.08.07 -
F-Prot 4.3.2.48 2007.08.07 -
F-Secure 6.70.13030.0 2007.08.07 Backdoor.Win32.IRCBot.aaq
Ikarus T3.1.1.12 2007.08.07 Backdoor.Win32.IRCBot.aaq
Kaspersky 4.0.2.24 2007.08.07 Backdoor.Win32.IRCBot.aaq
McAfee 5092 2007.08.07 -
Microsoft 1.2704 2007.08.07 -
NOD32v2 2442 2007.08.07 -
Norman 5.80.02 2007.08.07 -
Panda 9.0.0.4 2007.08.07 -
Rising 19.35.12.00 2007.08.07 Trojan.DL.Mnless.ajp
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.07 -
Symantec 10 2007.08.07 W32.Spybot.Worm
TheHacker 6.1.7.163 2007.08.07 -
VBA32 3.12.2.2 2007.08.07 -
VirusBuster 4.3.26:9 2007.08.07 -
Webwasher-Gateway 6.0.1 2007.08.07 Worm.IRCBot.54272.8
Additional information
File size: 54398 bytes
MD5: c5a8dc134a42b06211044e6d1704b8fc
SHA1: 89b1c29891e38ea675e07dd593d6a6aba4d044a1

2eme infection qui est une variante..

Citation

File libhelps.dll received on 08.07.2007 22:58:09 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 14/32 (43.75%)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.07 -
AntiVir 7.4.0.57 2007.08.07 Worm/IRCBot.25900.1
Authentium 4.93.8 2007.08.07 -
Avast 4.7.1029.0 2007.08.07 -
AVG 7.5.0.476 2007.08.07 -
BitDefender 7.2 2007.08.07 Backdoor.IRCBot.ABES
CAT-QuickHeal 9.00 2007.08.07 Backdoor.IRCBot.acd
ClamAV 0.91 2007.08.07 Trojan.IRCBot-1115
DrWeb 4.33 2007.08.07 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5040 2007.08.07 -
Ewido 4.0 2007.08.07 -
FileAdvisor 1 2007.08.07 -
Fortinet 2.91.0.0 2007.08.07 -
F-Prot 4.3.2.48 2007.08.07 -
F-Secure 6.70.13030.0 2007.08.07 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.12 2007.08.07 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.07 Backdoor.Win32.IRCBot.acd
McAfee 5092 2007.08.07 -
Microsoft 1.2704 2007.08.07 -
NOD32v2 2442 2007.08.07 Win32/IRCBot.WO
Norman 5.80.02 2007.08.07 -
Panda 9.0.0.4 2007.08.07 Suspicious file
Prevx1 V2 2007.08.07 Backdoor.IRCBot.gen
Rising 19.35.12.00 2007.08.07 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.07 -
Symantec 10 2007.08.07 W32.Scrimge.A
TheHacker 6.1.7.163 2007.08.07 Backdoor/IRCBot.acd
VBA32 3.12.2.2 2007.08.07 -
VirusBuster 4.3.26:9 2007.08.07 -
Webwasher-Gateway 6.0.1 2007.08.07 Win32.NewMalware.GY!25900
Additional information
File size: 25900 bytes
MD5: 86068fda6227dda1e745c7b676a07c10
SHA1: 275a1be47e921dbefd8401a748753d3cdaf8327a

Citation

File photos-webcam2007.zip received on 08.07.2007 23:12:47 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 17/32 (53.13%)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.07 -
AntiVir 7.4.0.57 2007.08.07 Worm/IRCBot.115200.4
Authentium 4.93.8 2007.08.07 -
Avast 4.7.1029.0 2007.08.07 -
AVG 7.5.0.476 2007.08.07 BackDoor.Ircbot.ARS
BitDefender 7.2 2007.08.07 Backdoor.IRCBot.ABES
CAT-QuickHeal 9.00 2007.08.07 Backdoor.IRCBot.acd
ClamAV 0.91 2007.08.07 Trojan.IRCBot-1116
DrWeb 4.33 2007.08.07 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 Suspicious Trojan/Worm
eTrust-Vet 31.1.5040 2007.08.07 -
Ewido 4.0 2007.08.07 -
FileAdvisor 1 2007.08.07 -
Fortinet 2.91.0.0 2007.08.07 W32/IRCBot.ACD!tr.bdr
F-Prot 4.3.2.48 2007.08.07 -
F-Secure 6.70.13030.0 2007.08.07 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.12 2007.08.07 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.07 Backdoor.Win32.IRCBot.acd
McAfee 5092 2007.08.07 -
Microsoft 1.2704 2007.08.07 -
NOD32v2 2442 2007.08.07 Win32/IRCBot.WO
Norman 5.80.02 2007.08.07 -
Panda 9.0.0.4 2007.08.07 W32/Gaobot.PXC.worm
Prevx1 V2 2007.08.07 Backdoor.IRCBot.gen
Rising 19.35.12.00 2007.08.07 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.07 -
Symantec 10 2007.08.07 W32.Scrimge.A
TheHacker 6.1.7.163 2007.08.07 Backdoor/IRCBot.acd
VBA32 3.12.2.2 2007.08.07 -
VirusBuster 4.3.26:9 2007.08.07 -
Webwasher-Gateway 6.0.1 2007.08.07 Worm.IRCBot.115200.4
Additional information
File size: 110457 bytes
MD5: c4b82fdbe31736f2e2f980f6639b3e44
SHA1: 544a82791b925f6c007640b48ff5f1b0119c4b2d
packers: NTKrnl

Retour en haut of the page up there ^

#42 Malekal_morte

Godlike Member

Groupe : Membres
Messages : 6420
Inscrit(e) : 25-avril 06
Gender:Male
Location:Paris
Interests:info, sécurité, ciné, films, les bon restos et les femmes :)
Mes langues:vaut mieux pas que je parle anglais :)

Posté 08 août 2007 - 22:13

Je ne vais plus mettre les zip photos étant donné que la majorité des antivirus le détectent.
Je vais mettres les DLL pour que vous constatiez qu'Avast! ne les détecte toujours pas (je pense que c'est volontaire).
Je vais continuer à mettre le scan de picture07-04.zip qui en toute logique devrait être ajouté par Avast!

Citation

File libcintle2.dll received on 08.08.2007 22:57:29 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 23/32 (71.88%)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.08 Win32/IRCBot.worm.variant
AntiVir 7.4.0.57 2007.08.08 Worm/Agent.G.14
Authentium 4.93.8 2007.08.08 -
Avast 4.7.1029.0 2007.08.08 -
AVG 7.5.0.476 2007.08.08 BackDoor.Ircbot.KJ
BitDefender 7.2 2007.08.08 Backdoor.IRCBot.ACU
CAT-QuickHeal 9.00 2007.08.08 I-Worm.Agent.g
ClamAV 0.91 2007.08.08 Trojan.IRCBot-1094
DrWeb 4.33 2007.08.08 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5043 2007.08.08 Win32/Checkout.G
Ewido 4.0 2007.08.08 Backdoor.IRCBot.acu
FileAdvisor 1 2007.08.08 -
Fortinet 2.91.0.0 2007.08.08 W32/Agent.FZN!tr
F-Prot 4.3.2.48 2007.08.08 -
F-Secure 6.70.13030.0 2007.08.08 IM-Worm.Win32.Agent.g
Ikarus T3.1.1.12 2007.08.08 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.08 IM-Worm.Win32.Agent.g
McAfee 5093 2007.08.08 Generic.dx
Microsoft 1.2704 2007.08.08 Backdoor:Win32/IRCbot.OR
NOD32v2 2445 2007.08.08 Win32/IRCBot.WO
Norman 5.80.02 2007.08.08 -
Panda 9.0.0.4 2007.08.08 W32/MSNWorm.K.worm
Prevx1 V2 2007.08.08 Backdoor.IRCBot.gen
Rising 19.35.22.00 2007.08.08 Worm.MSN.Win32.PhotoCheat.a
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.07 Backdoor.Win32.IRCbot.OR
Symantec 10 2007.08.08 W32.Mubla.B
TheHacker 6.1.7.164 2007.08.08 -
VBA32 3.12.2.2 2007.08.07 BackDoor.IRC.Sdbot.1703
VirusBuster 4.3.26:9 2007.08.08 -
Webwasher-Gateway 6.0.1 2007.08.08 Worm.Agent.G.14
Additional information
File size: 26000 bytes
MD5: 2c7b3418f3aa7642650f59db34ea3f7e
SHA1: fad35306d0ce579c08be2a45a411577bbf927564

