Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Backdoor.Win32.IRCBot.aaq

Malekal_morte

Par Malekal_morte
dans Sécurisation, prévention

 Partager

Messages recommandés

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
  • Auteur
Posté(e)

Backdoor.Win32.IRCBot.acd - Les premières variantes sont du 29 juillet

Backdoor.Win32.IRCBot.acu - Les premières variantes sont du 30 juillet

 

On voit qu'Avast! a tjrs pas intégré les DLL.

Je refais un dernier scan des DLL demain pour voir...

Sinon les prochains scan n'auront que les derniers variantes..

 

File photo36.zip received on 08.07.2007 23:00:12 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 26/32 (81.25%)

Loading server information...

 

Antivirus Version Last Update Result

AhnLab-V3 2007.8.3.0 2007.08.07 -

AntiVir 7.4.0.57 2007.08.07 Worm/IRCBot.acu.1

Authentium 4.93.8 2007.08.07 -

Avast 4.7.1029.0 2007.08.07 Win32:Ircbot-CDO

AVG 7.5.0.476 2007.08.07 BackDoor.Ircbot.KI

BitDefender 7.2 2007.08.07 Trojan.Agent.Dropper.BAI

CAT-QuickHeal 9.00 2007.08.07 Backdoor.IRCBot.acu

ClamAV 0.91 2007.08.07 Trojan.IRCBot-1093

DrWeb 4.33 2007.08.07 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.07.31 Suspicious Trojan/Worm

eTrust-Vet 31.1.5040 2007.08.07 Win32/Checkout.G

Ewido 4.0 2007.08.07 Backdoor.IRCBot.acu

FileAdvisor 1 2007.08.07 -

Fortinet 2.91.0.0 2007.08.07 W32/IRCBot.ACU!tr.bdr

F-Prot 4.3.2.48 2007.08.07 -

F-Secure 6.70.13030.0 2007.08.07 Backdoor.Win32.IRCBot.acu

Ikarus T3.1.1.12 2007.08.07 Backdoor.Win32.IRCBot.acu

Kaspersky 4.0.2.24 2007.08.07 Backdoor.Win32.IRCBot.acu

McAfee 5092 2007.08.07 W32/Nirbot.worm

Microsoft 1.2704 2007.08.07 Backdoor:Win32/IRCbot!5320

NOD32v2 2442 2007.08.07 Win32/IRCBot.WO

Norman 5.80.02 2007.08.07 W32/IRCBot.VUO

Panda 9.0.0.4 2007.08.07 W32/MSNWorm.K.worm

Prevx1 V2 2007.08.07 Backdoor.IRCBot.gen

Rising 19.35.12.00 2007.08.07 Worm.MSN.Win32.PhotoCheat.c

Sophos 4.19.0 2007.08.01 -

Sunbelt 2.2.907.0 2007.08.07 Backdoor.Win32.IRCbot

Symantec 10 2007.08.07 W32.Mubla.B

TheHacker 6.1.7.163 2007.08.07 Backdoor/IRCBot.acu

VBA32 3.12.2.2 2007.08.07 Backdoor.Win32.IRCBot.acu

VirusBuster 4.3.26:9 2007.08.07 -

Webwasher-Gateway 6.0.1 2007.08.07 Worm.IRCBot.acu.1

Additional information

File size: 117880 bytes

MD5: 77a8196b90781d7d1a3c11bef49051c8

SHA1: 27ae12e58b022b49843dc4047ce9086112d1ff68

packers: NTKrnl

Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5...7D1DA00C3C7840C

 

File notice.dll received on 08.07.2007 23:09:48 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 17/32 (53.13%)

 

 

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.

Email:

 

Antivirus Version Last Update Result

AhnLab-V3 2007.8.3.0 2007.08.07 -

AntiVir 7.4.0.57 2007.08.07 Worm/IRCBot.26000.2

Authentium 4.93.8 2007.08.07 -

Avast 4.7.1029.0 2007.08.07 -

AVG 7.5.0.476 2007.08.07 BackDoor.Ircbot.JZ

BitDefender 7.2 2007.08.07 Backdoor.IRCBot.HB

CAT-QuickHeal 9.00 2007.08.07 -

ClamAV 0.91 2007.08.07 -

DrWeb 4.33 2007.08.07 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.07.31 -

eTrust-Vet 31.1.5040 2007.08.07 Win32/Checkout.E

Ewido 4.0 2007.08.07 -

FileAdvisor 1 2007.08.07 -

Fortinet 2.91.0.0 2007.08.07 W32/IRCBot.ACD!tr.bdr

F-Prot 4.3.2.48 2007.08.07 -

F-Secure 6.70.13030.0 2007.08.07 Backdoor.Win32.IRCBot.acd

Ikarus T3.1.1.12 2007.08.07 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.07 Backdoor.Win32.IRCBot.acd

McAfee 5092 2007.08.07 -

Microsoft 1.2704 2007.08.07 Backdoor:Win32/IRCbot.OR

NOD32v2 2442 2007.08.07 a variant of Win32/IRCBot.WO

Norman 5.80.02 2007.08.07 -

Panda 9.0.0.4 2007.08.07 W32/Gaobot.OXI.worm

Prevx1 V2 2007.08.07 Generic.Malware

Rising 19.35.12.00 2007.08.07 -

Sophos 4.19.0 2007.08.01 -

Sunbelt 2.2.907.0 2007.08.07 -

Symantec 10 2007.08.07 W32.Mubla.B

TheHacker 6.1.7.163 2007.08.07 Backdoor/IRCBot.acd

VBA32 3.12.2.2 2007.08.07 Backdoor.Win32.IRCBot.acd

VirusBuster 4.3.26:9 2007.08.07 -

Webwasher-Gateway 6.0.1 2007.08.07 Worm.IRCBot.26000.2

Additional information

File size: 26000 bytes

MD5: 0703700e565e477fa308aefadf7526d9

SHA1: 243eb042cc67c4ac989c9d5d5ce62d9eab2c9e9d

 

 

File libcintles3.dll received on 08.07.2007 22:57:58 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 25/32 (78.13%)

 

Antivirus Version Last Update Result

AhnLab-V3 2007.8.3.0 2007.08.07 Win32/IRCBot.worm.26000.B

AntiVir 7.4.0.57 2007.08.07 Worm/IRCBot.26000.1

Authentium 4.93.8 2007.08.07 -

Avast 4.7.1029.0 2007.08.07 -

AVG 7.5.0.476 2007.08.07 BackDoor.Ircbot.JX

BitDefender 7.2 2007.08.07 Backdoor.IRCBot.IS

CAT-QuickHeal 9.00 2007.08.07 Backdoor.IRCBot.acd

ClamAV 0.91 2007.08.07 Trojan.IRCBot-1088

DrWeb 4.33 2007.08.07 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.07.31 Win32.IRCBot.acd

eTrust-Vet 31.1.5040 2007.08.07 Win32/Checkout.F

Ewido 4.0 2007.08.07 Backdoor.IRCBot.acd

FileAdvisor 1 2007.08.07 -

Fortinet 2.91.0.0 2007.08.07 W32/IRCBot.ACD!tr.bdr

F-Prot 4.3.2.48 2007.08.07 -

F-Secure 6.70.13030.0 2007.08.07 Backdoor.Win32.IRCBot.acd

Ikarus T3.1.1.12 2007.08.07 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.07 Backdoor.Win32.IRCBot.acd

McAfee 5092 2007.08.07 W32/IRCbot.gen

Microsoft 1.2704 2007.08.07 Backdoor:Win32/IRCbot.OR

NOD32v2 2442 2007.08.07 Win32/IRCBot.WO

Norman 5.80.02 2007.08.07 -

Panda 9.0.0.4 2007.08.07 W32/MSNWorm.K.worm

Prevx1 V2 2007.08.07 Backdoor.IRCBot.gen

Rising 19.35.12.00 2007.08.07 Backdoor.Win32.IRCbot.bcg

Sophos 4.19.0 2007.08.01 W32/IRCBot-WZ

Sunbelt 2.2.907.0 2007.08.07 Backdoor.Win32.IRCBot.acd

Symantec 10 2007.08.07 W32.Mubla.B

TheHacker 6.1.7.163 2007.08.07 -

VBA32 3.12.2.2 2007.08.07 Backdoor.Win32.IRCBot.acd

VirusBuster 4.3.26:9 2007.08.07 -

Webwasher-Gateway 6.0.1 2007.08.07 Worm.IRCBot.26000.1

Additional information

File size: 26000 bytes

MD5: ab98afeb52ce867bd89f310f2104c2f8

SHA1: eed1ed1744937d20485ee5ea94e165822e0f74b5

 

 

File photo36.zip received on 08.07.2007 23:00:12 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 26/32 (81.25%)

 

Antivirus Version Last Update Result

AhnLab-V3 2007.8.3.0 2007.08.07 -

AntiVir 7.4.0.57 2007.08.07 Worm/IRCBot.acu.1

Authentium 4.93.8 2007.08.07 -

Avast 4.7.1029.0 2007.08.07 Win32:Ircbot-CDO

AVG 7.5.0.476 2007.08.07 BackDoor.Ircbot.KI

BitDefender 7.2 2007.08.07 Trojan.Agent.Dropper.BAI

CAT-QuickHeal 9.00 2007.08.07 Backdoor.IRCBot.acu

ClamAV 0.91 2007.08.07 Trojan.IRCBot-1093

DrWeb 4.33 2007.08.07 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.07.31 Suspicious Trojan/Worm

eTrust-Vet 31.1.5040 2007.08.07 Win32/Checkout.G

Ewido 4.0 2007.08.07 Backdoor.IRCBot.acu

FileAdvisor 1 2007.08.07 -

Fortinet 2.91.0.0 2007.08.07 W32/IRCBot.ACU!tr.bdr

F-Prot 4.3.2.48 2007.08.07 -

F-Secure 6.70.13030.0 2007.08.07 Backdoor.Win32.IRCBot.acu

Ikarus T3.1.1.12 2007.08.07 Backdoor.Win32.IRCBot.acu

Kaspersky 4.0.2.24 2007.08.07 Backdoor.Win32.IRCBot.acu

McAfee 5092 2007.08.07 W32/Nirbot.worm

Microsoft 1.2704 2007.08.07 Backdoor:Win32/IRCbot!5320

NOD32v2 2442 2007.08.07 Win32/IRCBot.WO

Norman 5.80.02 2007.08.07 W32/IRCBot.VUO

Panda 9.0.0.4 2007.08.07 W32/MSNWorm.K.worm

Prevx1 V2 2007.08.07 Backdoor.IRCBot.gen

Rising 19.35.12.00 2007.08.07 Worm.MSN.Win32.PhotoCheat.c

Sophos 4.19.0 2007.08.01 -

Sunbelt 2.2.907.0 2007.08.07 Backdoor.Win32.IRCbot

Symantec 10 2007.08.07 W32.Mubla.B

TheHacker 6.1.7.163 2007.08.07 Backdoor/IRCBot.acu

VBA32 3.12.2.2 2007.08.07 Backdoor.Win32.IRCBot.acu

VirusBuster 4.3.26:9 2007.08.07 -

Webwasher-Gateway 6.0.1 2007.08.07 Worm.IRCBot.acu.1

Additional information

File size: 117880 bytes

MD5: 77a8196b90781d7d1a3c11bef49051c8

SHA1: 27ae12e58b022b49843dc4047ce9086112d1ff68

packers: NTKrnl

 

