Aller au contenu
Malekal_morte

Backdoor.Win32.IRCBot.aaq

Messages recommandés

Source : http://www.malekal.com/Backdoor.Win32.IRCBot.aaq.php

 

Backdoor.Win32.IRCBot.aaq/Backdoor:W32/IRCBot.ABO, Backdoor.Win32.IRCBot.aaq est un ver qui se propage par MSN

 

ATTENTION : il est en pleine propagation, bcp de sujets dans les forums de sécurités!

 

Les fichiers créés :

- C:\windows\album.zip contenant le fichier photos album-2007-5-26.scr

- C:\Windows\system32\syshosts.dll

 

 

Les messages de transmissions :

My friend took nice photos of me.you Should see em loL!",

"hey regarde les tof, c'est moi et mes copains entrain de.... :P

 

Français/Spanish version:

hey regarde mes tof!! :P

ma soeur a voulu que tu regarde ca!

hey regarde les tof, c'est moi et mes copains entrain de.... :)

j'ai fais pour toi ce photo album tu dois le voire :)

tu dois voire ces tof

mes photos chaudes :P

c'est seulement mes tof :P

zijn enige mijn foto's

wanna Hey ziet mijn nieuw fotoalbum?

Hey beindigde enkel nieuw fotoalbum! :)

hey keurt mijn nieuw fotoalbum goed.. :P

het voor yah, doend beeldverhaal van mijn leven lol..

meine hei en Fotos ! :P

le mie foto calde :P

mis fotos calientes

mi fotografas :P

Mi amigo tom las fotos agradables de m

el lol mi hermana quisiera que le enviara este

album de foto

 

English version:

Here are my private pictures for you

Here are my pictures from my vacation

My friend took nice photos of me.you Should see em loL!

its only my photos!

Nice new photos of me and my friends and stuff and when i was young lol...

Nice new photos of me!! :P

Check out my sexy boobs :)

 

Scan du fichier :

 

Le scan du fichier hier...

Comme d'hab Avast! détecte pas...

 

File: photos.zip

Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5 7c97248f7bc1652463c4e4b7f53b6486

Packers detected: -

 

Scanner results

Scan taken on 01 Jun 2007 17:40:33 (GMT)

A-Squared Found nothing

AntiVir Found HEUR/Crypted

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found Win32.HLLW.Sodoku

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found Backdoor:W32/IRCBot.ABO, Backdoor.Win32.IRCBot.aaq

Fortinet Found nothing

Kaspersky Anti-Virus Found Backdoor.Win32.IRCBot.aaq

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found nothing

Rising Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Malekal

 

 

J'aimerais, si c'est possible que tu repasses le fichier infecté sur Virustaotal, pour voir la réactivité des éditeurs.

 

 

Merci

Modifié par Ananda

Partager ce message


Lien à poster
Partager sur d’autres sites

Yop,

 

Voila!

 

Si tu voulais si Avast! le détectait aujourd'hui, à mon avis, tu peux attendre lundi.

Les infections sortent souvent le WE.. les éditeurs de sécurités sont plus long à réagir (quand ils réagissent).

 

 

Complete scanning result of "photos.zip", received in VirusTotal at 06.02.2007, 23:11:30 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.5.31.2 06.01.2007 no virus found