Citation

File libcintles3.dll received on 08.08.2007 22:57:44 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 27/32 (84.38%)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.08 Win32/IRCBot.worm.26000.B
AntiVir 7.4.0.57 2007.08.08 Worm/IRCBot.26000.1
Authentium 4.93.8 2007.08.08 W32/Backdoor.BLIA
Avast 4.7.1029.0 2007.08.08 -
AVG 7.5.0.476 2007.08.08 BackDoor.Ircbot.JX
BitDefender 7.2 2007.08.08 Backdoor.IRCBot.IS
CAT-QuickHeal 9.00 2007.08.08 Backdoor.IRCBot.acd
ClamAV 0.91 2007.08.08 Trojan.IRCBot-1088
DrWeb 4.33 2007.08.08 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 Win32.IRCBot.acd
eTrust-Vet 31.1.5043 2007.08.08 Win32/Checkout.F
Ewido 4.0 2007.08.08 Backdoor.IRCBot.acd
FileAdvisor 1 2007.08.08 -
Fortinet 2.91.0.0 2007.08.08 W32/IRCBot.ACD!tr.bdr
F-Prot 4.3.2.48 2007.08.08 W32/Backdoor.BLIA
F-Secure 6.70.13030.0 2007.08.08 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.12 2007.08.08 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.08 Backdoor.Win32.IRCBot.acd
McAfee 5093 2007.08.08 W32/IRCbot.gen
Microsoft 1.2704 2007.08.08 Backdoor:Win32/IRCbot.OR
NOD32v2 2445 2007.08.08 Win32/IRCBot.WO
Norman 5.80.02 2007.08.08 -
Panda 9.0.0.4 2007.08.08 W32/MSNWorm.K.worm
Prevx1 V2 2007.08.08 Backdoor.IRCBot.gen
Rising 19.35.22.00 2007.08.08 Backdoor.Win32.IRCbot.bcg
Sophos 4.19.0 2007.08.01 W32/IRCBot-WZ
Sunbelt 2.2.907.0 2007.08.07 Backdoor.Win32.IRCBot.acd
Symantec 10 2007.08.08 W32.Mubla.B
TheHacker 6.1.7.164 2007.08.08 -
VBA32 3.12.2.2 2007.08.07 Backdoor.Win32.IRCBot.acd
VirusBuster 4.3.26:9 2007.08.08 -
Webwasher-Gateway 6.0.1 2007.08.08 Worm.IRCBot.26000.1
Additional information
File size: 26000 bytes
MD5: ab98afeb52ce867bd89f310f2104c2f8
SHA1: eed1ed1744937d20485ee5ea94e165822e0f74b5

Citation

File libhelps.dll received on 08.08.2007 22:57:59 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 20/32 (62.5%)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.08 Win32/ShadoBot.worm.25900.B
AntiVir 7.4.0.57 2007.08.08 Worm/IRCBot.25900.1
Authentium 4.93.8 2007.08.08 -
Avast 4.7.1029.0 2007.08.08 -
AVG 7.5.0.476 2007.08.08 BackDoor.Ircbot.AWX
BitDefender 7.2 2007.08.08 Backdoor.IRCBot.ABES
CAT-QuickHeal 9.00 2007.08.08 Backdoor.IRCBot.acd
ClamAV 0.91 2007.08.08 Trojan.IRCBot-1115
DrWeb 4.33 2007.08.08 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5043 2007.08.08 -
Ewido 4.0 2007.08.08 -
FileAdvisor 1 2007.08.08 -
Fortinet 2.91.0.0 2007.08.08 W32/Bdoor.ACD!tr
F-Prot 4.3.2.48 2007.08.08 -
F-Secure 6.70.13030.0 2007.08.08 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.12 2007.08.08 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.08 Backdoor.Win32.IRCBot.acd
McAfee 5093 2007.08.08 W32/Checkout
Microsoft 1.2704 2007.08.08 -
NOD32v2 2445 2007.08.08 Win32/IRCBot.WO
Norman 5.80.02 2007.08.08 -
Panda 9.0.0.4 2007.08.08 Suspicious file
Prevx1 V2 2007.08.08 Backdoor.IRCBot.gen
Rising 19.35.22.00 2007.08.08 Backdoor.Win32.IRCbot.bcm
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.07 Backdoor.Win32.IRCBot.acd
Symantec 10 2007.08.08 W32.Scrimge.A
TheHacker 6.1.7.164 2007.08.08 Backdoor/IRCBot.acd
VBA32 3.12.2.2 2007.08.07 -
VirusBuster 4.3.26:9 2007.08.08 -
Webwasher-Gateway 6.0.1 2007.08.08 Worm.IRCBot.25900.1
Additional information
File size: 25900 bytes
MD5: 86068fda6227dda1e745c7b676a07c10
SHA1: 275a1be47e921dbefd8401a748753d3cdaf8327a

Citation

File libwinets.dll received on 08.08.2007 22:58:15 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 21/31 (67.75%)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.08 Win32/ShadoBot.worm.25900
AntiVir 7.4.0.57 2007.08.08 Worm/IRCBot.25900
Authentium 4.93.8 2007.08.08 W32/Backdoor.BLFS
Avast 4.7.1029.0 2007.08.08 -
AVG 7.5.0.476 2007.08.08 BackDoor.Ircbot.KN
BitDefender 7.2 2007.08.08 Backdoor.Agent.YUV
CAT-QuickHeal 9.00 2007.08.08 Backdoor.IRCBot.acd
ClamAV 0.91 2007.08.08 -
DrWeb 4.33 2007.08.08 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5043 2007.08.08 Win32/Checkout.H
Ewido 4.0 2007.08.08 -
FileAdvisor 1 2007.08.08 -
Fortinet 2.91.0.0 2007.08.08 -
F-Prot 4.3.2.48 2007.08.08 W32/Backdoor.BLFS
F-Secure 6.70.13030.0 2007.08.08 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.12 2007.08.08 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.08 Backdoor.Win32.IRCBot.acd
McAfee 5093 2007.08.08 W32/IRCbot.gen
Microsoft 1.2704 2007.08.08 -
NOD32v2 2445 2007.08.08 a variant of Win32/IRCBot.WO
Norman 5.80.02 2007.08.08 -
Panda 9.0.0.4 2007.08.08 W32/MSNworm.L.worm
Rising 19.35.22.00 2007.08.08 Trojan.Win32.Agent.tzr
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.07 Backdoor.Win32.IRCBot.acd
Symantec 10 2007.08.08 W32.IRCBot
TheHacker 6.1.7.164 2007.08.08 Backdoor/IRCBot.acd
VBA32 3.12.2.2 2007.08.07 Backdoor.Win32.IRCBot.acd
VirusBuster 4.3.26:9 2007.08.08 -
Webwasher-Gateway 6.0.1 2007.08.08 Worm.IRCBot.25900
Additional information
File size: 25900 bytes
MD5: 14d0e907756ed92f6b8346a53bc65a1c
SHA1: d21c28a17944c32d341ceb687948ce03808d9ddf