 

File libwinets.dll received on 08.07.2007 22:58:22 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 19/32 (59.38%)

 

Antivirus Version Last Update Result

AhnLab-V3 2007.8.3.0 2007.08.07 Win32/ShadoBot.worm.25900

AntiVir 7.4.0.57 2007.08.07 Worm/IRCBot.25900

Authentium 4.93.8 2007.08.07 -

Avast 4.7.1029.0 2007.08.07 -

AVG 7.5.0.476 2007.08.07 BackDoor.Ircbot.KN

BitDefender 7.2 2007.08.07 Backdoor.Agent.YUV

CAT-QuickHeal 9.00 2007.08.07 Backdoor.IRCBot.acd

ClamAV 0.91 2007.08.07 -

DrWeb 4.33 2007.08.07 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.07.31 -

eTrust-Vet 31.1.5040 2007.08.07 Win32/Checkout.H

Ewido 4.0 2007.08.07 -

FileAdvisor 1 2007.08.07 -

Fortinet 2.91.0.0 2007.08.07 -

F-Prot 4.3.2.48 2007.08.07 -

F-Secure 6.70.13030.0 2007.08.07 Backdoor.Win32.IRCBot.acd

Ikarus T3.1.1.12 2007.08.07 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.07 Backdoor.Win32.IRCBot.acd

McAfee 5092 2007.08.07 W32/IRCbot.gen

Microsoft 1.2704 2007.08.07 -

NOD32v2 2442 2007.08.07 a variant of Win32/IRCBot.WO

Norman 5.80.02 2007.08.07 -

Panda 9.0.0.4 2007.08.07 W32/MSNworm.L.worm

Prevx1 V2 2007.08.07 -

Rising 19.35.12.00 2007.08.07 Trojan.Win32.Agent.tzr

Sophos 4.19.0 2007.08.01 -

Sunbelt 2.2.907.0 2007.08.07 Backdoor.Win32.IRCBot.acd

Symantec 10 2007.08.07 W32.IRCBot

TheHacker 6.1.7.163 2007.08.07 Backdoor/IRCBot.acd

VBA32 3.12.2.2 2007.08.07 Backdoor.Win32.IRCBot.acd

VirusBuster 4.3.26:9 2007.08.07 -

Webwasher-Gateway 6.0.1 2007.08.07 Worm.IRCBot.25900

Additional information

File size: 25900 bytes

MD5: 14d0e907756ed92f6b8346a53bc65a1c

SHA1: d21c28a17944c32d341ceb687948ce03808d9ddf

 

 

File libcintle2.dll received on 08.07.2007 22:57:48 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 23/32 (71.88%)

 

Antivirus Version Last Update Result

AhnLab-V3 2007.8.3.0 2007.08.07 Win32/IRCBot.worm.variant

AntiVir 7.4.0.57 2007.08.07 Worm/Agent.G.14

Authentium 4.93.8 2007.08.07 -

Avast 4.7.1029.0 2007.08.07 -

AVG 7.5.0.476 2007.08.07 BackDoor.Ircbot.KJ

BitDefender 7.2 2007.08.07 Backdoor.IRCBot.ACU

CAT-QuickHeal 9.00 2007.08.07 I-Worm.Agent.g

ClamAV 0.91 2007.08.07 Trojan.IRCBot-1094

DrWeb 4.33 2007.08.07 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.07.31 -

eTrust-Vet 31.1.5040 2007.08.07 Win32/Checkout.G

Ewido 4.0 2007.08.07 Backdoor.IRCBot.acu

FileAdvisor 1 2007.08.07 -

Fortinet 2.91.0.0 2007.08.07 W32/Agent.FZN!tr

F-Prot 4.3.2.48 2007.08.07 -

F-Secure 6.70.13030.0 2007.08.07 IM-Worm.Win32.Agent.g

Ikarus T3.1.1.12 2007.08.07 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.07 IM-Worm.Win32.Agent.g

McAfee 5092 2007.08.07 Generic.dx

Microsoft 1.2704 2007.08.07 Backdoor:Win32/IRCbot.OR

NOD32v2 2442 2007.08.07 Win32/IRCBot.WO

Norman 5.80.02 2007.08.07 -

Panda 9.0.0.4 2007.08.07 W32/MSNWorm.K.worm

Prevx1 V2 2007.08.07 Backdoor.IRCBot.gen

Rising 19.35.12.00 2007.08.07 Worm.MSN.Win32.PhotoCheat.a

Sophos 4.19.0 2007.08.01 -

Sunbelt 2.2.907.0 2007.08.07 Backdoor.Win32.IRCbot.OR

Symantec 10 2007.08.07 W32.Mubla.B

TheHacker 6.1.7.163 2007.08.07 -

VBA32 3.12.2.2 2007.08.07 BackDoor.IRC.Sdbot.1703

VirusBuster 4.3.26:9 2007.08.07 -

Webwasher-Gateway 6.0.1 2007.08.07 Worm.Agent.G.14

Additional information

File size: 26000 bytes

MD5: 2c7b3418f3aa7642650f59db34ea3f7e

SHA1: fad35306d0ce579c08be2a45a411577bbf927564

 

LES NOUVELLES INFECTIONS/VARIANTES

 

Autre infection mypictures

 

File picture07-04.zip received on 08.07.2007 23:01:19 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 8/30 (26.67%)

 

 

Antivirus Version Last Update Result

AhnLab-V3 2007.8.3.0 2007.08.07 -

AntiVir 7.4.0.57 2007.08.07 Worm/IRCBot.54272.8

Authentium 4.93.8 2007.08.07 -

Avast 4.7.1029.0 2007.08.07 -

AVG 7.5.0.476 2007.08.07 -

BitDefender 7.2 2007.08.07 Trojan.Dropper.Delf.AIJ

CAT-QuickHeal 9.00 2007.08.07 -

ClamAV 0.91 2007.08.07 -

DrWeb 4.33 2007.08.07 -

eTrust-Vet 31.1.5040 2007.08.07 -

Ewido 4.0 2007.08.07 -

FileAdvisor 1 2007.08.07 -

Fortinet 2.91.0.0 2007.08.07 -

F-Prot 4.3.2.48 2007.08.07 -

F-Secure 6.70.13030.0 2007.08.07 Backdoor.Win32.IRCBot.aaq

Ikarus T3.1.1.12 2007.08.07 Backdoor.Win32.IRCBot.aaq

Kaspersky 4.0.2.24 2007.08.07 Backdoor.Win32.IRCBot.aaq

McAfee 5092 2007.08.07 -

Microsoft 1.2704 2007.08.07 -

NOD32v2 2442 2007.08.07 -

Norman 5.80.02 2007.08.07 -

Panda 9.0.0.4 2007.08.07 -

Rising 19.35.12.00 2007.08.07 Trojan.DL.Mnless.ajp

Sophos 4.19.0 2007.08.01 -

Sunbelt 2.2.907.0 2007.08.07 -

Symantec 10 2007.08.07 W32.Spybot.Worm

TheHacker 6.1.7.163 2007.08.07 -

VBA32 3.12.2.2 2007.08.07 -

VirusBuster 4.3.26:9 2007.08.07 -

Webwasher-Gateway 6.0.1 2007.08.07 Worm.IRCBot.54272.8

Additional information

File size: 54398 bytes

MD5: c5a8dc134a42b06211044e6d1704b8fc

SHA1: 89b1c29891e38ea675e07dd593d6a6aba4d044a1

 

2eme infection qui est une variante..

 

File libhelps.dll received on 08.07.2007 22:58:09 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 14/32 (43.75%)

 

Antivirus Version Last Update Result

AhnLab-V3 2007.8.3.0 2007.08.07 -

AntiVir 7.4.0.57 2007.08.07 Worm/IRCBot.25900.1

Authentium 4.93.8 2007.08.07 -

Avast 4.7.1029.0 2007.08.07 -

AVG 7.5.0.476 2007.08.07 -

BitDefender 7.2 2007.08.07 Backdoor.IRCBot.ABES

CAT-QuickHeal 9.00 2007.08.07 Backdoor.IRCBot.acd

ClamAV 0.91 2007.08.07 Trojan.IRCBot-1115

DrWeb 4.33 2007.08.07 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.07.31 -

eTrust-Vet 31.1.5040 2007.08.07 -

Ewido 4.0 2007.08.07 -

FileAdvisor 1 2007.08.07 -

Fortinet 2.91.0.0 2007.08.07 -

F-Prot 4.3.2.48 2007.08.07 -

F-Secure 6.70.13030.0 2007.08.07 Backdoor.Win32.IRCBot.acd

Ikarus T3.1.1.12 2007.08.07 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.07 Backdoor.Win32.IRCBot.acd

McAfee 5092 2007.08.07 -

Microsoft 1.2704 2007.08.07 -

NOD32v2 2442 2007.08.07 Win32/IRCBot.WO

Norman 5.80.02 2007.08.07 -

Panda 9.0.0.4 2007.08.07 Suspicious file

Prevx1 V2 2007.08.07 Backdoor.IRCBot.gen

Rising 19.35.12.00 2007.08.07 -

Sophos 4.19.0 2007.08.01 -

Sunbelt 2.2.907.0 2007.08.07 -

Symantec 10 2007.08.07 W32.Scrimge.A

TheHacker 6.1.7.163 2007.08.07 Backdoor/IRCBot.acd

VBA32 3.12.2.2 2007.08.07 -

VirusBuster 4.3.26:9 2007.08.07 -

Webwasher-Gateway 6.0.1 2007.08.07 Win32.NewMalware.GY!25900

Additional information

File size: 25900 bytes

MD5: 86068fda6227dda1e745c7b676a07c10

SHA1: 275a1be47e921dbefd8401a748753d3cdaf8327a

 

File photos-webcam2007.zip received on 08.07.2007 23:12:47 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 17/32 (53.13%)

 

Antivirus Version Last Update Result

AhnLab-V3 2007.8.3.0 2007.08.07 -

AntiVir 7.4.0.57 2007.08.07 Worm/IRCBot.115200.4

Authentium 4.93.8 2007.08.07 -

Avast 4.7.1029.0 2007.08.07 -

AVG 7.5.0.476 2007.08.07 BackDoor.Ircbot.ARS

BitDefender 7.2 2007.08.07 Backdoor.IRCBot.ABES

CAT-QuickHeal 9.00 2007.08.07 Backdoor.IRCBot.acd

ClamAV 0.91 2007.08.07 Trojan.IRCBot-1116

DrWeb 4.33 2007.08.07 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.07.31 Suspicious Trojan/Worm

eTrust-Vet 31.1.5040 2007.08.07 -

Ewido 4.0 2007.08.07 -

FileAdvisor 1 2007.08.07 -

Fortinet 2.91.0.0 2007.08.07 W32/IRCBot.ACD!tr.bdr

F-Prot 4.3.2.48 2007.08.07 -

F-Secure 6.70.13030.0 2007.08.07 Backdoor.Win32.IRCBot.acd

Ikarus T3.1.1.12 2007.08.07 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.07 Backdoor.Win32.IRCBot.acd