AntiVir 7.4.0.29 06.01.2007 HEUR/Crypted

Authentium 4.93.8 05.23.2007 no virus found

Avast 4.7.997.0 06.01.2007 no virus found

BitDefender 7.2 06.02.2007 Backdoor.IRCBot.ABDA

CAT-QuickHeal 9.00 06.02.2007 (Suspicious) - DNAScan

ClamAV devel-20070416 06.02.2007 no virus found

DrWeb 4.33 06.02.2007 Win32.HLLW.Sodoku

eTrust-Vet 30.7.3684 06.02.2007 Win32/Checkout.A

Ewido 4.0 06.02.2007 Backdoor.IRCBot.aaq

FileAdvisor 1 06.02.2007 no virus found

Fortinet 2.85.0.0 06.02.2007 W32/IRCBot.AAQ!tr.bdr

F-Prot 4.3.2.48 06.01.2007 W32/IMWorm.EG

F-Secure 6.70.13030.0 06.02.2007 Backdoor.Win32.IRCBot.aaq

Kaspersky 4.0.2.24 06.02.2007 Backdoor.Win32.IRCBot.aaq

McAfee 5044 06.01.2007 no virus found

Microsoft 1.2503 06.02.2007 Backdoor:Win32/IRCbot!8497

NOD32v2 2305 06.01.2007 Win32/IRCBot.ZY

Norman 5.80.02 06.01.2007 no virus found

Panda 9.0.0.4 06.02.2007 no virus found

Sophos 4.18.0 06.01.2007 no virus found

Sunbelt 2.2.907.0 05.30.2007 VIPRE.Suspicious

Symantec 10 06.02.2007 W32.Mubla

TheHacker 6.1.6.128 05.31.2007 no virus found

VBA32 3.12.0 06.02.2007 Backdoor.Win32.IRCBot.aaq

VirusBuster 4.3.23:9 06.02.2007 no virus found

Webwasher-Gateway 6.0.1 06.02.2007 Heuristic.Crypted

 

Aditional Information

File size: 479382 bytes

MD5: dd05dc2f6d90ae240b25ccf40067f37f

SHA1: af07638084dbeb9e47f91acad52368376271559d

Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Partager ce message


Lien à poster
Partager sur d’autres sites

Au 03/06, Antivir (et Webwasher-Gateway) ont intégré le vers dans leur signature, il était auparavant détecté par l'heuristic.

 

Pendant ce temps le ver court, court et les sujets sur les forums de sécurités s'entassent :P

 

Complete scanning result of "photos.zip", received in VirusTotal at 06.03.2007, 23:48:38 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.5.31.2 06.01.2007 no virus found

AntiVir 7.4.0.29 06.03.2007 Worm/IRCBot.479232

Authentium 4.93.8 05.23.2007 no virus found

Avast 4.7.997.0 06.01.2007 no virus found

AVG 7.5.0.467 06.03.2007 BackDoor.Robobot.CL

BitDefender 7.2 06.03.2007 Backdoor.IRCBot.ABDA

CAT-QuickHeal 9.00 06.02.2007 (Suspicious) - DNAScan

ClamAV devel-20070416 06.03.2007 no virus found

DrWeb 4.33 06.03.2007 Win32.HLLW.Sodoku

eSafe 7.0.15.0 06.03.2007 Win32.IRCBot.aaq

eTrust-Vet 30.7.3688 06.03.2007 Win32/Checkout.A

Ewido 4.0 06.03.2007 Backdoor.IRCBot.aaq

FileAdvisor 1 06.03.2007 no virus found

Fortinet 2.85.0.0 06.02.2007 W32/IRCBot.AAQ!tr.bdr

F-Prot 4.3.2.48 06.01.2007 W32/IMWorm.EG

Ikarus T3.1.1.8 06.03.2007 Backdoor.Win32.IRCBot.aaq

Kaspersky 4.0.2.24 06.03.2007 Backdoor.Win32.IRCBot.aaq

McAfee 5044 06.01.2007 no virus found

Microsoft 1.2503 06.03.2007 Backdoor:Win32/IRCbot!8497

NOD32v2 2305 06.01.2007 Win32/IRCBot.ZY

Norman 5.80.02 06.01.2007 no virus found

Panda 9.0.0.4 06.03.2007 no virus found

Prevx1 V2 06.03.2007 no virus found

Sophos 4.18.0 06.01.2007 no virus found

Sunbelt 2.2.907.0 05.30.2007 VIPRE.Suspicious

Symantec 10 06.03.2007 W32.Mubla

TheHacker 6.1.6.128 05.31.2007 no virus found

VBA32 3.12.0 06.03.2007 Backdoor.Win32.IRCBot.aaq

VirusBuster 4.3.23:9 06.03.2007 no virus found

Webwasher-Gateway 6.0.1 06.03.2007 Worm.IRCBot.479232

 