Nouvelle DLL

Citation

File libmsns.dll received on 08.08.2007 22:59:01 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 12/32 (37.5%)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.08 Win32/ShadoBot.worm.25900.B
AntiVir 7.4.0.57 2007.08.08 Worm/IRCBot.25900.2
Authentium 4.93.8 2007.08.08 -
Avast 4.7.1029.0 2007.08.08 -
AVG 7.5.0.476 2007.08.08 -
BitDefender 7.2 2007.08.08 Backdoor.IRCBot.ABEU
CAT-QuickHeal 9.00 2007.08.08 -
ClamAV 0.91 2007.08.08 -
DrWeb 4.33 2007.08.08 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5043 2007.08.08 -
Ewido 4.0 2007.08.08 -
FileAdvisor 1 2007.08.08 -
Fortinet 2.91.0.0 2007.08.08 -
F-Prot 4.3.2.48 2007.08.08 -
F-Secure 6.70.13030.0 2007.08.08 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.12 2007.08.08 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.08 Backdoor.Win32.IRCBot.acd
McAfee 5093 2007.08.08 -
Microsoft 1.2704 2007.08.08 -
NOD32v2 2445 2007.08.08 a variant of Win32/IRCBot.WO
Norman 5.80.02 2007.08.08 -
Panda 9.0.0.4 2007.08.08 Suspicious file
Prevx1 V2 2007.08.08 Backdoor.IRCBot.gen
Rising 19.35.22.00 2007.08.08 Backdoor.Win32.IRCbot.bcm
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.07 -
Symantec 10 2007.08.08 -
TheHacker 6.1.7.164 2007.08.08 -
VBA32 3.12.2.2 2007.08.07 -
VirusBuster 4.3.26:9 2007.08.08 -
Webwasher-Gateway 6.0.1 2007.08.08 Worm.LooksLike.IRCbot!25900
Additional information
File size: 25900 bytes
MD5: 392618ae74b8fc9026ccbfc7eb488afc
SHA1: dc5d39c3b886cdae26a4cf39d0d1cd733d8c15f4

__________________

Citation

File picture07-04.zip received on 08.08.2007 22:59:17 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 13/32 (40.63%)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.08 -
AntiVir 7.4.0.57 2007.08.08 BDS/Agent.118784
Authentium 4.93.8 2007.08.08 -
Avast 4.7.1029.0 2007.08.08 -
AVG 7.5.0.476 2007.08.08 BackDoor.Ircbot.AWK
BitDefender 7.2 2007.08.08 Trojan.Dropper.Delf.AIJ
CAT-QuickHeal 9.00 2007.08.08 -
ClamAV 0.91 2007.08.08 -
DrWeb 4.33 2007.08.08 -
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5043 2007.08.08 Win32/Pushbot.H
Ewido 4.0 2007.08.08 -
FileAdvisor 1 2007.08.08 -
Fortinet 2.91.0.0 2007.08.08 -
F-Prot 4.3.2.48 2007.08.08 -
F-Secure 6.70.13030.0 2007.08.08 Backdoor.Win32.IRCBot.aaq
Ikarus T3.1.1.12 2007.08.08 Backdoor.Win32.IRCBot.aaq
Kaspersky 4.0.2.24 2007.08.08 Backdoor.Win32.IRCBot.aaq
McAfee 5093 2007.08.08 W32/Checkout
Microsoft 1.2704 2007.08.08 -
NOD32v2 2445 2007.08.08 -
Norman 5.80.02 2007.08.08 -
Panda 9.0.0.4 2007.08.08 -
Prevx1 V2 2007.08.08 Backdoor.IRCBot.gen
Rising 19.35.22.00 2007.08.08 Trojan.DL.Mnless.ajp
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.07 Backdoor.Win32.IRCBot.aaq
Symantec 10 2007.08.08 W32.Spybot.Worm
TheHacker 6.1.7.164 2007.08.08 -
VBA32 3.12.2.2 2007.08.07 -
VirusBuster 4.3.26:9 2007.08.08 -
Webwasher-Gateway 6.0.1 2007.08.08 Trojan.Agent.118784
Additional information
File size: 54398 bytes
MD5: c5a8dc134a42b06211044e6d1704b8fc
SHA1: 89b1c29891e38ea675e07dd593d6a6aba4d044a1

Retour en haut of the page up there ^

#43 Malekal_morte

Godlike Member

Groupe : Membres
Messages : 6420
Inscrit(e) : 25-avril 06
Gender:Male
Location:Paris
Interests:info, sécurité, ciné, films, les bon restos et les femmes :)
Mes langues:vaut mieux pas que je parle anglais :)

Posté 09 août 2007 - 22:34

Citation

File libcintle2.dll received on 08.09.2007 23:23:01 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 24/32 (75%)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.9.2 2007.08.09 Win32/IRCBot.worm.variant
AntiVir 7.4.0.57 2007.08.09 Worm/Agent.G.14
Authentium 4.93.8 2007.08.09 -
Avast 4.7.1029.0 2007.08.09 -
AVG 7.5.0.476 2007.08.09 BackDoor.Ircbot.KJ
BitDefender 7.2 2007.08.09 Backdoor.IRCBot.ACU
CAT-QuickHeal 9.00 2007.08.09 I-Worm.Agent.g
ClamAV 0.91 2007.08.09 Trojan.IRCBot-1094
DrWeb 4.33 2007.08.09 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5045 2007.08.09 Win32/Checkout.G
Ewido 4.0 2007.08.09 Backdoor.IRCBot.acu
FileAdvisor 1 2007.08.09 -
Fortinet 2.91.0.0 2007.08.09 W32/Agent.FZN!tr
F-Prot 4.3.2.48 2007.08.09 -
F-Secure 6.70.13030.0 2007.08.09 IM-Worm.Win32.Agent.g
Ikarus T3.1.1.12 2007.08.09 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.09 IM-Worm.Win32.Agent.g
McAfee 5094 2007.08.09 Generic.dx
Microsoft 1.2704 2007.08.09 Backdoor:Win32/IRCbot.OR
NOD32v2 2447 2007.08.09 Win32/IRCBot.WO
Norman 5.80.02 2007.08.09 -
Panda 9.0.0.4 2007.08.09 W32/MSNWorm.K.worm
Prevx1 V2 2007.08.09 Backdoor.IRCBot.gen
Rising 19.35.33.00 2007.08.09 Worm.MSN.Win32.PhotoCheat.a
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.09 Backdoor.Win32.IRCbot.OR
Symantec 10 2007.08.09 W32.Mubla.B
TheHacker 6.1.7.166 2007.08.09 -
VBA32 3.12.2.2 2007.08.09 BackDoor.IRC.Sdbot.1703
VirusBuster 4.3.26:9 2007.08.09 Worm.Agent.JGQ
Webwasher-Gateway 6.0.1 2007.08.09 Worm.Agent.G.14
Additional information
File size: 26000 bytes
MD5: 2c7b3418f3aa7642650f59db34ea3f7e
SHA1: fad35306d0ce579c08be2a45a411577bbf927564
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5...AC1AD0056659FAA

Citation

File libcintles3.dll received on 08.09.2007 23:23:09 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 27/32 (84.38%)
Loading server information...
Your file is queued in position: 1.

Antivirus Version Last Update Result
AhnLab-V3 2007.8.9.2 2007.08.09 Win32/IRCBot.worm.26000.B
AntiVir 7.4.0.57 2007.08.09 Worm/IRCBot.26000.1
Authentium 4.93.8 2007.08.09 W32/Backdoor.BLIA
Avast 4.7.1029.0 2007.08.09 -
AVG 7.5.0.476 2007.08.09 BackDoor.Ircbot.JX
BitDefender 7.2 2007.08.09 Backdoor.IRCBot.IS
CAT-QuickHeal 9.00 2007.08.09 Backdoor.IRCBot.acd
ClamAV 0.91 2007.08.09 Trojan.IRCBot-1088
DrWeb 4.33 2007.08.09 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 Win32.IRCBot.acd
eTrust-Vet 31.1.5045 2007.08.09 Win32/Checkout.F
Ewido 4.0 2007.08.09 Backdoor.IRCBot.acd
FileAdvisor 1 2007.08.09 -
Fortinet 2.91.0.0 2007.08.09 W32/IRCBot.ACD!tr.bdr
F-Prot 4.3.2.48 2007.08.09 W32/Backdoor.BLIA
F-Secure 6.70.13030.0 2007.08.09 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.12 2007.08.09 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.09 Backdoor.Win32.IRCBot.acd
McAfee 5094 2007.08.09 W32/IRCbot.gen
Microsoft 1.2704 2007.08.09 Backdoor:Win32/IRCbot.OR
NOD32v2 2447 2007.08.09 Win32/IRCBot.WO
Norman 5.80.02 2007.08.09 -
Panda 9.0.0.4 2007.08.09 W32/MSNWorm.K.worm
Prevx1 V2 2007.08.09 Backdoor.IRCBot.gen
Rising 19.35.33.00 2007.08.09 Backdoor.Win32.IRCbot.bcg
Sophos 4.19.0 2007.08.01 W32/IRCBot-WZ
Sunbelt 2.2.907.0 2007.08.09 Backdoor.Win32.IRCBot.acd
Symantec 10 2007.08.09 W32.Mubla.B
TheHacker 6.1.7.166 2007.08.09 -
VBA32 3.12.2.2 2007.08.09 Backdoor.Win32.IRCBot.acd
VirusBuster 4.3.26:9 2007.08.09 -
Webwasher-Gateway 6.0.1 2007.08.09 Worm.IRCBot.26000.1
Additional information
File size: 26000 bytes
MD5: ab98afeb52ce867bd89f310f2104c2f8
SHA1: eed1ed1744937d20485ee5ea94e165822e0f74b5

Citation

File libmsns.dll received on 08.09.2007 23:23:28 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 17/32 (53.13%)
Loading server information...