McAfee 5092 2007.08.07 -

Microsoft 1.2704 2007.08.07 -

NOD32v2 2442 2007.08.07 Win32/IRCBot.WO

Norman 5.80.02 2007.08.07 -

Panda 9.0.0.4 2007.08.07 W32/Gaobot.PXC.worm

Prevx1 V2 2007.08.07 Backdoor.IRCBot.gen

Rising 19.35.12.00 2007.08.07 -

Sophos 4.19.0 2007.08.01 -

Sunbelt 2.2.907.0 2007.08.07 -

Symantec 10 2007.08.07 W32.Scrimge.A

TheHacker 6.1.7.163 2007.08.07 Backdoor/IRCBot.acd

VBA32 3.12.2.2 2007.08.07 -

VirusBuster 4.3.26:9 2007.08.07 -

Webwasher-Gateway 6.0.1 2007.08.07 Worm.IRCBot.115200.4

Additional information

File size: 110457 bytes

MD5: c4b82fdbe31736f2e2f980f6639b3e44

SHA1: 544a82791b925f6c007640b48ff5f1b0119c4b2d

packers: NTKrnl

Lien vers le commentaire
Partager sur d’autres sites

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
  • Auteur
Posté(e)

Je ne vais plus mettre les zip photos étant donné que la majorité des antivirus le détectent.

Je vais mettres les DLL pour que vous constatiez qu'Avast! ne les détecte toujours pas (je pense que c'est volontaire).

Je vais continuer à mettre le scan de picture07-04.zip qui en toute logique devrait être ajouté par Avast!

 

File libcintle2.dll received on 08.08.2007 22:57:29 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 23/32 (71.88%)

 

Antivirus Version Last Update Result

AhnLab-V3 2007.8.3.0 2007.08.08 Win32/IRCBot.worm.variant

AntiVir 7.4.0.57 2007.08.08 Worm/Agent.G.14

Authentium 4.93.8 2007.08.08 -

Avast 4.7.1029.0 2007.08.08 -

AVG 7.5.0.476 2007.08.08 BackDoor.Ircbot.KJ

BitDefender 7.2 2007.08.08 Backdoor.IRCBot.ACU

CAT-QuickHeal 9.00 2007.08.08 I-Worm.Agent.g

ClamAV 0.91 2007.08.08 Trojan.IRCBot-1094

DrWeb 4.33 2007.08.08 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.07.31 -

eTrust-Vet 31.1.5043 2007.08.08 Win32/Checkout.G

Ewido 4.0 2007.08.08 Backdoor.IRCBot.acu

FileAdvisor 1 2007.08.08 -

Fortinet 2.91.0.0 2007.08.08 W32/Agent.FZN!tr

F-Prot 4.3.2.48 2007.08.08 -

F-Secure 6.70.13030.0 2007.08.08 IM-Worm.Win32.Agent.g

Ikarus T3.1.1.12 2007.08.08 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.08 IM-Worm.Win32.Agent.g

McAfee 5093 2007.08.08 Generic.dx

Microsoft 1.2704 2007.08.08 Backdoor:Win32/IRCbot.OR

NOD32v2 2445 2007.08.08 Win32/IRCBot.WO

Norman 5.80.02 2007.08.08 -

Panda 9.0.0.4 2007.08.08 W32/MSNWorm.K.worm

Prevx1 V2 2007.08.08 Backdoor.IRCBot.gen

Rising 19.35.22.00 2007.08.08 Worm.MSN.Win32.PhotoCheat.a

Sophos 4.19.0 2007.08.01 -

Sunbelt 2.2.907.0 2007.08.07 Backdoor.Win32.IRCbot.OR

Symantec 10 2007.08.08 W32.Mubla.B

TheHacker 6.1.7.164 2007.08.08 -

VBA32 3.12.2.2 2007.08.07 BackDoor.IRC.Sdbot.1703

VirusBuster 4.3.26:9 2007.08.08 -

Webwasher-Gateway 6.0.1 2007.08.08 Worm.Agent.G.14

Additional information

File size: 26000 bytes

MD5: 2c7b3418f3aa7642650f59db34ea3f7e

SHA1: fad35306d0ce579c08be2a45a411577bbf927564

 

File libcintles3.dll received on 08.08.2007 22:57:44 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 27/32 (84.38%)

 

Antivirus Version Last Update Result

AhnLab-V3 2007.8.3.0 2007.08.08 Win32/IRCBot.worm.26000.B

AntiVir 7.4.0.57 2007.08.08 Worm/IRCBot.26000.1

Authentium 4.93.8 2007.08.08 W32/Backdoor.BLIA

Avast 4.7.1029.0 2007.08.08 -

AVG 7.5.0.476 2007.08.08 BackDoor.Ircbot.JX

BitDefender 7.2 2007.08.08 Backdoor.IRCBot.IS

CAT-QuickHeal 9.00 2007.08.08 Backdoor.IRCBot.acd

ClamAV 0.91 2007.08.08 Trojan.IRCBot-1088

DrWeb 4.33 2007.08.08 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.07.31 Win32.IRCBot.acd

eTrust-Vet 31.1.5043 2007.08.08 Win32/Checkout.F

Ewido 4.0 2007.08.08 Backdoor.IRCBot.acd

FileAdvisor 1 2007.08.08 -

Fortinet 2.91.0.0 2007.08.08 W32/IRCBot.ACD!tr.bdr

F-Prot 4.3.2.48 2007.08.08 W32/Backdoor.BLIA

F-Secure 6.70.13030.0 2007.08.08 Backdoor.Win32.IRCBot.acd

Ikarus T3.1.1.12 2007.08.08 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.08 Backdoor.Win32.IRCBot.acd

McAfee 5093 2007.08.08 W32/IRCbot.gen

Microsoft 1.2704 2007.08.08 Backdoor:Win32/IRCbot.OR

NOD32v2 2445 2007.08.08 Win32/IRCBot.WO

Norman 5.80.02 2007.08.08 -

Panda 9.0.0.4 2007.08.08 W32/MSNWorm.K.worm

Prevx1 V2 2007.08.08 Backdoor.IRCBot.gen

Rising 19.35.22.00 2007.08.08 Backdoor.Win32.IRCbot.bcg

Sophos 4.19.0 2007.08.01 W32/IRCBot-WZ

Sunbelt 2.2.907.0 2007.08.07 Backdoor.Win32.IRCBot.acd

Symantec 10 2007.08.08 W32.Mubla.B

TheHacker 6.1.7.164 2007.08.08 -

VBA32 3.12.2.2 2007.08.07 Backdoor.Win32.IRCBot.acd

VirusBuster 4.3.26:9 2007.08.08 -

Webwasher-Gateway 6.0.1 2007.08.08 Worm.IRCBot.26000.1

Additional information

File size: 26000 bytes

MD5: ab98afeb52ce867bd89f310f2104c2f8

SHA1: eed1ed1744937d20485ee5ea94e165822e0f74b5

 

File libhelps.dll received on 08.08.2007 22:57:59 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 20/32 (62.5%)

 

Antivirus Version Last Update Result

AhnLab-V3 2007.8.3.0 2007.08.08 Win32/ShadoBot.worm.25900.B

AntiVir 7.4.0.57 2007.08.08 Worm/IRCBot.25900.1

Authentium 4.93.8 2007.08.08 -

Avast 4.7.1029.0 2007.08.08 -

AVG 7.5.0.476 2007.08.08 BackDoor.Ircbot.AWX

BitDefender 7.2 2007.08.08 Backdoor.IRCBot.ABES

CAT-QuickHeal 9.00 2007.08.08 Backdoor.IRCBot.acd

ClamAV 0.91 2007.08.08 Trojan.IRCBot-1115

DrWeb 4.33 2007.08.08 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.07.31 -

eTrust-Vet 31.1.5043 2007.08.08 -

Ewido 4.0 2007.08.08 -

FileAdvisor 1 2007.08.08 -

Fortinet 2.91.0.0 2007.08.08 W32/Bdoor.ACD!tr

F-Prot 4.3.2.48 2007.08.08 -

F-Secure 6.70.13030.0 2007.08.08 Backdoor.Win32.IRCBot.acd

Ikarus T3.1.1.12 2007.08.08 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.08 Backdoor.Win32.IRCBot.acd

McAfee 5093 2007.08.08 W32/Checkout

Microsoft 1.2704 2007.08.08 -

NOD32v2 2445 2007.08.08 Win32/IRCBot.WO

Norman 5.80.02 2007.08.08 -

Panda 9.0.0.4 2007.08.08 Suspicious file

Prevx1 V2 2007.08.08 Backdoor.IRCBot.gen

Rising 19.35.22.00 2007.08.08 Backdoor.Win32.IRCbot.bcm

Sophos 4.19.0 2007.08.01 -

Sunbelt 2.2.907.0 2007.08.07 Backdoor.Win32.IRCBot.acd

Symantec 10 2007.08.08 W32.Scrimge.A

TheHacker 6.1.7.164 2007.08.08 Backdoor/IRCBot.acd

VBA32 3.12.2.2 2007.08.07 -

VirusBuster 4.3.26:9 2007.08.08 -

Webwasher-Gateway 6.0.1 2007.08.08 Worm.IRCBot.25900.1

Additional information

File size: 25900 bytes

MD5: 86068fda6227dda1e745c7b676a07c10

SHA1: 275a1be47e921dbefd8401a748753d3cdaf8327a

 

File libwinets.dll received on 08.08.2007 22:58:15 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 21/31 (67.75%)

 

Antivirus Version Last Update Result

AhnLab-V3 2007.8.3.0 2007.08.08 Win32/ShadoBot.worm.25900

AntiVir 7.4.0.57 2007.08.08 Worm/IRCBot.25900

Authentium 4.93.8 2007.08.08 W32/Backdoor.BLFS

Avast 4.7.1029.0 2007.08.08 -

AVG 7.5.0.476 2007.08.08 BackDoor.Ircbot.KN

BitDefender 7.2 2007.08.08 Backdoor.Agent.YUV

CAT-QuickHeal 9.00 2007.08.08 Backdoor.IRCBot.acd

ClamAV 0.91 2007.08.08 -

DrWeb 4.33 2007.08.08 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.07.31 -

eTrust-Vet 31.1.5043 2007.08.08 Win32/Checkout.H

Ewido 4.0 2007.08.08 -

FileAdvisor 1 2007.08.08 -

Fortinet 2.91.0.0 2007.08.08 -

F-Prot 4.3.2.48 2007.08.08 W32/Backdoor.BLFS

F-Secure 6.70.13030.0 2007.08.08 Backdoor.Win32.IRCBot.acd

Ikarus T3.1.1.12 2007.08.08 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.08 Backdoor.Win32.IRCBot.acd