Aditional Information

File size: 479382 bytes

MD5: dd05dc2f6d90ae240b25ccf40067f37f

SHA1: af07638084dbeb9e47f91acad52368376271559d

Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Partager ce message


Lien à poster
Partager sur d’autres sites

Scan au 04/06

 

Complete scanning result of "photos.zip", received in VirusTotal at 06.04.2007, 20:05:43 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.5.31.2 06.04.2007 no virus found

AntiVir 7.4.0.29 06.04.2007 Worm/IRCBot.479232

Authentium 4.93.8 05.23.2007 no virus found

Avast 4.7.997.0 06.04.2007 no virus found

AVG 7.5.0.467 06.03.2007 BackDoor.Robobot.CL

BitDefender 7.2 06.04.2007 Backdoor.IRCBot.ABDA

CAT-QuickHeal 9.00 06.04.2007 Backdoor.IRCBot.aaq

ClamAV devel-20070416 06.04.2007 no virus found

DrWeb 4.33 06.04.2007 Win32.HLLW.Sodoku

eSafe 7.0.15.0 06.04.2007 Win32.IRCBot.aaq

eTrust-Vet 30.7.3690 06.04.2007 Win32/Checkout.A

Ewido 4.0 06.04.2007 Backdoor.IRCBot.aaq

FileAdvisor 1 06.04.2007 no virus found

Fortinet 2.85.0.0 06.02.2007 W32/IRCBot.AAQ!tr.bdr

F-Prot 4.3.2.48 06.04.2007 W32/IMWorm.EG

F-Secure 6.70.13030.0 06.04.2007 Backdoor.Win32.IRCBot.aaq

Ikarus T3.1.1.8 06.04.2007 Backdoor.Win32.IRCBot.aaq

Kaspersky 4.0.2.24 06.04.2007 Backdoor.Win32.IRCBot.aaq

McAfee 5045 06.04.2007 W32/Checkout

Microsoft 1.2503 06.04.2007 Backdoor:Win32/IRCbot!8497

NOD32v2 2307 06.04.2007 Win32/IRCBot.ZY

Norman 5.80.02 06.04.2007 no virus found

Panda 9.0.0.4 06.04.2007 no virus found

Prevx1 V2 06.04.2007 no virus found

Sophos 4.18.0 06.01.2007 no virus found

Sunbelt 2.2.907.0 05.30.2007 VIPRE.Suspicious

Symantec 10 06.04.2007 W32.Mubla

TheHacker 6.1.6.129 06.04.2007 Backdoor/IRCBot.aaq

VBA32 3.12.0 06.04.2007 Backdoor.Win32.IRCBot.aaq

VirusBuster 4.3.23:9 06.04.2007 no virus found

Webwasher-Gateway 6.0.1 06.04.2007 Worm.IRCBot.479232

 

Aditional Information

File size: 479382 bytes

MD5: dd05dc2f6d90ae240b25ccf40067f37f

SHA1: af07638084dbeb9e47f91acad52368376271559d

Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

VirusTotal is a free service offered by Hispasec Sistemas

 

Un des fichiers composants l'infection :

 

Complete scanning result of "syshosts.dll", received in VirusTotal at 06.04.2007, 20:06:07 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.5.31.2 06.04.2007 Win-Trojan/ShadoBot.22016.B