Antivirus Version Last Update Result
AhnLab-V3 2007.8.9.2 2007.08.09 Win32/ShadoBot.worm.25900.B
AntiVir 7.4.0.57 2007.08.09 Worm/IRCBot.25900.2
Authentium 4.93.8 2007.08.09 -
Avast 4.7.1029.0 2007.08.09 -
AVG 7.5.0.476 2007.08.09 -
BitDefender 7.2 2007.08.09 Backdoor.IRCBot.ABEU
CAT-QuickHeal 9.00 2007.08.09 Backdoor.IRCBot.acd
ClamAV 0.91 2007.08.09 -
DrWeb 4.33 2007.08.09 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5045 2007.08.09 -
Ewido 4.0 2007.08.09 -
FileAdvisor 1 2007.08.09 -
Fortinet 2.91.0.0 2007.08.09 W32/IRCBot.ACD!tr.bdr
F-Prot 4.3.2.48 2007.08.09 -
F-Secure 6.70.13030.0 2007.08.09 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.12 2007.08.09 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.09 Backdoor.Win32.IRCBot.acd
McAfee 5094 2007.08.09 -
Microsoft 1.2704 2007.08.09 Backdoor:Win32/IRCbot.OP.dll
NOD32v2 2447 2007.08.09 a variant of Win32/IRCBot.WO
Norman 5.80.02 2007.08.09 -
Panda 9.0.0.4 2007.08.09 Suspicious file
Prevx1 V2 2007.08.09 Backdoor.IRCBot.gen
Rising 19.35.33.00 2007.08.09 Backdoor.Win32.IRCbot.bcm
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.09 Backdoor.Win32.IRCBot.acd
Symantec 10 2007.08.09 W32.Mubla.B
TheHacker 6.1.7.166 2007.08.09 -
VBA32 3.12.2.2 2007.08.09 -
VirusBuster 4.3.26:9 2007.08.09 -
Webwasher-Gateway 6.0.1 2007.08.09 Worm.IRCBot.25900.2
Additional information
File size: 25900 bytes
MD5: 392618ae74b8fc9026ccbfc7eb488afc
SHA1: dc5d39c3b886cdae26a4cf39d0d1cd733d8c15f4

Citation

File libhelps.dll received on 08.09.2007 23:23:21 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 21/32 (65.63%)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.9.2 2007.08.09 Win32/ShadoBot.worm.25900.B
AntiVir 7.4.0.57 2007.08.09 Worm/IRCBot.25900.1
Authentium 4.93.8 2007.08.09 -
Avast 4.7.1029.0 2007.08.09 -
AVG 7.5.0.476 2007.08.09 BackDoor.Ircbot.AWX
BitDefender 7.2 2007.08.09 Backdoor.IRCBot.ABES
CAT-QuickHeal 9.00 2007.08.09 Backdoor.IRCBot.acd
ClamAV 0.91 2007.08.09 Trojan.IRCBot-1115
DrWeb 4.33 2007.08.09 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5045 2007.08.09 -
Ewido 4.0 2007.08.09 -
FileAdvisor 1 2007.08.09 -
Fortinet 2.91.0.0 2007.08.09 W32/Bdoor.ACD!tr
F-Prot 4.3.2.48 2007.08.09 -
F-Secure 6.70.13030.0 2007.08.09 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.12 2007.08.09 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.09 Backdoor.Win32.IRCBot.acd
McAfee 5094 2007.08.09 W32/Checkout
Microsoft 1.2704 2007.08.09 Backdoor:Win32/IRCbot.OP.dll
NOD32v2 2447 2007.08.09 Win32/IRCBot.WO
Norman 5.80.02 2007.08.09 -
Panda 9.0.0.4 2007.08.09 Suspicious file
Prevx1 V2 2007.08.09 Backdoor.IRCBot.gen
Rising 19.35.33.00 2007.08.09 Backdoor.Win32.IRCbot.bcm
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.09 Backdoor.Win32.IRCBot.acd
Symantec 10 2007.08.09 W32.Scrimge.A
TheHacker 6.1.7.166 2007.08.09 Backdoor/IRCBot.acd
VBA32 3.12.2.2 2007.08.09 -
VirusBuster 4.3.26:9 2007.08.09 -
Webwasher-Gateway 6.0.1 2007.08.09 Worm.IRCBot.25900.1
Additional information
File size: 25900 bytes
MD5: 86068fda6227dda1e745c7b676a07c10
SHA1: 275a1be47e921dbefd8401a748753d3cdaf8327a

Citation

File libwinets.dll received on 08.09.2007 23:23:37 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 23/32 (71.88%)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.9.2 2007.08.09 Win32/ShadoBot.worm.25900
AntiVir 7.4.0.57 2007.08.09 Worm/IRCBot.25900
Authentium 4.93.8 2007.08.09 W32/Backdoor.BLFS
Avast 4.7.1029.0 2007.08.09 -
AVG 7.5.0.476 2007.08.09 BackDoor.Ircbot.KN
BitDefender 7.2 2007.08.09 Backdoor.Agent.YUV
CAT-QuickHeal 9.00 2007.08.09 Backdoor.IRCBot.acd
ClamAV 0.91 2007.08.09 Trojan.IRCBot-1124
DrWeb 4.33 2007.08.09 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5045 2007.08.09 Win32/Checkout.H
Ewido 4.0 2007.08.09 -
FileAdvisor 1 2007.08.09 -
Fortinet 2.91.0.0 2007.08.09 -
F-Prot 4.3.2.48 2007.08.09 W32/Backdoor.BLFS
F-Secure 6.70.13030.0 2007.08.09 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.12 2007.08.09 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.09 Backdoor.Win32.IRCBot.acd
McAfee 5094 2007.08.09 W32/IRCbot.gen
Microsoft 1.2704 2007.08.09 Backdoor:Win32/IRCbot.OP.dll
NOD32v2 2447 2007.08.09 a variant of Win32/IRCBot.WO
Norman 5.80.02 2007.08.09 -
Panda 9.0.0.4 2007.08.09 W32/MSNworm.L.worm
Prevx1 V2 2007.08.09 -
Rising 19.35.33.00 2007.08.09 Trojan.Win32.Agent.tzr
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.09 Backdoor.Win32.IRCBot.acd
Symantec 10 2007.08.09 W32.IRCBot
TheHacker 6.1.7.166 2007.08.09 Backdoor/IRCBot.acd
VBA32 3.12.2.2 2007.08.09 Backdoor.Win32.IRCBot.acd
VirusBuster 4.3.26:9 2007.08.09 -
Webwasher-Gateway 6.0.1 2007.08.09 Worm.IRCBot.25900
Additional information
File size: 25900 bytes
MD5: 14d0e907756ed92f6b8346a53bc65a1c
SHA1: d21c28a17944c32d341ceb687948ce03808d9ddf

Retour en haut of the page up there ^

#44 Malekal_morte

Godlike Member

Groupe : Membres
Messages : 6420
Inscrit(e) : 25-avril 06
Gender:Male
Location:Paris
Interests:info, sécurité, ciné, films, les bon restos et les femmes :)
Mes langues:vaut mieux pas que je parle anglais :)