McAfee 5093 2007.08.08 W32/IRCbot.gen

Microsoft 1.2704 2007.08.08 -

NOD32v2 2445 2007.08.08 a variant of Win32/IRCBot.WO

Norman 5.80.02 2007.08.08 -

Panda 9.0.0.4 2007.08.08 W32/MSNworm.L.worm

Rising 19.35.22.00 2007.08.08 Trojan.Win32.Agent.tzr

Sophos 4.19.0 2007.08.01 -

Sunbelt 2.2.907.0 2007.08.07 Backdoor.Win32.IRCBot.acd

Symantec 10 2007.08.08 W32.IRCBot

TheHacker 6.1.7.164 2007.08.08 Backdoor/IRCBot.acd

VBA32 3.12.2.2 2007.08.07 Backdoor.Win32.IRCBot.acd

VirusBuster 4.3.26:9 2007.08.08 -

Webwasher-Gateway 6.0.1 2007.08.08 Worm.IRCBot.25900

Additional information

File size: 25900 bytes

MD5: 14d0e907756ed92f6b8346a53bc65a1c

SHA1: d21c28a17944c32d341ceb687948ce03808d9ddf

 

Nouvelle DLL

 

File libmsns.dll received on 08.08.2007 22:59:01 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 12/32 (37.5%)

 

Antivirus Version Last Update Result

AhnLab-V3 2007.8.3.0 2007.08.08 Win32/ShadoBot.worm.25900.B

AntiVir 7.4.0.57 2007.08.08 Worm/IRCBot.25900.2

Authentium 4.93.8 2007.08.08 -

Avast 4.7.1029.0 2007.08.08 -

AVG 7.5.0.476 2007.08.08 -

BitDefender 7.2 2007.08.08 Backdoor.IRCBot.ABEU

CAT-QuickHeal 9.00 2007.08.08 -

ClamAV 0.91 2007.08.08 -

DrWeb 4.33 2007.08.08 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.07.31 -

eTrust-Vet 31.1.5043 2007.08.08 -

Ewido 4.0 2007.08.08 -

FileAdvisor 1 2007.08.08 -

Fortinet 2.91.0.0 2007.08.08 -

F-Prot 4.3.2.48 2007.08.08 -

F-Secure 6.70.13030.0 2007.08.08 Backdoor.Win32.IRCBot.acd

Ikarus T3.1.1.12 2007.08.08 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.08 Backdoor.Win32.IRCBot.acd

McAfee 5093 2007.08.08 -

Microsoft 1.2704 2007.08.08 -

NOD32v2 2445 2007.08.08 a variant of Win32/IRCBot.WO

Norman 5.80.02 2007.08.08 -

Panda 9.0.0.4 2007.08.08 Suspicious file

Prevx1 V2 2007.08.08 Backdoor.IRCBot.gen

Rising 19.35.22.00 2007.08.08 Backdoor.Win32.IRCbot.bcm

Sophos 4.19.0 2007.08.01 -

Sunbelt 2.2.907.0 2007.08.07 -

Symantec 10 2007.08.08 -

TheHacker 6.1.7.164 2007.08.08 -

VBA32 3.12.2.2 2007.08.07 -

VirusBuster 4.3.26:9 2007.08.08 -

Webwasher-Gateway 6.0.1 2007.08.08 Worm.LooksLike.IRCbot!25900

Additional information

File size: 25900 bytes

MD5: 392618ae74b8fc9026ccbfc7eb488afc

SHA1: dc5d39c3b886cdae26a4cf39d0d1cd733d8c15f4

 

__________________

 

File picture07-04.zip received on 08.08.2007 22:59:17 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 13/32 (40.63%)

 

Antivirus Version Last Update Result

AhnLab-V3 2007.8.3.0 2007.08.08 -

AntiVir 7.4.0.57 2007.08.08 BDS/Agent.118784

Authentium 4.93.8 2007.08.08 -

Avast 4.7.1029.0 2007.08.08 -

AVG 7.5.0.476 2007.08.08 BackDoor.Ircbot.AWK

BitDefender 7.2 2007.08.08 Trojan.Dropper.Delf.AIJ

CAT-QuickHeal 9.00 2007.08.08 -

ClamAV 0.91 2007.08.08 -

DrWeb 4.33 2007.08.08 -

eSafe 7.0.15.0 2007.07.31 -

eTrust-Vet 31.1.5043 2007.08.08 Win32/Pushbot.H

Ewido 4.0 2007.08.08 -

FileAdvisor 1 2007.08.08 -

Fortinet 2.91.0.0 2007.08.08 -

F-Prot 4.3.2.48 2007.08.08 -

F-Secure 6.70.13030.0 2007.08.08 Backdoor.Win32.IRCBot.aaq

Ikarus T3.1.1.12 2007.08.08 Backdoor.Win32.IRCBot.aaq

Kaspersky 4.0.2.24 2007.08.08 Backdoor.Win32.IRCBot.aaq

McAfee 5093 2007.08.08 W32/Checkout

Microsoft 1.2704 2007.08.08 -

NOD32v2 2445 2007.08.08 -

Norman 5.80.02 2007.08.08 -

Panda 9.0.0.4 2007.08.08 -

Prevx1 V2 2007.08.08 Backdoor.IRCBot.gen

Rising 19.35.22.00 2007.08.08 Trojan.DL.Mnless.ajp

Sophos 4.19.0 2007.08.01 -

Sunbelt 2.2.907.0 2007.08.07 Backdoor.Win32.IRCBot.aaq

Symantec 10 2007.08.08 W32.Spybot.Worm

TheHacker 6.1.7.164 2007.08.08 -

VBA32 3.12.2.2 2007.08.07 -

VirusBuster 4.3.26:9 2007.08.08 -

Webwasher-Gateway 6.0.1 2007.08.08 Trojan.Agent.118784

Additional information

File size: 54398 bytes

MD5: c5a8dc134a42b06211044e6d1704b8fc

SHA1: 89b1c29891e38ea675e07dd593d6a6aba4d044a1

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
  • Auteur
Posté(e)
File libcintle2.dll received on 08.09.2007 23:23:01 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 24/32 (75%)

 

Antivirus Version Last Update Result

AhnLab-V3 2007.8.9.2 2007.08.09 Win32/IRCBot.worm.variant

AntiVir 7.4.0.57 2007.08.09 Worm/Agent.G.14

Authentium 4.93.8 2007.08.09 -

Avast 4.7.1029.0 2007.08.09 -

AVG 7.5.0.476 2007.08.09 BackDoor.Ircbot.KJ

BitDefender 7.2 2007.08.09 Backdoor.IRCBot.ACU

CAT-QuickHeal 9.00 2007.08.09 I-Worm.Agent.g

ClamAV 0.91 2007.08.09 Trojan.IRCBot-1094

DrWeb 4.33 2007.08.09 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.07.31 -

eTrust-Vet 31.1.5045 2007.08.09 Win32/Checkout.G

Ewido 4.0 2007.08.09 Backdoor.IRCBot.acu

FileAdvisor 1 2007.08.09 -

Fortinet 2.91.0.0 2007.08.09 W32/Agent.FZN!tr

F-Prot 4.3.2.48 2007.08.09 -

F-Secure 6.70.13030.0 2007.08.09 IM-Worm.Win32.Agent.g

Ikarus T3.1.1.12 2007.08.09 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.09 IM-Worm.Win32.Agent.g

McAfee 5094 2007.08.09 Generic.dx

Microsoft 1.2704 2007.08.09 Backdoor:Win32/IRCbot.OR

NOD32v2 2447 2007.08.09 Win32/IRCBot.WO

Norman 5.80.02 2007.08.09 -

Panda 9.0.0.4 2007.08.09 W32/MSNWorm.K.worm

Prevx1 V2 2007.08.09 Backdoor.IRCBot.gen

Rising 19.35.33.00 2007.08.09 Worm.MSN.Win32.PhotoCheat.a

Sophos 4.19.0 2007.08.01 -

Sunbelt 2.2.907.0 2007.08.09 Backdoor.Win32.IRCbot.OR

Symantec 10 2007.08.09 W32.Mubla.B

TheHacker 6.1.7.166 2007.08.09 -

VBA32 3.12.2.2 2007.08.09 BackDoor.IRC.Sdbot.1703

VirusBuster 4.3.26:9 2007.08.09 Worm.Agent.JGQ

Webwasher-Gateway 6.0.1 2007.08.09 Worm.Agent.G.14

Additional information

File size: 26000 bytes

MD5: 2c7b3418f3aa7642650f59db34ea3f7e

SHA1: fad35306d0ce579c08be2a45a411577bbf927564

Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5...AC1AD0056659FAA

 

File libcintles3.dll received on 08.09.2007 23:23:09 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 27/32 (84.38%)

Loading server information...

Your file is queued in position: 1.

 

Antivirus Version Last Update Result

AhnLab-V3 2007.8.9.2 2007.08.09 Win32/IRCBot.worm.26000.B

AntiVir 7.4.0.57 2007.08.09 Worm/IRCBot.26000.1

Authentium 4.93.8 2007.08.09 W32/Backdoor.BLIA

Avast 4.7.1029.0 2007.08.09 -

AVG 7.5.0.476 2007.08.09 BackDoor.Ircbot.JX

BitDefender 7.2 2007.08.09 Backdoor.IRCBot.IS

CAT-QuickHeal 9.00 2007.08.09 Backdoor.IRCBot.acd

ClamAV 0.91 2007.08.09 Trojan.IRCBot-1088

DrWeb 4.33 2007.08.09 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.07.31 Win32.IRCBot.acd

eTrust-Vet 31.1.5045 2007.08.09 Win32/Checkout.F

Ewido 4.0 2007.08.09 Backdoor.IRCBot.acd

FileAdvisor 1 2007.08.09 -

Fortinet 2.91.0.0 2007.08.09 W32/IRCBot.ACD!tr.bdr

F-Prot 4.3.2.48 2007.08.09 W32/Backdoor.BLIA

F-Secure 6.70.13030.0 2007.08.09 Backdoor.Win32.IRCBot.acd

Ikarus T3.1.1.12 2007.08.09 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.09 Backdoor.Win32.IRCBot.acd

McAfee 5094 2007.08.09 W32/IRCbot.gen

Microsoft 1.2704 2007.08.09 Backdoor:Win32/IRCbot.OR

NOD32v2 2447 2007.08.09 Win32/IRCBot.WO

Norman 5.80.02 2007.08.09 -

Panda 9.0.0.4 2007.08.09 W32/MSNWorm.K.worm

Prevx1 V2 2007.08.09 Backdoor.IRCBot.gen

Rising 19.35.33.00 2007.08.09 Backdoor.Win32.IRCbot.bcg

Sophos 4.19.0 2007.08.01 W32/IRCBot-WZ

Sunbelt 2.2.907.0 2007.08.09 Backdoor.Win32.IRCBot.acd

Symantec 10 2007.08.09 W32.Mubla.B

TheHacker 6.1.7.166 2007.08.09 -

VBA32 3.12.2.2 2007.08.09 Backdoor.Win32.IRCBot.acd

VirusBuster 4.3.26:9 2007.08.09 -

Webwasher-Gateway 6.0.1 2007.08.09 Worm.IRCBot.26000.1

Additional information

File size: 26000 bytes

MD5: ab98afeb52ce867bd89f310f2104c2f8

SHA1: eed1ed1744937d20485ee5ea94e165822e0f74b5

 

File libmsns.dll received on 08.09.2007 23:23:28 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 17/32 (53.13%)

Loading server information...