AntiVir 7.4.0.29 06.04.2007 Worm/IRCBot.22016.2

Authentium 4.93.8 05.23.2007 no virus found

Avast 4.7.997.0 06.04.2007 no virus found

AVG 7.5.0.467 06.03.2007 BackDoor.Generic7.TB

BitDefender 7.2 06.04.2007 Backdoor.IRCBot.ABCZ

CAT-QuickHeal 9.00 06.04.2007 no virus found

ClamAV devel-20070416 06.04.2007 no virus found

DrWeb 4.33 06.04.2007 Win32.HLLW.Sodoku

eSafe 7.0.15.0 06.04.2007 Win32.IRCBot.aaq

eTrust-Vet 30.7.3690 06.04.2007 Win32/Checkout.A

Ewido 4.0 06.04.2007 Backdoor.IRCBot.aaq

FileAdvisor 1 06.04.2007 no virus found

Fortinet 2.85.0.0 06.02.2007 no virus found

F-Prot 4.3.2.48 06.04.2007 W32/IMWorm.EG

F-Secure 6.70.13030.0 06.04.2007 Backdoor.Win32.IRCBot.aaq

Ikarus T3.1.1.8 06.04.2007 Backdoor.Win32.IRCBot.aaq

Kaspersky 4.0.2.24 06.04.2007 Backdoor.Win32.IRCBot.aaq

McAfee 5045 06.04.2007 W32/Checkout

Microsoft 1.2503 06.04.2007 Backdoor:Win32/IRCbot!751D

NOD32v2 2307 06.04.2007 a variant of Win32/IRCBot.WO

Norman 5.80.02 06.04.2007 no virus found

Panda 9.0.0.4 06.04.2007 Suspicious file

Prevx1 V2 06.04.2007 no virus found

Sophos 4.18.0 06.01.2007 no virus found

Sunbelt 2.2.907.0 05.30.2007 no virus found

Symantec 10 06.04.2007 W32.Mubla

TheHacker 6.1.6.129 06.04.2007 no virus found

VBA32 3.12.0 06.04.2007 Backdoor.Win32.IRCBot.aaq

VirusBuster 4.3.23:9 06.04.2007 no virus found

Webwasher-Gateway 6.0.1 06.04.2007 Worm.IRCBot.22016.2

 

Aditional Information

File size: 22016 bytes

MD5: 1d75e54b8f972365042b5e4e3165aeea

SHA1: 5991dc009f38ed0e62c52c1f5a4e05f74138230f

Partager ce message


Lien à poster
Partager sur d’autres sites

Le scan au 05/06

 

Complete scanning result of "photos.zip", received in VirusTotal at 06.05.2007, 19:51:24 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.5.31.2 06.05.2007 no virus found

AntiVir 7.4.0.32 06.05.2007 Worm/IRCBot.479232

Authentium 4.93.8 05.23.2007 no virus found

Avast 4.7.997.0 06.05.2007 no virus found

AVG 7.5.0.467 06.05.2007 BackDoor.Robobot.CL

BitDefender 7.2 06.05.2007 Backdoor.IRCBot.ABDA

CAT-QuickHeal 9.00 06.05.2007 Backdoor.IRCBot.aaq

ClamAV devel-20070416 06.05.2007 no virus found

DrWeb 4.33 06.05.2007 Win32.HLLW.Sodoku

eSafe 7.0.15.0 06.05.2007 Win32.IRCBot.aaq

eTrust-Vet 30.7.3693 06.05.2007 Win32/Checkout.A

Ewido 4.0 06.05.2007 Backdoor.IRCBot.aaq

FileAdvisor 1 06.05.2007 no virus found

Fortinet 2.85.0.0 06.05.2007 W32/IRCBot.AAQ!tr.bdr

F-Prot 4.3.2.48 06.05.2007 W32/IMWorm.EG

F-Secure 6.70.13030.0 06.05.2007 Backdoor.Win32.IRCBot.aaq

Ikarus T3.1.1.8 06.05.2007 Backdoor.Win32.IRCBot.aaq

Kaspersky 4.0.2.24 06.05.2007 Backdoor.Win32.IRCBot.aaq

McAfee 5046 06.05.2007 W32/Checkout

Microsoft 1.2503 06.05.2007 Backdoor:Win32/IRCbot!8497

NOD32v2 2310 06.05.2007 Win32/IRCBot.ZY

Norman 5.80.02 06.05.2007 IRCBot.VQV

Panda 9.0.0.4 06.05.2007 W32/IRCbot.AVI.worm

Prevx1 V2 06.05.2007 no virus found

Sophos 4.18.0 06.01.2007 no virus found

Sunbelt 2.2.907.0 06.04.2007 VIPRE.Suspicious

Symantec 10 06.05.2007 W32.Mubla

TheHacker 6.1.6.129 06.04.2007 Backdoor/IRCBot.aaq

VBA32 3.12.0 06.04.2007 Backdoor.Win32.IRCBot.aaq

VirusBuster 4.3.23:9 06.05.2007 Worm.IRCBot.AYQ

Webwasher-Gateway 6.0.1 06.05.2007 Worm.IRCBot.479232

 