Posté 13 août 2007 - 21:30

Citation

Fichier libwinets.dll reçu le 2007.08.13 21:30:07 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 25/32 (78.13%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.9.2 2007.08.13 Win32/ShadoBot.worm.25900
AntiVir 7.4.0.60 2007.08.13 Worm/IRCBot.25900
Authentium 4.93.8 2007.08.13 W32/Backdoor.BLFS
Avast 4.7.1029.0 2007.08.13 -
AVG 7.5.0.476 2007.08.13 BackDoor.Ircbot.KN
BitDefender 7.2 2007.08.13 Backdoor.Agent.YUV
CAT-QuickHeal 9.00 2007.08.13 Backdoor.IRCBot.acd
ClamAV 0.91 2007.08.13 Trojan.IRCBot-1124
DrWeb 4.33 2007.08.13 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.08.10 -
eTrust-Vet 31.1.5055 2007.08.13 Win32/Checkout.H
Ewido 4.0 2007.08.13 Backdoor.IRCBot.acd
FileAdvisor 1 2007.08.13 -
Fortinet 2.91.0.0 2007.08.13 -
F-Prot 4.3.2.48 2007.08.13 W32/Backdoor.BLFS
F-Secure 6.70.13030.0 2007.08.13 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.12 2007.08.13 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.13 Backdoor.Win32.IRCBot.acd
McAfee 5096 2007.08.13 W32/IRCbot.gen
Microsoft 1.2704 2007.08.13 Backdoor:Win32/IRCbot.OP.dll
NOD32v2 2457 2007.08.13 a variant of Win32/IRCBot.WO
Norman 5.80.02 2007.08.13 -
Panda 9.0.0.4 2007.08.12 W32/MSNworm.L.worm
Prevx1 V2 2007.08.13 -
Rising 19.36.02.00 2007.08.13 Trojan.Win32.Agent.tzr
Sophos 4.20.0 2007.08.12 Troj/IRCBot-XD
Sunbelt 2.2.907.0 2007.08.11 Backdoor.Win32.IRCBot.acd
Symantec 10 2007.08.13 W32.IRCBot
TheHacker 6.1.8.168 2007.08.13 Backdoor/IRCBot.acd
VBA32 3.12.2.2 2007.08.13 Backdoor.Win32.IRCBot.acd
VirusBuster 4.3.26:9 2007.08.13 -
Webwasher-Gateway 6.0.1 2007.08.13 Worm.IRCBot.25900
Information additionnelle
File size: 25900 bytes
MD5: 14d0e907756ed92f6b8346a53bc65a1c
SHA1: d21c28a17944c32d341ceb687948ce03808d9ddf

Citation

Fichier libmsns.dll reçu le 2007.08.13 21:29:57 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 25/32 (78.13%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.9.2 2007.08.13 Win32/ShadoBot.worm.25900.B
AntiVir 7.4.0.60 2007.08.13 Worm/IRCBot.25900.2
Authentium 4.93.8 2007.08.13 -
Avast 4.7.1029.0 2007.08.13 -
AVG 7.5.0.476 2007.08.13 BackDoor.Ircbot.AXF
BitDefender 7.2 2007.08.13 Backdoor.IRCBot.ABEU
CAT-QuickHeal 9.00 2007.08.13 Backdoor.IRCBot.acd
ClamAV 0.91 2007.08.13 Trojan.IRCBot-1131
DrWeb 4.33 2007.08.13 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.08.10 Win32.IRCBot.acd
eTrust-Vet 31.1.5055 2007.08.13 -
Ewido 4.0 2007.08.13 Backdoor.IRCBot.acd
FileAdvisor 1 2007.08.13 -
Fortinet 2.91.0.0 2007.08.13 W32/IRCBot.ACD!tr.bdr
F-Prot 4.3.2.48 2007.08.13 -
F-Secure 6.70.13030.0 2007.08.13 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.12 2007.08.13 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.13 Backdoor.Win32.IRCBot.acd
McAfee 5096 2007.08.13 W32/Checkout
Microsoft 1.2704 2007.08.13 Backdoor:Win32/IRCbot.OP.dll
NOD32v2 2457 2007.08.13 a variant of Win32/IRCBot.WO
Norman 5.80.02 2007.08.13 -
Panda 9.0.0.4 2007.08.12 Suspicious file
Prevx1 V2 2007.08.13 Backdoor.IRCBot.gen
Rising 19.36.02.00 2007.08.13 Backdoor.Win32.IRCbot.bcm
Sophos 4.20.0 2007.08.12 W32/IRCBot-XG
Sunbelt 2.2.907.0 2007.08.11 Backdoor.Win32.IRCBot.acd
Symantec 10 2007.08.13 W32.Mubla.B
TheHacker 6.1.8.168 2007.08.13 -
VBA32 3.12.2.2 2007.08.13 Backdoor.Win32.IRCBot.acd
VirusBuster 4.3.26:9 2007.08.13 Worm.IRCBot.BDP
Webwasher-Gateway 6.0.1 2007.08.13 Worm.IRCBot.25900.2
Information additionnelle
File size: 25900 bytes
MD5: 392618ae74b8fc9026ccbfc7eb488afc
SHA1: dc5d39c3b886cdae26a4cf39d0d1cd733d8c15f4

Citation

Fichier libhelps.dll reçu le 2007.08.13 21:29:32 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 25/32 (78.13%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.9.2 2007.08.13 Win32/ShadoBot.worm.25900.B
AntiVir 7.4.0.60 2007.08.13 Worm/IRCBot.25900.1
Authentium 4.93.8 2007.08.13 -
Avast 4.7.1029.0 2007.08.13 -
AVG 7.5.0.476 2007.08.13 BackDoor.Ircbot.AWX
BitDefender 7.2 2007.08.13 Backdoor.IRCBot.ABES
CAT-QuickHeal 9.00 2007.08.13 Backdoor.IRCBot.acd
ClamAV 0.91 2007.08.13 Trojan.IRCBot-1115
DrWeb 4.33 2007.08.13 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.08.10 Win32.IRCBot.acd
eTrust-Vet 31.1.5055 2007.08.13 -
Ewido 4.0 2007.08.13 Backdoor.IRCBot.acd
FileAdvisor 1 2007.08.13 -
Fortinet 2.91.0.0 2007.08.13 W32/Bdoor.ACD!tr
F-Prot 4.3.2.48 2007.08.13 -
F-Secure 6.70.13030.0 2007.08.13 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.12 2007.08.13 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.13 Backdoor.Win32.IRCBot.acd
McAfee 5096 2007.08.13 W32/Checkout
Microsoft 1.2704 2007.08.13 Backdoor:Win32/IRCbot.OP.dll
NOD32v2 2457 2007.08.13 Win32/IRCBot.WO
Norman 5.80.02 2007.08.13 -
Panda 9.0.0.4 2007.08.12 Suspicious file
Prevx1 V2 2007.08.13 Backdoor.IRCBot.gen
Rising 19.36.02.00 2007.08.13 Backdoor.Win32.IRCbot.bcm
Sophos 4.20.0 2007.08.12 Troj/Bdoor-AGZ
Sunbelt 2.2.907.0 2007.08.11 Backdoor.Win32.IRCBot.acd
Symantec 10 2007.08.13 W32.Scrimge.A
TheHacker 6.1.8.168 2007.08.13 Backdoor/IRCBot.acd
VBA32 3.12.2.2 2007.08.13 Backdoor.Win32.IRCBot.acd
VirusBuster 4.3.26:9 2007.08.13 -
Webwasher-Gateway 6.0.1 2007.08.13 Worm.IRCBot.25900.1
Information additionnelle
File size: 25900 bytes
MD5: 86068fda6227dda1e745c7b676a07c10
SHA1: 275a1be47e921dbefd8401a748753d3cdaf8327a