 

Antivirus Version Last Update Result

AhnLab-V3 2007.8.9.2 2007.08.09 Win32/ShadoBot.worm.25900.B

AntiVir 7.4.0.57 2007.08.09 Worm/IRCBot.25900.2

Authentium 4.93.8 2007.08.09 -

Avast 4.7.1029.0 2007.08.09 -

AVG 7.5.0.476 2007.08.09 -

BitDefender 7.2 2007.08.09 Backdoor.IRCBot.ABEU

CAT-QuickHeal 9.00 2007.08.09 Backdoor.IRCBot.acd

ClamAV 0.91 2007.08.09 -

DrWeb 4.33 2007.08.09 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.07.31 -

eTrust-Vet 31.1.5045 2007.08.09 -

Ewido 4.0 2007.08.09 -

FileAdvisor 1 2007.08.09 -

Fortinet 2.91.0.0 2007.08.09 W32/IRCBot.ACD!tr.bdr

F-Prot 4.3.2.48 2007.08.09 -

F-Secure 6.70.13030.0 2007.08.09 Backdoor.Win32.IRCBot.acd

Ikarus T3.1.1.12 2007.08.09 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.09 Backdoor.Win32.IRCBot.acd

McAfee 5094 2007.08.09 -

Microsoft 1.2704 2007.08.09 Backdoor:Win32/IRCbot.OP.dll

NOD32v2 2447 2007.08.09 a variant of Win32/IRCBot.WO

Norman 5.80.02 2007.08.09 -

Panda 9.0.0.4 2007.08.09 Suspicious file

Prevx1 V2 2007.08.09 Backdoor.IRCBot.gen

Rising 19.35.33.00 2007.08.09 Backdoor.Win32.IRCbot.bcm

Sophos 4.19.0 2007.08.01 -

Sunbelt 2.2.907.0 2007.08.09 Backdoor.Win32.IRCBot.acd

Symantec 10 2007.08.09 W32.Mubla.B

TheHacker 6.1.7.166 2007.08.09 -

VBA32 3.12.2.2 2007.08.09 -

VirusBuster 4.3.26:9 2007.08.09 -

Webwasher-Gateway 6.0.1 2007.08.09 Worm.IRCBot.25900.2

Additional information

File size: 25900 bytes

MD5: 392618ae74b8fc9026ccbfc7eb488afc

SHA1: dc5d39c3b886cdae26a4cf39d0d1cd733d8c15f4

 

File libhelps.dll received on 08.09.2007 23:23:21 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 21/32 (65.63%)

 

Antivirus Version Last Update Result

AhnLab-V3 2007.8.9.2 2007.08.09 Win32/ShadoBot.worm.25900.B

AntiVir 7.4.0.57 2007.08.09 Worm/IRCBot.25900.1

Authentium 4.93.8 2007.08.09 -

Avast 4.7.1029.0 2007.08.09 -

AVG 7.5.0.476 2007.08.09 BackDoor.Ircbot.AWX

BitDefender 7.2 2007.08.09 Backdoor.IRCBot.ABES

CAT-QuickHeal 9.00 2007.08.09 Backdoor.IRCBot.acd

ClamAV 0.91 2007.08.09 Trojan.IRCBot-1115

DrWeb 4.33 2007.08.09 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.07.31 -

eTrust-Vet 31.1.5045 2007.08.09 -

Ewido 4.0 2007.08.09 -

FileAdvisor 1 2007.08.09 -

Fortinet 2.91.0.0 2007.08.09 W32/Bdoor.ACD!tr

F-Prot 4.3.2.48 2007.08.09 -

F-Secure 6.70.13030.0 2007.08.09 Backdoor.Win32.IRCBot.acd

Ikarus T3.1.1.12 2007.08.09 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.09 Backdoor.Win32.IRCBot.acd

McAfee 5094 2007.08.09 W32/Checkout

Microsoft 1.2704 2007.08.09 Backdoor:Win32/IRCbot.OP.dll

NOD32v2 2447 2007.08.09 Win32/IRCBot.WO

Norman 5.80.02 2007.08.09 -

Panda 9.0.0.4 2007.08.09 Suspicious file

Prevx1 V2 2007.08.09 Backdoor.IRCBot.gen

Rising 19.35.33.00 2007.08.09 Backdoor.Win32.IRCbot.bcm

Sophos 4.19.0 2007.08.01 -

Sunbelt 2.2.907.0 2007.08.09 Backdoor.Win32.IRCBot.acd

Symantec 10 2007.08.09 W32.Scrimge.A

TheHacker 6.1.7.166 2007.08.09 Backdoor/IRCBot.acd

VBA32 3.12.2.2 2007.08.09 -

VirusBuster 4.3.26:9 2007.08.09 -

Webwasher-Gateway 6.0.1 2007.08.09 Worm.IRCBot.25900.1

Additional information

File size: 25900 bytes

MD5: 86068fda6227dda1e745c7b676a07c10

SHA1: 275a1be47e921dbefd8401a748753d3cdaf8327a

 

File libwinets.dll received on 08.09.2007 23:23:37 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 23/32 (71.88%)

 

Antivirus Version Last Update Result

AhnLab-V3 2007.8.9.2 2007.08.09 Win32/ShadoBot.worm.25900

AntiVir 7.4.0.57 2007.08.09 Worm/IRCBot.25900

Authentium 4.93.8 2007.08.09 W32/Backdoor.BLFS

Avast 4.7.1029.0 2007.08.09 -

AVG 7.5.0.476 2007.08.09 BackDoor.Ircbot.KN

BitDefender 7.2 2007.08.09 Backdoor.Agent.YUV

CAT-QuickHeal 9.00 2007.08.09 Backdoor.IRCBot.acd

ClamAV 0.91 2007.08.09 Trojan.IRCBot-1124

DrWeb 4.33 2007.08.09 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.07.31 -

eTrust-Vet 31.1.5045 2007.08.09 Win32/Checkout.H

Ewido 4.0 2007.08.09 -

FileAdvisor 1 2007.08.09 -

Fortinet 2.91.0.0 2007.08.09 -

F-Prot 4.3.2.48 2007.08.09 W32/Backdoor.BLFS

F-Secure 6.70.13030.0 2007.08.09 Backdoor.Win32.IRCBot.acd

Ikarus T3.1.1.12 2007.08.09 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.09 Backdoor.Win32.IRCBot.acd

McAfee 5094 2007.08.09 W32/IRCbot.gen

Microsoft 1.2704 2007.08.09 Backdoor:Win32/IRCbot.OP.dll

NOD32v2 2447 2007.08.09 a variant of Win32/IRCBot.WO

Norman 5.80.02 2007.08.09 -

Panda 9.0.0.4 2007.08.09 W32/MSNworm.L.worm

Prevx1 V2 2007.08.09 -

Rising 19.35.33.00 2007.08.09 Trojan.Win32.Agent.tzr

Sophos 4.19.0 2007.08.01 -

Sunbelt 2.2.907.0 2007.08.09 Backdoor.Win32.IRCBot.acd

Symantec 10 2007.08.09 W32.IRCBot

TheHacker 6.1.7.166 2007.08.09 Backdoor/IRCBot.acd

VBA32 3.12.2.2 2007.08.09 Backdoor.Win32.IRCBot.acd

VirusBuster 4.3.26:9 2007.08.09 -

Webwasher-Gateway 6.0.1 2007.08.09 Worm.IRCBot.25900

Additional information

File size: 25900 bytes

MD5: 14d0e907756ed92f6b8346a53bc65a1c

SHA1: d21c28a17944c32d341ceb687948ce03808d9ddf

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
  • Auteur
Posté(e)
Fichier libwinets.dll reçu le 2007.08.13 21:30:07 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 25/32 (78.13%)

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.8.9.2 2007.08.13 Win32/ShadoBot.worm.25900

AntiVir 7.4.0.60 2007.08.13 Worm/IRCBot.25900

Authentium 4.93.8 2007.08.13 W32/Backdoor.BLFS

Avast 4.7.1029.0 2007.08.13 -

AVG 7.5.0.476 2007.08.13 BackDoor.Ircbot.KN

BitDefender 7.2 2007.08.13 Backdoor.Agent.YUV

CAT-QuickHeal 9.00 2007.08.13 Backdoor.IRCBot.acd

ClamAV 0.91 2007.08.13 Trojan.IRCBot-1124

DrWeb 4.33 2007.08.13 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.08.10 -

eTrust-Vet 31.1.5055 2007.08.13 Win32/Checkout.H

Ewido 4.0 2007.08.13 Backdoor.IRCBot.acd

FileAdvisor 1 2007.08.13 -

Fortinet 2.91.0.0 2007.08.13 -

F-Prot 4.3.2.48 2007.08.13 W32/Backdoor.BLFS

F-Secure 6.70.13030.0 2007.08.13 Backdoor.Win32.IRCBot.acd

Ikarus T3.1.1.12 2007.08.13 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.13 Backdoor.Win32.IRCBot.acd

McAfee 5096 2007.08.13 W32/IRCbot.gen

Microsoft 1.2704 2007.08.13 Backdoor:Win32/IRCbot.OP.dll

NOD32v2 2457 2007.08.13 a variant of Win32/IRCBot.WO

Norman 5.80.02 2007.08.13 -

Panda 9.0.0.4 2007.08.12 W32/MSNworm.L.worm

Prevx1 V2 2007.08.13 -

Rising 19.36.02.00 2007.08.13 Trojan.Win32.Agent.tzr

Sophos 4.20.0 2007.08.12 Troj/IRCBot-XD

Sunbelt 2.2.907.0 2007.08.11 Backdoor.Win32.IRCBot.acd

Symantec 10 2007.08.13 W32.IRCBot

TheHacker 6.1.8.168 2007.08.13 Backdoor/IRCBot.acd

VBA32 3.12.2.2 2007.08.13 Backdoor.Win32.IRCBot.acd

VirusBuster 4.3.26:9 2007.08.13 -

Webwasher-Gateway 6.0.1 2007.08.13 Worm.IRCBot.25900

Information additionnelle

File size: 25900 bytes

MD5: 14d0e907756ed92f6b8346a53bc65a1c

SHA1: d21c28a17944c32d341ceb687948ce03808d9ddf

 

Fichier libmsns.dll reçu le 2007.08.13 21:29:57 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 25/32 (78.13%)

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.8.9.2 2007.08.13 Win32/ShadoBot.worm.25900.B