Aditional Information

File size: 479382 bytes

MD5: dd05dc2f6d90ae240b25ccf40067f37f

SHA1: af07638084dbeb9e47f91acad52368376271559d

Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

J'ai moi même exactement le même problème.J'utilise Bit Defender, et j'effectu des mises à jour automatique toutes les heures.

Je vois que pas mal d'antivirus sont dépassé.Quelqu'un connaitrait-il la solution du problème pour éradiquer ce virus?

 

Merci d'avance.

 

Sean

Partager ce message


Lien à poster
Partager sur d’autres sites

Re-Bonjour,

 

Voila j'ai réussi à m'en débarasser, pour ceux qui se poseraient la question, il faut passer en mode sans échec et le supprimer manuelment.Moi ça à l'air de bien marcher:)

 

Bye

Partager ce message


Lien à poster
Partager sur d’autres sites

Faut aussi éviter de cliquer sur n'importe quel lien, surtout depuis MSN...

 

Le scan au 06/06

 

Complete scanning result of "photos.zip", received in VirusTotal at 06.06.2007, 19:42:33 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.5.31.2 06.05.2007 no virus found

AntiVir 7.4.0.32 06.06.2007 Worm/IRCBot.479232

Authentium 4.93.8 05.23.2007 no virus found

Avast 4.7.997.0 06.06.2007 no virus found

AVG 7.5.0.467 06.06.2007 BackDoor.Robobot.CL

BitDefender 7.2 06.06.2007 Backdoor.IRCBot.ABDA

CAT-QuickHeal 9.00 06.06.2007 Backdoor.IRCBot.aaq

ClamAV devel-20070416 06.06.2007 no virus found

DrWeb 4.33 06.06.2007 Win32.HLLW.Sodoku

eSafe 7.0.15.0 06.06.2007 Win32.IRCBot.aaq

eTrust-Vet 30.7.3696 06.06.2007 Win32/Checkout.A

Ewido 4.0 06.06.2007 Backdoor.IRCBot.aaq

FileAdvisor 1 06.06.2007 no virus found

Fortinet 2.85.0.0 06.06.2007 W32/IRCBot.AAQ!tr.bdr

F-Prot 4.3.2.48 06.05.2007 W32/IMWorm.EG

F-Secure 6.70.13030.0 06.06.2007 Backdoor.Win32.IRCBot.aaq

Ikarus T3.1.1.8 06.06.2007 Backdoor.Win32.IRCBot.aaq

Kaspersky 4.0.2.24 06.06.2007 Backdoor.Win32.IRCBot.aaq

McAfee 5047 06.06.2007 W32/Checkout

Microsoft 1.2503 06.06.2007 Backdoor:Win32/IRCbot!8497

NOD32v2 2313 06.06.2007 Win32/IRCBot.ZY

Norman 5.80.02 06.05.2007 IRCBot.VQV

Panda 9.0.0.4 06.06.2007 W32/IRCbot.AVI.worm

Prevx1 V2 06.06.2007 no virus found

Sophos 4.18.0 06.01.2007 no virus found

Sunbelt 2.2.907.0 06.04.2007 VIPRE.Suspicious

Symantec 10 06.06.2007 W32.Mubla

TheHacker 6.1.6.130 06.06.2007 Backdoor/IRCBot.aaq

VBA32 3.12.0 06.06.2007 Backdoor.Win32.IRCBot.aaq

VirusBuster 4.3.23:9 06.05.2007 Worm.IRCBot.AYQ

Webwasher-Gateway 6.0.1 06.06.2007 Worm.IRCBot.479232

 

Aditional Information

File size: 479382 bytes

MD5: dd05dc2f6d90ae240b25ccf40067f37f

SHA1: af07638084dbeb9e47f91acad52368376271559d

Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement

×