Citation

Fichier libcintles3.dll reçu le 2007.08.13 21:30:34 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 27/32 (84.38%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.9.2 2007.08.13 Win32/IRCBot.worm.26000.B
AntiVir 7.4.0.60 2007.08.13 Worm/IRCBot.26000.1
Authentium 4.93.8 2007.08.13 W32/Backdoor.BLIA
Avast 4.7.1029.0 2007.08.13 -
AVG 7.5.0.476 2007.08.13 BackDoor.Ircbot.JX
BitDefender 7.2 2007.08.13 Backdoor.IRCBot.IS
CAT-QuickHeal 9.00 2007.08.13 Backdoor.IRCBot.acd
ClamAV 0.91 2007.08.13 Trojan.IRCBot-1088
DrWeb 4.33 2007.08.13 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.08.10 Win32.IRCBot.acd
eTrust-Vet 31.1.5055 2007.08.13 Win32/Checkout.F
Ewido 4.0 2007.08.13 Backdoor.IRCBot.acd
FileAdvisor 1 2007.08.13 -
Fortinet 2.91.0.0 2007.08.13 W32/IRCBot.ACD!tr.bdr
F-Prot 4.3.2.48 2007.08.13 W32/Backdoor.BLIA
F-Secure 6.70.13030.0 2007.08.13 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.12 2007.08.13 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.13 Backdoor.Win32.IRCBot.acd
McAfee 5096 2007.08.13 W32/IRCbot.gen
Microsoft 1.2704 2007.08.13 Backdoor:Win32/IRCbot.OR
NOD32v2 2457 2007.08.13 Win32/IRCBot.WO
Norman 5.80.02 2007.08.13 -
Panda 9.0.0.4 2007.08.12 W32/MSNWorm.K.worm
Prevx1 V2 2007.08.13 Backdoor.IRCBot.gen
Rising 19.36.02.00 2007.08.13 Backdoor.Win32.IRCbot.bcg
Sophos 4.20.0 2007.08.12 W32/IRCBot-WZ
Sunbelt 2.2.907.0 2007.08.11 Backdoor.Win32.IRCBot.acd
Symantec 10 2007.08.13 W32.Mubla.B
TheHacker 6.1.8.168 2007.08.13 -
VBA32 3.12.2.2 2007.08.13 Backdoor.Win32.IRCBot.acd
VirusBuster 4.3.26:9 2007.08.13 -
Webwasher-Gateway 6.0.1 2007.08.13 Worm.IRCBot.26000.1
Information additionnelle
File size: 26000 bytes
MD5: ab98afeb52ce867bd89f310f2104c2f8
SHA1: eed1ed1744937d20485ee5ea94e165822e0f74b5

Citation

Fichier libcintle2.dll reçu le 2007.08.13 21:29:05 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 25/32 (78.13%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.9.2 2007.08.13 Win32/IRCBot.worm.variant
AntiVir 7.4.0.60 2007.08.13 Worm/Agent.G.14
Authentium 4.93.8 2007.08.13 -
Avast 4.7.1029.0 2007.08.13 -
AVG 7.5.0.476 2007.08.13 BackDoor.Ircbot.KJ
BitDefender 7.2 2007.08.13 Backdoor.IRCBot.ACU
CAT-QuickHeal 9.00 2007.08.13 I-Worm.Agent.g
ClamAV 0.91 2007.08.13 Trojan.IRCBot-1094
DrWeb 4.33 2007.08.13 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.08.10 -
eTrust-Vet 31.1.5055 2007.08.13 Win32/Checkout.G
Ewido 4.0 2007.08.13 Backdoor.IRCBot.acu
FileAdvisor 1 2007.08.13 -
Fortinet 2.91.0.0 2007.08.13 W32/Agent.FZN!tr
F-Prot 4.3.2.48 2007.08.13 -
F-Secure 6.70.13030.0 2007.08.13 IM-Worm.Win32.Agent.g
Ikarus T3.1.1.12 2007.08.13 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.13 IM-Worm.Win32.Agent.g
McAfee 5096 2007.08.13 Generic.dx
Microsoft 1.2704 2007.08.13 Backdoor:Win32/IRCbot.OR
NOD32v2 2457 2007.08.13 Win32/IRCBot.WO
Norman 5.80.02 2007.08.13 -
Panda 9.0.0.4 2007.08.12 W32/MSNWorm.K.worm
Prevx1 V2 2007.08.13 Backdoor.IRCBot.gen
Rising 19.36.02.00 2007.08.13 Worm.MSN.Win32.PhotoCheat.a
Sophos 4.20.0 2007.08.12 Troj/Agent-FZN
Sunbelt 2.2.907.0 2007.08.11 Backdoor.Win32.IRCbot.OR
Symantec 10 2007.08.13 W32.Mubla.B
TheHacker 6.1.8.168 2007.08.13 -
VBA32 3.12.2.2 2007.08.13 BackDoor.IRC.Sdbot.1703
VirusBuster 4.3.26:9 2007.08.13 Worm.Agent.JGQ
Webwasher-Gateway 6.0.1 2007.08.13 Worm.Agent.G.14
Information additionnelle
File size: 26000 bytes
MD5: 2c7b3418f3aa7642650f59db34ea3f7e
SHA1: fad35306d0ce579c08be2a45a411577bbf927564

Retour en haut of the page up there ^

#45 Malekal_morte

Godlike Member

Groupe : Membres
Messages : 6420
Inscrit(e) : 25-avril 06
Gender:Male
Location:Paris
Interests:info, sécurité, ciné, films, les bon restos et les femmes :)
Mes langues:vaut mieux pas que je parle anglais :)

Posté 16 août 2007 - 21:35

Citation

Fichier libcintle2.dll reçu le 2007.08.16 21:41:31 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 26/32 (81.25%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.15.0 2007.08.16 Win32/IRCBot.worm.variant
AntiVir 7.4.1.62 2007.08.16 Worm/Agent.G.14
Authentium 4.93.8 2007.08.16 -
Avast 4.7.1029.0 2007.08.15 -
AVG 7.5.0.476 2007.08.16 BackDoor.Ircbot.KJ
BitDefender 7.2 2007.08.16 Backdoor.IRCBot.ACU
CAT-QuickHeal 9.00 2007.08.16 I-Worm.Agent.g
ClamAV 0.91 2007.08.16 Trojan.IRCBot-1094
DrWeb 4.33 2007.08.16 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.08.16 -
eTrust-Vet 31.1.5064 2007.08.16 Win32/Checkout.G
Ewido 4.0 2007.08.16 Backdoor.IRCBot.acu
FileAdvisor 1 2007.08.16 -
Fortinet 2.91.0.0 2007.08.16 W32/Agent.FZN!tr
F-Prot 4.3.2.48 2007.08.16 -
F-Secure 6.70.13030.0 2007.08.16 IM-Worm.Win32.Agent.g
Ikarus T3.1.1.12 2007.08.16 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.16 IM-Worm.Win32.Agent.g
McAfee 5099 2007.08.16 Generic.dx
Microsoft 1.2803 2007.08.16 Backdoor:Win32/IRCbot.OR
NOD32v2 2467 2007.08.16 Win32/IRCBot.WO
Norman 5.80.02 2007.08.16 W32/Smallworm.ABZ
Panda 9.0.0.4 2007.08.16 W32/MSNWorm.K.worm
Prevx1 V2 2007.08.16 Backdoor.IRCBot.gen
Rising 19.36.32.00 2007.08.16 Worm.MSN.Win32.PhotoCheat.a
Sophos 4.20.0 2007.08.12 Troj/Agent-FZN
Sunbelt 2.2.907.0 2007.08.16 W32.Mubla.B
Symantec 10 2007.08.16 W32.Mubla.B
TheHacker 6.1.8.170 2007.08.15 -
VBA32 3.12.2.2 2007.08.16 BackDoor.IRC.Sdbot.1703
VirusBuster 4.3.26:9 2007.08.16 Worm.Agent.JGQ
Webwasher-Gateway 6.0.1 2007.08.16 Worm.Agent.G.14
Information additionnelle
File size: 26000 bytes
MD5: 2c7b3418f3aa7642650f59db34ea3f7e
SHA1: fad35306d0ce579c08be2a45a411577bbf927564