AntiVir 7.4.0.60 2007.08.13 Worm/IRCBot.25900.2

Authentium 4.93.8 2007.08.13 -

Avast 4.7.1029.0 2007.08.13 -

AVG 7.5.0.476 2007.08.13 BackDoor.Ircbot.AXF

BitDefender 7.2 2007.08.13 Backdoor.IRCBot.ABEU

CAT-QuickHeal 9.00 2007.08.13 Backdoor.IRCBot.acd

ClamAV 0.91 2007.08.13 Trojan.IRCBot-1131

DrWeb 4.33 2007.08.13 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.08.10 Win32.IRCBot.acd

eTrust-Vet 31.1.5055 2007.08.13 -

Ewido 4.0 2007.08.13 Backdoor.IRCBot.acd

FileAdvisor 1 2007.08.13 -

Fortinet 2.91.0.0 2007.08.13 W32/IRCBot.ACD!tr.bdr

F-Prot 4.3.2.48 2007.08.13 -

F-Secure 6.70.13030.0 2007.08.13 Backdoor.Win32.IRCBot.acd

Ikarus T3.1.1.12 2007.08.13 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.13 Backdoor.Win32.IRCBot.acd

McAfee 5096 2007.08.13 W32/Checkout

Microsoft 1.2704 2007.08.13 Backdoor:Win32/IRCbot.OP.dll

NOD32v2 2457 2007.08.13 a variant of Win32/IRCBot.WO

Norman 5.80.02 2007.08.13 -

Panda 9.0.0.4 2007.08.12 Suspicious file

Prevx1 V2 2007.08.13 Backdoor.IRCBot.gen

Rising 19.36.02.00 2007.08.13 Backdoor.Win32.IRCbot.bcm

Sophos 4.20.0 2007.08.12 W32/IRCBot-XG

Sunbelt 2.2.907.0 2007.08.11 Backdoor.Win32.IRCBot.acd

Symantec 10 2007.08.13 W32.Mubla.B

TheHacker 6.1.8.168 2007.08.13 -

VBA32 3.12.2.2 2007.08.13 Backdoor.Win32.IRCBot.acd

VirusBuster 4.3.26:9 2007.08.13 Worm.IRCBot.BDP

Webwasher-Gateway 6.0.1 2007.08.13 Worm.IRCBot.25900.2

Information additionnelle

File size: 25900 bytes

MD5: 392618ae74b8fc9026ccbfc7eb488afc

SHA1: dc5d39c3b886cdae26a4cf39d0d1cd733d8c15f4

 

Fichier libhelps.dll reçu le 2007.08.13 21:29:32 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 25/32 (78.13%)

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.8.9.2 2007.08.13 Win32/ShadoBot.worm.25900.B

AntiVir 7.4.0.60 2007.08.13 Worm/IRCBot.25900.1

Authentium 4.93.8 2007.08.13 -

Avast 4.7.1029.0 2007.08.13 -

AVG 7.5.0.476 2007.08.13 BackDoor.Ircbot.AWX

BitDefender 7.2 2007.08.13 Backdoor.IRCBot.ABES

CAT-QuickHeal 9.00 2007.08.13 Backdoor.IRCBot.acd

ClamAV 0.91 2007.08.13 Trojan.IRCBot-1115

DrWeb 4.33 2007.08.13 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.08.10 Win32.IRCBot.acd

eTrust-Vet 31.1.5055 2007.08.13 -

Ewido 4.0 2007.08.13 Backdoor.IRCBot.acd

FileAdvisor 1 2007.08.13 -

Fortinet 2.91.0.0 2007.08.13 W32/Bdoor.ACD!tr

F-Prot 4.3.2.48 2007.08.13 -

F-Secure 6.70.13030.0 2007.08.13 Backdoor.Win32.IRCBot.acd

Ikarus T3.1.1.12 2007.08.13 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.13 Backdoor.Win32.IRCBot.acd

McAfee 5096 2007.08.13 W32/Checkout

Microsoft 1.2704 2007.08.13 Backdoor:Win32/IRCbot.OP.dll

NOD32v2 2457 2007.08.13 Win32/IRCBot.WO

Norman 5.80.02 2007.08.13 -

Panda 9.0.0.4 2007.08.12 Suspicious file

Prevx1 V2 2007.08.13 Backdoor.IRCBot.gen

Rising 19.36.02.00 2007.08.13 Backdoor.Win32.IRCbot.bcm

Sophos 4.20.0 2007.08.12 Troj/Bdoor-AGZ

Sunbelt 2.2.907.0 2007.08.11 Backdoor.Win32.IRCBot.acd

Symantec 10 2007.08.13 W32.Scrimge.A

TheHacker 6.1.8.168 2007.08.13 Backdoor/IRCBot.acd

VBA32 3.12.2.2 2007.08.13 Backdoor.Win32.IRCBot.acd

VirusBuster 4.3.26:9 2007.08.13 -

Webwasher-Gateway 6.0.1 2007.08.13 Worm.IRCBot.25900.1

Information additionnelle

File size: 25900 bytes

MD5: 86068fda6227dda1e745c7b676a07c10

SHA1: 275a1be47e921dbefd8401a748753d3cdaf8327a

 

Fichier libcintles3.dll reçu le 2007.08.13 21:30:34 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 27/32 (84.38%)

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.8.9.2 2007.08.13 Win32/IRCBot.worm.26000.B

AntiVir 7.4.0.60 2007.08.13 Worm/IRCBot.26000.1

Authentium 4.93.8 2007.08.13 W32/Backdoor.BLIA

Avast 4.7.1029.0 2007.08.13 -

AVG 7.5.0.476 2007.08.13 BackDoor.Ircbot.JX

BitDefender 7.2 2007.08.13 Backdoor.IRCBot.IS

CAT-QuickHeal 9.00 2007.08.13 Backdoor.IRCBot.acd

ClamAV 0.91 2007.08.13 Trojan.IRCBot-1088

DrWeb 4.33 2007.08.13 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.08.10 Win32.IRCBot.acd

eTrust-Vet 31.1.5055 2007.08.13 Win32/Checkout.F

Ewido 4.0 2007.08.13 Backdoor.IRCBot.acd

FileAdvisor 1 2007.08.13 -

Fortinet 2.91.0.0 2007.08.13 W32/IRCBot.ACD!tr.bdr

F-Prot 4.3.2.48 2007.08.13 W32/Backdoor.BLIA

F-Secure 6.70.13030.0 2007.08.13 Backdoor.Win32.IRCBot.acd

Ikarus T3.1.1.12 2007.08.13 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.13 Backdoor.Win32.IRCBot.acd

McAfee 5096 2007.08.13 W32/IRCbot.gen

Microsoft 1.2704 2007.08.13 Backdoor:Win32/IRCbot.OR

NOD32v2 2457 2007.08.13 Win32/IRCBot.WO

Norman 5.80.02 2007.08.13 -

Panda 9.0.0.4 2007.08.12 W32/MSNWorm.K.worm

Prevx1 V2 2007.08.13 Backdoor.IRCBot.gen

Rising 19.36.02.00 2007.08.13 Backdoor.Win32.IRCbot.bcg

Sophos 4.20.0 2007.08.12 W32/IRCBot-WZ

Sunbelt 2.2.907.0 2007.08.11 Backdoor.Win32.IRCBot.acd

Symantec 10 2007.08.13 W32.Mubla.B

TheHacker 6.1.8.168 2007.08.13 -

VBA32 3.12.2.2 2007.08.13 Backdoor.Win32.IRCBot.acd

VirusBuster 4.3.26:9 2007.08.13 -

Webwasher-Gateway 6.0.1 2007.08.13 Worm.IRCBot.26000.1

Information additionnelle

File size: 26000 bytes

MD5: ab98afeb52ce867bd89f310f2104c2f8

SHA1: eed1ed1744937d20485ee5ea94e165822e0f74b5

 

Fichier libcintle2.dll reçu le 2007.08.13 21:29:05 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 25/32 (78.13%)

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.8.9.2 2007.08.13 Win32/IRCBot.worm.variant

AntiVir 7.4.0.60 2007.08.13 Worm/Agent.G.14

Authentium 4.93.8 2007.08.13 -

Avast 4.7.1029.0 2007.08.13 -

AVG 7.5.0.476 2007.08.13 BackDoor.Ircbot.KJ

BitDefender 7.2 2007.08.13 Backdoor.IRCBot.ACU

CAT-QuickHeal 9.00 2007.08.13 I-Worm.Agent.g

ClamAV 0.91 2007.08.13 Trojan.IRCBot-1094

DrWeb 4.33 2007.08.13 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.08.10 -

eTrust-Vet 31.1.5055 2007.08.13 Win32/Checkout.G

Ewido 4.0 2007.08.13 Backdoor.IRCBot.acu

FileAdvisor 1 2007.08.13 -

Fortinet 2.91.0.0 2007.08.13 W32/Agent.FZN!tr

F-Prot 4.3.2.48 2007.08.13 -

F-Secure 6.70.13030.0 2007.08.13 IM-Worm.Win32.Agent.g

Ikarus T3.1.1.12 2007.08.13 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.13 IM-Worm.Win32.Agent.g

McAfee 5096 2007.08.13 Generic.dx

Microsoft 1.2704 2007.08.13 Backdoor:Win32/IRCbot.OR

NOD32v2 2457 2007.08.13 Win32/IRCBot.WO

Norman 5.80.02 2007.08.13 -

Panda 9.0.0.4 2007.08.12 W32/MSNWorm.K.worm

Prevx1 V2 2007.08.13 Backdoor.IRCBot.gen

Rising 19.36.02.00 2007.08.13 Worm.MSN.Win32.PhotoCheat.a

Sophos 4.20.0 2007.08.12 Troj/Agent-FZN

Sunbelt 2.2.907.0 2007.08.11 Backdoor.Win32.IRCbot.OR

Symantec 10 2007.08.13 W32.Mubla.B

TheHacker 6.1.8.168 2007.08.13 -

VBA32 3.12.2.2 2007.08.13 BackDoor.IRC.Sdbot.1703

VirusBuster 4.3.26:9 2007.08.13 Worm.Agent.JGQ

Webwasher-Gateway 6.0.1 2007.08.13 Worm.Agent.G.14

Information additionnelle

File size: 26000 bytes

MD5: 2c7b3418f3aa7642650f59db34ea3f7e

SHA1: fad35306d0ce579c08be2a45a411577bbf927564

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
  • Auteur
Posté(e)
Fichier libcintle2.dll reçu le 2007.08.16 21:41:31 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 26/32 (81.25%)

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.8.15.0 2007.08.16 Win32/IRCBot.worm.variant