Citation

Fichier libcintles3.dll reçu le 2007.08.16 21:41:43 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 27/32 (84.38%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.15.0 2007.08.16 Win32/IRCBot.worm.26000.B
AntiVir 7.4.1.62 2007.08.16 Worm/IRCBot.26000.1
Authentium 4.93.8 2007.08.16 W32/Backdoor.BLIA
Avast 4.7.1029.0 2007.08.15 -
AVG 7.5.0.476 2007.08.16 BackDoor.Ircbot.JX
BitDefender 7.2 2007.08.16 Backdoor.IRCBot.IS
CAT-QuickHeal 9.00 2007.08.16 Backdoor.IRCBot.acd
ClamAV 0.91 2007.08.16 Trojan.IRCBot-1088
DrWeb 4.33 2007.08.16 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.08.16 Win32.IRCBot.acd
eTrust-Vet 31.1.5064 2007.08.16 Win32/Checkout.F
Ewido 4.0 2007.08.16 Backdoor.IRCBot.acd
FileAdvisor 1 2007.08.16 -
Fortinet 2.91.0.0 2007.08.16 W32/IRCBot.ACD!tr.bdr
F-Prot 4.3.2.48 2007.08.16 W32/Backdoor.BLIA
F-Secure 6.70.13030.0 2007.08.16 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.12 2007.08.16 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.16 Backdoor.Win32.IRCBot.acd
McAfee 5099 2007.08.16 W32/IRCbot.gen
Microsoft 1.2803 2007.08.16 Backdoor:Win32/IRCbot.OR
NOD32v2 2467 2007.08.16 Win32/IRCBot.WO
Norman 5.80.02 2007.08.16 -
Panda 9.0.0.4 2007.08.16 W32/MSNWorm.K.worm
Prevx1 V2 2007.08.16 Backdoor.IRCBot.gen
Rising 19.36.32.00 2007.08.16 Backdoor.Win32.IRCbot.bcg
Sophos 4.20.0 2007.08.12 W32/IRCBot-WZ
Sunbelt 2.2.907.0 2007.08.16 Backdoor.Win32.IRCBot.acd
Symantec 10 2007.08.16 W32.Mubla.B
TheHacker 6.1.8.170 2007.08.15 -
VBA32 3.12.2.2 2007.08.16 Backdoor.Win32.IRCBot.acd
VirusBuster 4.3.26:9 2007.08.16 -
Webwasher-Gateway 6.0.1 2007.08.16 Worm.IRCBot.26000.1
Information additionnelle
File size: 26000 bytes
MD5: ab98afeb52ce867bd89f310f2104c2f8
SHA1: eed1ed1744937d20485ee5ea94e165822e0f74b5

Citation

Fichier libhelps.dll reçu le 2007.08.16 21:42:00 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 26/32 (81.25%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.15.0 2007.08.16 Win32/ShadoBot.worm.25900.B
AntiVir 7.4.1.62 2007.08.16 Worm/IRCBot.25900.1
Authentium 4.93.8 2007.08.16 -
Avast 4.7.1029.0 2007.08.15 -
AVG 7.5.0.476 2007.08.16 BackDoor.Ircbot.AWX
BitDefender 7.2 2007.08.16 Backdoor.IRCBot.ABES
CAT-QuickHeal 9.00 2007.08.16 Backdoor.IRCBot.acd
ClamAV 0.91 2007.08.16 Trojan.IRCBot-1115
DrWeb 4.33 2007.08.16 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.08.16 Win32.IRCBot.acd
eTrust-Vet 31.1.5064 2007.08.16 Win32/Checkout.I
Ewido 4.0 2007.08.16 Backdoor.IRCBot.acd
FileAdvisor 1 2007.08.16 -
Fortinet 2.91.0.0 2007.08.16 W32/Bdoor.ACD!tr
F-Prot 4.3.2.48 2007.08.16 -
F-Secure 6.70.13030.0 2007.08.16 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.12 2007.08.16 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.16 Backdoor.Win32.IRCBot.acd
McAfee 5099 2007.08.16 W32/Checkout
Microsoft 1.2803 2007.08.16 Backdoor:Win32/IRCbot.OP.dll
NOD32v2 2467 2007.08.16 Win32/IRCBot.WO
Norman 5.80.02 2007.08.16 -
Panda 9.0.0.4 2007.08.16 Suspicious file
Prevx1 V2 2007.08.16 Backdoor.IRCBot.gen
Rising 19.36.32.00 2007.08.16 Backdoor.Win32.IRCbot.bcm
Sophos 4.20.0 2007.08.12 Troj/Bdoor-AGZ
Sunbelt 2.2.907.0 2007.08.16 Backdoor.Win32.IRCBot.acd
Symantec 10 2007.08.16 W32.Scrimge.A
TheHacker 6.1.8.170 2007.08.15 Backdoor/IRCBot.acd
VBA32 3.12.2.2 2007.08.16 Backdoor.Win32.IRCBot.acd
VirusBuster 4.3.26:9 2007.08.16 -
Webwasher-Gateway 6.0.1 2007.08.16 Worm.IRCBot.25900.1
Information additionnelle
File size: 25900 bytes
MD5: 86068fda6227dda1e745c7b676a07c10
SHA1: 275a1be47e921dbefd8401a748753d3cdaf8327a

Citation

Fichier libmsns.dll reçu le 2007.08.16 21:42:22 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 26/32 (81.25%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.15.0 2007.08.16 Win32/ShadoBot.worm.25900.B
AntiVir 7.4.1.62 2007.08.16 Worm/IRCBot.25900.2
Authentium 4.93.8 2007.08.16 -
Avast 4.7.1029.0 2007.08.15 -
AVG 7.5.0.476 2007.08.16 BackDoor.Ircbot.AXF
BitDefender 7.2 2007.08.16 Backdoor.IRCBot.ABEU
CAT-QuickHeal 9.00 2007.08.16 Backdoor.IRCBot.acd
ClamAV 0.91 2007.08.16 Trojan.IRCBot-1131
DrWeb 4.33 2007.08.16 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.08.16 Win32.IRCBot.acd
eTrust-Vet 31.1.5064 2007.08.16 Win32/Checkout.J
Ewido 4.0 2007.08.16 Backdoor.IRCBot.acd
FileAdvisor 1 2007.08.16 -
Fortinet 2.91.0.0 2007.08.16 W32/IRCBot.ACD!tr.bdr
F-Prot 4.3.2.48 2007.08.16 -
F-Secure 6.70.13030.0 2007.08.16 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.12 2007.08.16 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.16 Backdoor.Win32.IRCBot.acd
McAfee 5099 2007.08.16 W32/Checkout
Microsoft 1.2803 2007.08.16 Backdoor:Win32/IRCbot.OP.dll
NOD32v2 2467 2007.08.16 a variant of Win32/IRCBot.WO
Norman 5.80.02 2007.08.16 -
Panda 9.0.0.4 2007.08.16 W32/Gaobot.OXI.worm
Prevx1 V2 2007.08.16 Backdoor.IRCBot.gen
Rising 19.36.32.00 2007.08.16 Backdoor.Win32.IRCbot.bcm
Sophos 4.20.0 2007.08.12 W32/IRCBot-XG
Sunbelt 2.2.907.0 2007.08.16 Backdoor.Win32.IRCBot.acd
Symantec 10 2007.08.16 W32.Mubla.B
TheHacker 6.1.8.170 2007.08.15 -
VBA32 3.12.2.2 2007.08.16 Backdoor.Win32.IRCBot.acd
VirusBuster 4.3.26:9 2007.08.16 Worm.IRCBot.BDP
Webwasher-Gateway 6.0.1 2007.08.16 Worm.IRCBot.25900.2
Information additionnelle
File size: 25900 bytes
MD5: 392618ae74b8fc9026ccbfc7eb488afc
SHA1: dc5d39c3b886cdae26a4cf39d0d1cd733d8c15f4

Citation

Fichier libwinets.dll reçu le 2007.08.16 21:42:31 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 26/32 (81.25%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.15.0 2007.08.16 Win32/ShadoBot.worm.25900
AntiVir 7.4.1.62 2007.08.16 Worm/IRCBot.25900
Authentium 4.93.8 2007.08.16 W32/Backdoor.BLFS
Avast 4.7.1029.0 2007.08.15 -
AVG 7.5.0.476 2007.08.16 BackDoor.Ircbot.KN
BitDefender 7.2 2007.08.16 Backdoor.Agent.YUV
CAT-QuickHeal 9.00 2007.08.16 Backdoor.IRCBot.acd
ClamAV 0.91 2007.08.16 Trojan.IRCBot-1124
DrWeb 4.33 2007.08.16 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.08.16 -
eTrust-Vet 31.1.5064 2007.08.16 Win32/Checkout.H
Ewido 4.0 2007.08.16 Backdoor.IRCBot.acd
FileAdvisor 1 2007.08.16 -
Fortinet 2.91.0.0 2007.08.16 -
F-Prot 4.3.2.48 2007.08.16 W32/Backdoor.BLFS
F-Secure 6.70.13030.0 2007.08.16 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.12 2007.08.16 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.16 Backdoor.Win32.IRCBot.acd
McAfee 5099 2007.08.16 W32/IRCbot.gen
Microsoft 1.2803 2007.08.16 Backdoor:Win32/IRCbot.OP.dll
NOD32v2 2467 2007.08.16 a variant of Win32/IRCBot.WO
Norman 5.80.02 2007.08.16 W32/Ircbot.VUZ
Panda 9.0.0.4 2007.08.16 W32/MSNworm.L.worm
Prevx1 V2 2007.08.16 -
Rising 19.36.32.00 2007.08.16 Trojan.Win32.Agent.tzr
Sophos 4.20.0 2007.08.12 Troj/IRCBot-XD
Sunbelt 2.2.907.0 2007.08.16 W32.IRCBot
Symantec 10 2007.08.16 W32.IRCbot
TheHacker 6.1.8.170 2007.08.15 Backdoor/IRCBot.acd
VBA32 3.12.2.2 2007.08.16 Backdoor.Win32.IRCBot.acd
VirusBuster 4.3.26:9 2007.08.16 -
Webwasher-Gateway 6.0.1 2007.08.16 Worm.IRCBot.25900
Information additionnelle
File size: 25900 bytes
MD5: 14d0e907756ed92f6b8346a53bc65a1c
SHA1: d21c28a17944c32d341ceb687948ce03808d9ddf

Nouvelle variante au 16/08

info sur : http://forum.malekal...30190.php#30190

Le zip de propagation :

Citation

Fichier beachpicture12.zip reçu le 2007.08.16 21:24:20 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 10/32 (31.25%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.15.0 2007.08.16 -
AntiVir 7.4.1.62 2007.08.16 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2007.08.16 -
Avast 4.7.1029.0 2007.08.15 -
AVG 7.5.0.476 2007.08.16 -
BitDefender 7.2 2007.08.16 BehavesLike:Win32.ExplorerHijack
CAT-QuickHeal 9.00 2007.08.16 (Suspicious) - DNAScan
ClamAV 0.91 2007.08.16 -
DrWeb 4.33 2007.08.16 -
eSafe 7.0.15.0 2007.08.16 Suspicious Trojan/Worm
eTrust-Vet 31.1.5064 2007.08.16 -
Ewido 4.0 2007.08.16 -
FileAdvisor 1 2007.08.16 -
Fortinet 2.91.0.0 2007.08.16 -
F-Prot 4.3.2.48 2007.08.16 -
F-Secure 6.70.13030.0 2007.08.16 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.12 2007.08.16 -
Kaspersky 4.0.2.24 2007.08.16 Backdoor.Win32.IRCBot.acd
McAfee 5099 2007.08.16 -
Microsoft 1.2803 2007.08.16 -
NOD32v2 2466 2007.08.16 probably unknown NewHeur_PE virus
Norman 5.80.02 2007.08.16 -
Panda 9.0.0.4 2007.08.16 Suspicious file
Prevx1 V2 2007.08.16 -
Rising 19.36.32.00 2007.08.16 -
Sophos 4.20.0 2007.08.12 -
Sunbelt 2.2.907.0 2007.08.16 -
Symantec 10 2007.08.16 W32.IRCBot.Gen
TheHacker 6.1.8.170 2007.08.15 -
VBA32 3.12.2.2 2007.08.16 -
VirusBuster 4.3.26:9 2007.08.16 -
Webwasher-Gateway 6.0.1 2007.08.16 Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 116358 bytes
MD5: a4f040342125c0dffd1491cbaf20922a
SHA1: 7e46d11048febda8d9cf779e98158ca644366dc1
packers: NTKrnl

La nouvelle dll libweb.dll :

Citation

Fichier libweb.dll reçu le 2007.08.16 21:27:02 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 5/32 (15.63%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.15.0 2007.08.16 -
AntiVir 7.4.1.62 2007.08.16 -
Authentium 4.93.8 2007.08.16 -
Avast 4.7.1029.0 2007.08.15 -
AVG 7.5.0.476 2007.08.16 -
BitDefender 7.2 2007.08.16 -
CAT-QuickHeal 9.00 2007.08.16 -
ClamAV 0.91 2007.08.16 -
DrWeb 4.33 2007.08.16 BackDoor.IRC.Sdbot.1703
eSafe 7.0.15.0 2007.08.16 -
eTrust-Vet 31.1.5064 2007.08.16 -
Ewido 4.0 2007.08.16 -
FileAdvisor 1 2007.08.16 -
Fortinet 2.91.0.0 2007.08.16 -
F-Prot 4.3.2.48 2007.08.16 -
F-Secure 6.70.13030.0 2007.08.16 -
Ikarus T3.1.1.12 2007.08.16 Backdoor.Win32.IRCBot.acd
Kaspersky 4.0.2.24 2007.08.16 -
McAfee 5099 2007.08.16 -
Microsoft 1.2803 2007.08.16 Backdoor:Win32/IRCbot.OP.dll
NOD32v2 2466 2007.08.16 probably a variant of Win32/IRCBot.WO
Norman 5.80.02 2007.08.16 -
Panda 9.0.0.4 2007.08.16 Suspicious file
Prevx1 V2 2007.08.16 -
Rising 19.36.32.00 2007.08.16 -
Sophos 4.20.0 2007.08.12 -
Sunbelt 2.2.907.0 2007.08.16 -
Symantec 10 2007.08.16 -
TheHacker 6.1.8.170 2007.08.15 -
VBA32 3.12.2.2 2007.08.16 -
VirusBuster 4.3.26:9 2007.08.16 -
Webwasher-Gateway 6.0.1 2007.08.16 -
Information additionnelle
File size: 25900 bytes
MD5: 4a3a3fc00b595d0f565c6aea40478f84
SHA1: 60e7ce2fb7979170279e58e4799509539a8c7d67

Retour en haut of the page up there ^

Partager ce sujet :

(4 Pages)
←
1
2
3
4
→

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

Sujets similaires
Sujet	Commencé par	Statistiques	Infos sur le dernier message
Aidez moi :' [Win32:Bubnix-J [Rtk]	G_G	6 réponses 175 vues	1283521336 Par : G_G
[Résolu] Vista vers Seven Reste un rep "windows.old"	tiamat69fr	3 réponses 85 vues	1283474901 Par : ticlou
Ecran en VGA vers carte graphique en HDMI ?	WestiChou	1 réponses 102 vues	1283413211 Par : leminou
Envoi de ping vers IP inconnue	zwap	6 réponses 136 vues	1283341550 Par : zwap
Nouveau AV Panda !!	brutus	2 réponses 127 vues	1283330448 Par : brutus
Nouveau sujet de Gigiben Bagle	Mark	2 réponses 102 vues	1283104561 Par : Gigiben
[Info] NON ! Attention aux pièges ! 1 2 Bien sûr, personne sur Zeb' ne se laissera prendre au piège	ipl_001	26 réponses 10223 vues	1283096486 Par : Florinator
Help Trojan Win32/Kryptik peut-etre d'autres surprise ...	Fluide	1 réponses 71 vues	1283085491 Par : Fluide
[resolu]Supprimer automatiquement le "raccourci vers"	SATURNE	8 réponses 4224 vues	1282557417 Par : mbtshoes
TrojanDownloader:Win32/Renos.LX virus trojan	imen7105	5 réponses 252 vues	1282211037 Par : pear

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Heure actuelle : sep 03 2010 19:23

Community Forum Software by IP.Board

[Services] [Contact] [Plan du site] [Notice légale] [Twitter]

Forums Zebulon.fr: Backdoor.Win32.IRCBot.aaq - Forums Zebulon.fr

Backdoor.Win32.IRCBot.aaq Attention nouveau vers MSN Noter :

#31 bibi26

#32 Malekal_morte

#33 Falkra

#34 Malekal_morte

#35 Malekal_morte

#36 Malekal_morte

#37 Malekal_morte

#38 Malekal_morte

#39 Malekal_morte

#40 Malekal_morte

#41 Malekal_morte

#42 Malekal_morte

#43 Malekal_morte

#44 Malekal_morte

#45 Malekal_morte

Partager ce sujet :

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Supprimer le message

Thème et langage

Statistiques d'exécution

Forums Zebulon.fr: Backdoor.Win32.IRCBot.aaq - Forums Zebulon.fr

Partager ce sujet :

1 utilisateur(s) en train de lire ce sujet 0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Supprimer le message

Thème et langage

Statistiques d'exécution

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)