AntiVir 7.4.1.62 2007.08.16 Worm/Agent.G.14

Authentium 4.93.8 2007.08.16 -

Avast 4.7.1029.0 2007.08.15 -

AVG 7.5.0.476 2007.08.16 BackDoor.Ircbot.KJ

BitDefender 7.2 2007.08.16 Backdoor.IRCBot.ACU

CAT-QuickHeal 9.00 2007.08.16 I-Worm.Agent.g

ClamAV 0.91 2007.08.16 Trojan.IRCBot-1094

DrWeb 4.33 2007.08.16 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.08.16 -

eTrust-Vet 31.1.5064 2007.08.16 Win32/Checkout.G

Ewido 4.0 2007.08.16 Backdoor.IRCBot.acu

FileAdvisor 1 2007.08.16 -

Fortinet 2.91.0.0 2007.08.16 W32/Agent.FZN!tr

F-Prot 4.3.2.48 2007.08.16 -

F-Secure 6.70.13030.0 2007.08.16 IM-Worm.Win32.Agent.g

Ikarus T3.1.1.12 2007.08.16 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.16 IM-Worm.Win32.Agent.g

McAfee 5099 2007.08.16 Generic.dx

Microsoft 1.2803 2007.08.16 Backdoor:Win32/IRCbot.OR

NOD32v2 2467 2007.08.16 Win32/IRCBot.WO

Norman 5.80.02 2007.08.16 W32/Smallworm.ABZ

Panda 9.0.0.4 2007.08.16 W32/MSNWorm.K.worm

Prevx1 V2 2007.08.16 Backdoor.IRCBot.gen

Rising 19.36.32.00 2007.08.16 Worm.MSN.Win32.PhotoCheat.a

Sophos 4.20.0 2007.08.12 Troj/Agent-FZN

Sunbelt 2.2.907.0 2007.08.16 W32.Mubla.B

Symantec 10 2007.08.16 W32.Mubla.B

TheHacker 6.1.8.170 2007.08.15 -

VBA32 3.12.2.2 2007.08.16 BackDoor.IRC.Sdbot.1703

VirusBuster 4.3.26:9 2007.08.16 Worm.Agent.JGQ

Webwasher-Gateway 6.0.1 2007.08.16 Worm.Agent.G.14

Information additionnelle

File size: 26000 bytes

MD5: 2c7b3418f3aa7642650f59db34ea3f7e

SHA1: fad35306d0ce579c08be2a45a411577bbf927564

 

Fichier libcintles3.dll reçu le 2007.08.16 21:41:43 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 27/32 (84.38%)

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.8.15.0 2007.08.16 Win32/IRCBot.worm.26000.B

AntiVir 7.4.1.62 2007.08.16 Worm/IRCBot.26000.1

Authentium 4.93.8 2007.08.16 W32/Backdoor.BLIA

Avast 4.7.1029.0 2007.08.15 -

AVG 7.5.0.476 2007.08.16 BackDoor.Ircbot.JX

BitDefender 7.2 2007.08.16 Backdoor.IRCBot.IS

CAT-QuickHeal 9.00 2007.08.16 Backdoor.IRCBot.acd

ClamAV 0.91 2007.08.16 Trojan.IRCBot-1088

DrWeb 4.33 2007.08.16 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.08.16 Win32.IRCBot.acd

eTrust-Vet 31.1.5064 2007.08.16 Win32/Checkout.F

Ewido 4.0 2007.08.16 Backdoor.IRCBot.acd

FileAdvisor 1 2007.08.16 -

Fortinet 2.91.0.0 2007.08.16 W32/IRCBot.ACD!tr.bdr

F-Prot 4.3.2.48 2007.08.16 W32/Backdoor.BLIA

F-Secure 6.70.13030.0 2007.08.16 Backdoor.Win32.IRCBot.acd

Ikarus T3.1.1.12 2007.08.16 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.16 Backdoor.Win32.IRCBot.acd

McAfee 5099 2007.08.16 W32/IRCbot.gen

Microsoft 1.2803 2007.08.16 Backdoor:Win32/IRCbot.OR

NOD32v2 2467 2007.08.16 Win32/IRCBot.WO

Norman 5.80.02 2007.08.16 -

Panda 9.0.0.4 2007.08.16 W32/MSNWorm.K.worm

Prevx1 V2 2007.08.16 Backdoor.IRCBot.gen

Rising 19.36.32.00 2007.08.16 Backdoor.Win32.IRCbot.bcg

Sophos 4.20.0 2007.08.12 W32/IRCBot-WZ

Sunbelt 2.2.907.0 2007.08.16 Backdoor.Win32.IRCBot.acd

Symantec 10 2007.08.16 W32.Mubla.B

TheHacker 6.1.8.170 2007.08.15 -

VBA32 3.12.2.2 2007.08.16 Backdoor.Win32.IRCBot.acd

VirusBuster 4.3.26:9 2007.08.16 -

Webwasher-Gateway 6.0.1 2007.08.16 Worm.IRCBot.26000.1

Information additionnelle

File size: 26000 bytes

MD5: ab98afeb52ce867bd89f310f2104c2f8

SHA1: eed1ed1744937d20485ee5ea94e165822e0f74b5

 

Fichier libhelps.dll reçu le 2007.08.16 21:42:00 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 26/32 (81.25%)

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.8.15.0 2007.08.16 Win32/ShadoBot.worm.25900.B

AntiVir 7.4.1.62 2007.08.16 Worm/IRCBot.25900.1

Authentium 4.93.8 2007.08.16 -

Avast 4.7.1029.0 2007.08.15 -

AVG 7.5.0.476 2007.08.16 BackDoor.Ircbot.AWX

BitDefender 7.2 2007.08.16 Backdoor.IRCBot.ABES

CAT-QuickHeal 9.00 2007.08.16 Backdoor.IRCBot.acd

ClamAV 0.91 2007.08.16 Trojan.IRCBot-1115

DrWeb 4.33 2007.08.16 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.08.16 Win32.IRCBot.acd

eTrust-Vet 31.1.5064 2007.08.16 Win32/Checkout.I

Ewido 4.0 2007.08.16 Backdoor.IRCBot.acd

FileAdvisor 1 2007.08.16 -

Fortinet 2.91.0.0 2007.08.16 W32/Bdoor.ACD!tr

F-Prot 4.3.2.48 2007.08.16 -

F-Secure 6.70.13030.0 2007.08.16 Backdoor.Win32.IRCBot.acd

Ikarus T3.1.1.12 2007.08.16 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.16 Backdoor.Win32.IRCBot.acd

McAfee 5099 2007.08.16 W32/Checkout

Microsoft 1.2803 2007.08.16 Backdoor:Win32/IRCbot.OP.dll

NOD32v2 2467 2007.08.16 Win32/IRCBot.WO

Norman 5.80.02 2007.08.16 -

Panda 9.0.0.4 2007.08.16 Suspicious file

Prevx1 V2 2007.08.16 Backdoor.IRCBot.gen

Rising 19.36.32.00 2007.08.16 Backdoor.Win32.IRCbot.bcm

Sophos 4.20.0 2007.08.12 Troj/Bdoor-AGZ

Sunbelt 2.2.907.0 2007.08.16 Backdoor.Win32.IRCBot.acd

Symantec 10 2007.08.16 W32.Scrimge.A

TheHacker 6.1.8.170 2007.08.15 Backdoor/IRCBot.acd

VBA32 3.12.2.2 2007.08.16 Backdoor.Win32.IRCBot.acd

VirusBuster 4.3.26:9 2007.08.16 -

Webwasher-Gateway 6.0.1 2007.08.16 Worm.IRCBot.25900.1

Information additionnelle

File size: 25900 bytes

MD5: 86068fda6227dda1e745c7b676a07c10

SHA1: 275a1be47e921dbefd8401a748753d3cdaf8327a

 

Fichier libmsns.dll reçu le 2007.08.16 21:42:22 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 26/32 (81.25%)

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.8.15.0 2007.08.16 Win32/ShadoBot.worm.25900.B

AntiVir 7.4.1.62 2007.08.16 Worm/IRCBot.25900.2

Authentium 4.93.8 2007.08.16 -

Avast 4.7.1029.0 2007.08.15 -

AVG 7.5.0.476 2007.08.16 BackDoor.Ircbot.AXF

BitDefender 7.2 2007.08.16 Backdoor.IRCBot.ABEU

CAT-QuickHeal 9.00 2007.08.16 Backdoor.IRCBot.acd

ClamAV 0.91 2007.08.16 Trojan.IRCBot-1131

DrWeb 4.33 2007.08.16 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.08.16 Win32.IRCBot.acd

eTrust-Vet 31.1.5064 2007.08.16 Win32/Checkout.J

Ewido 4.0 2007.08.16 Backdoor.IRCBot.acd

FileAdvisor 1 2007.08.16 -

Fortinet 2.91.0.0 2007.08.16 W32/IRCBot.ACD!tr.bdr

F-Prot 4.3.2.48 2007.08.16 -

F-Secure 6.70.13030.0 2007.08.16 Backdoor.Win32.IRCBot.acd

Ikarus T3.1.1.12 2007.08.16 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.16 Backdoor.Win32.IRCBot.acd

McAfee 5099 2007.08.16 W32/Checkout

Microsoft 1.2803 2007.08.16 Backdoor:Win32/IRCbot.OP.dll

NOD32v2 2467 2007.08.16 a variant of Win32/IRCBot.WO

Norman 5.80.02 2007.08.16 -

Panda 9.0.0.4 2007.08.16 W32/Gaobot.OXI.worm

Prevx1 V2 2007.08.16 Backdoor.IRCBot.gen

Rising 19.36.32.00 2007.08.16 Backdoor.Win32.IRCbot.bcm

Sophos 4.20.0 2007.08.12 W32/IRCBot-XG

Sunbelt 2.2.907.0 2007.08.16 Backdoor.Win32.IRCBot.acd

Symantec 10 2007.08.16 W32.Mubla.B

TheHacker 6.1.8.170 2007.08.15 -

VBA32 3.12.2.2 2007.08.16 Backdoor.Win32.IRCBot.acd

VirusBuster 4.3.26:9 2007.08.16 Worm.IRCBot.BDP

Webwasher-Gateway 6.0.1 2007.08.16 Worm.IRCBot.25900.2

Information additionnelle

File size: 25900 bytes

MD5: 392618ae74b8fc9026ccbfc7eb488afc

SHA1: dc5d39c3b886cdae26a4cf39d0d1cd733d8c15f4

 

Fichier libwinets.dll reçu le 2007.08.16 21:42:31 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 26/32 (81.25%)

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.8.15.0 2007.08.16 Win32/ShadoBot.worm.25900

AntiVir 7.4.1.62 2007.08.16 Worm/IRCBot.25900

Authentium 4.93.8 2007.08.16 W32/Backdoor.BLFS

Avast 4.7.1029.0 2007.08.15 -

AVG 7.5.0.476 2007.08.16 BackDoor.Ircbot.KN

BitDefender 7.2 2007.08.16 Backdoor.Agent.YUV

CAT-QuickHeal 9.00 2007.08.16 Backdoor.IRCBot.acd

ClamAV 0.91 2007.08.16 Trojan.IRCBot-1124

DrWeb 4.33 2007.08.16 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.08.16 -

eTrust-Vet 31.1.5064 2007.08.16 Win32/Checkout.H

Ewido 4.0 2007.08.16 Backdoor.IRCBot.acd

FileAdvisor 1 2007.08.16 -

Fortinet 2.91.0.0 2007.08.16 -

F-Prot 4.3.2.48 2007.08.16 W32/Backdoor.BLFS

F-Secure 6.70.13030.0 2007.08.16 Backdoor.Win32.IRCBot.acd

Ikarus T3.1.1.12 2007.08.16 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.16 Backdoor.Win32.IRCBot.acd

McAfee 5099 2007.08.16 W32/IRCbot.gen

Microsoft 1.2803 2007.08.16 Backdoor:Win32/IRCbot.OP.dll

NOD32v2 2467 2007.08.16 a variant of Win32/IRCBot.WO

Norman 5.80.02 2007.08.16 W32/Ircbot.VUZ

Panda 9.0.0.4 2007.08.16 W32/MSNworm.L.worm

Prevx1 V2 2007.08.16 -

Rising 19.36.32.00 2007.08.16 Trojan.Win32.Agent.tzr

Sophos 4.20.0 2007.08.12 Troj/IRCBot-XD

Sunbelt 2.2.907.0 2007.08.16 W32.IRCBot

Symantec 10 2007.08.16 W32.IRCbot

TheHacker 6.1.8.170 2007.08.15 Backdoor/IRCBot.acd

VBA32 3.12.2.2 2007.08.16 Backdoor.Win32.IRCBot.acd

VirusBuster 4.3.26:9 2007.08.16 -

Webwasher-Gateway 6.0.1 2007.08.16 Worm.IRCBot.25900

Information additionnelle

File size: 25900 bytes

MD5: 14d0e907756ed92f6b8346a53bc65a1c

SHA1: d21c28a17944c32d341ceb687948ce03808d9ddf

 

Nouvelle variante au 16/08

 

info sur : http://forum.malekal.com/sutra30190.php#30190

 

Le zip de propagation :

 

Fichier beachpicture12.zip reçu le 2007.08.16 21:24:20 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 10/32 (31.25%)

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.8.15.0 2007.08.16 -

AntiVir 7.4.1.62 2007.08.16 TR/Crypt.XPACK.Gen

Authentium 4.93.8 2007.08.16 -

Avast 4.7.1029.0 2007.08.15 -

AVG 7.5.0.476 2007.08.16 -

BitDefender 7.2 2007.08.16 BehavesLike:Win32.ExplorerHijack

CAT-QuickHeal 9.00 2007.08.16 (Suspicious) - DNAScan

ClamAV 0.91 2007.08.16 -

DrWeb 4.33 2007.08.16 -

eSafe 7.0.15.0 2007.08.16 Suspicious Trojan/Worm

eTrust-Vet 31.1.5064 2007.08.16 -

Ewido 4.0 2007.08.16 -

FileAdvisor 1 2007.08.16 -

Fortinet 2.91.0.0 2007.08.16 -

F-Prot 4.3.2.48 2007.08.16 -

F-Secure 6.70.13030.0 2007.08.16 Backdoor.Win32.IRCBot.acd

Ikarus T3.1.1.12 2007.08.16 -

Kaspersky 4.0.2.24 2007.08.16 Backdoor.Win32.IRCBot.acd

McAfee 5099 2007.08.16 -

Microsoft 1.2803 2007.08.16 -

NOD32v2 2466 2007.08.16 probably unknown NewHeur_PE virus

Norman 5.80.02 2007.08.16 -

Panda 9.0.0.4 2007.08.16 Suspicious file

Prevx1 V2 2007.08.16 -

Rising 19.36.32.00 2007.08.16 -

Sophos 4.20.0 2007.08.12 -

Sunbelt 2.2.907.0 2007.08.16 -

Symantec 10 2007.08.16 W32.IRCBot.Gen

TheHacker 6.1.8.170 2007.08.15 -

VBA32 3.12.2.2 2007.08.16 -

VirusBuster 4.3.26:9 2007.08.16 -

Webwasher-Gateway 6.0.1 2007.08.16 Trojan.Crypt.XPACK.Gen

Information additionnelle

File size: 116358 bytes

MD5: a4f040342125c0dffd1491cbaf20922a

SHA1: 7e46d11048febda8d9cf779e98158ca644366dc1

packers: NTKrnl

 

 

La nouvelle dll libweb.dll :

 

 

 

Fichier libweb.dll reçu le 2007.08.16 21:27:02 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 5/32 (15.63%)

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.8.15.0 2007.08.16 -

AntiVir 7.4.1.62 2007.08.16 -

Authentium 4.93.8 2007.08.16 -

Avast 4.7.1029.0 2007.08.15 -

AVG 7.5.0.476 2007.08.16 -

BitDefender 7.2 2007.08.16 -

CAT-QuickHeal 9.00 2007.08.16 -

ClamAV 0.91 2007.08.16 -

DrWeb 4.33 2007.08.16 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.08.16 -

eTrust-Vet 31.1.5064 2007.08.16 -

Ewido 4.0 2007.08.16 -

FileAdvisor 1 2007.08.16 -

Fortinet 2.91.0.0 2007.08.16 -

F-Prot 4.3.2.48 2007.08.16 -

F-Secure 6.70.13030.0 2007.08.16 -

Ikarus T3.1.1.12 2007.08.16 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.16 -

McAfee 5099 2007.08.16 -

Microsoft 1.2803 2007.08.16 Backdoor:Win32/IRCbot.OP.dll

NOD32v2 2466 2007.08.16 probably a variant of Win32/IRCBot.WO

Norman 5.80.02 2007.08.16 -

Panda 9.0.0.4 2007.08.16 Suspicious file

Prevx1 V2 2007.08.16 -

Rising 19.36.32.00 2007.08.16 -

Sophos 4.20.0 2007.08.12 -

Sunbelt 2.2.907.0 2007.08.16 -

Symantec 10 2007.08.16 -

TheHacker 6.1.8.170 2007.08.15 -

VBA32 3.12.2.2 2007.08.16 -

VirusBuster 4.3.26:9 2007.08.16 -

Webwasher-Gateway 6.0.1 2007.08.16 -

Information additionnelle

File size: 25900 bytes

MD5: 4a3a3fc00b595d0f565c6aea40478f84

SHA1: 60e7ce2fb7979170279e58e4799509539a8c7d67

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
  • Auteur
Posté(e)

Le scan global des DLL

 

Fichier syshelps.dll reçu le 2007.08.19 17:25:43 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 29/32 (90.63%)

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.8.18.0 2007.08.18 Win-Trojan/ShadoBot.22016.B

AntiVir 7.4.1.62 2007.08.19 Worm/IRCBot.23016

Authentium 4.93.8 2007.08.17 W32/Backdoor.AXGJ

Avast 4.7.1029.0 2007.08.17 Win32:Ircbot-CAF

AVG 7.5.0.484 2007.08.19 BackDoor.Generic7.EAK

BitDefender 7.2 2007.08.19 Backdoor.IRCBot.ABDD

CAT-QuickHeal 9.00 2007.08.18 Backdoor.IRCBot.acd

ClamAV 0.91 2007.08.19 Trojan.IRCBot-1062

DrWeb 4.33 2007.08.19 Win32.HLLW.Sodoku

eSafe 7.0.15.0 2007.08.16 Win32.Mubla

eTrust-Vet 31.1.5069 2007.08.18 Win32/Lekne.A

Ewido 4.0 2007.08.19 Backdoor.IRCBot.acd

FileAdvisor 1 2007.08.19 -

Fortinet 2.91.0.0 2007.08.19 W32/IRCBot.ACD!tr.bdr

F-Prot 4.3.2.48 2007.08.17 W32/Backdoor.AXGJ

F-Secure 6.70.13030.0 2007.08.17 Backdoor.Win32.IRCBot.acd

Ikarus T3.1.1.12 2007.08.19 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.19 -

McAfee 5100 2007.08.17 W32/Checkout

Microsoft 1.2803 2007.08.19 Backdoor:Win32/IRCbot.OP.dll

NOD32v2 2469 2007.08.18 Win32/IRCBot.WO

Norman 5.80.02 2007.08.17 -

Panda 9.0.0.4 2007.08.19 W32/IRCbot.AXB.worm

Prevx1 V2 2007.08.19 BACKDOOR.IRCBOT.ABDD

Rising 19.36.60.00 2007.08.19 Worm.MSN.Win32.PhotoCheat.b

Sophos 4.20.0 2007.08.12 Troj/IRCBot-WL

Sunbelt 2.2.907.0 2007.08.18 W32.Mubla

Symantec 10 2007.08.19 Backdoor.IRC.Bot

TheHacker 6.1.8.170 2007.08.17 Backdoor/IRCBot.acd

VBA32 3.12.2.2 2007.08.17 Win32.HLLW.Sodoku

VirusBuster 4.3.26:9 2007.08.19 Backdoor.IRCBot.AYW

Webwasher-Gateway 6.0.1 2007.08.19 Worm.IRCBot.23016

Information additionnelle

File size: 23016 bytes

MD5: aacb24330feafef87101314b4195cb8f

SHA1: 772f20be59f6377cbad014f388b8334c820c8457

 

 

 

 

Fichier libcintle2.dll reçu le 2007.08.19 17:16:47 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 25/32 (78.13%)

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.8.18.0 2007.08.18 Win32/IRCBot.worm.variant

AntiVir 7.4.1.62 2007.08.19 Worm/Agent.G.14

Authentium 4.93.8 2007.08.17 -

Avast 4.7.1029.0 2007.08.17 -

AVG 7.5.0.484 2007.08.19 BackDoor.Ircbot.KJ

BitDefender 7.2 2007.08.19 Backdoor.IRCBot.ACU

CAT-QuickHeal 9.00 2007.08.18 I-Worm.Agent.g

ClamAV 0.91 2007.08.19 Trojan.IRCBot-1094

DrWeb 4.33 2007.08.19 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.08.16 -

eTrust-Vet 31.1.5069 2007.08.18 Win32/Checkout.G

Ewido 4.0 2007.08.19 Backdoor.IRCBot.acu

FileAdvisor 1 2007.08.19 -

Fortinet 2.91.0.0 2007.08.19 W32/Agent.FZN!tr

F-Prot 4.3.2.48 2007.08.17 -

F-Secure 6.70.13030.0 2007.08.17 IM-Worm.Win32.Agent.g

Ikarus T3.1.1.12 2007.08.19 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.19 -

McAfee 5100 2007.08.17 Generic.dx

Microsoft 1.2803 2007.08.19 Backdoor:Win32/IRCbot.OR

NOD32v2 2469 2007.08.18 Win32/IRCBot.WO

Norman 5.80.02 2007.08.17 W32/Smallworm.ABZ

Panda 9.0.0.4 2007.08.19 W32/MSNWorm.K.worm

Prevx1 V2 2007.08.19 Backdoor.IRCBot.gen

Rising 19.36.60.00 2007.08.19 Worm.MSN.Win32.PhotoCheat.a

Sophos 4.20.0 2007.08.12 Troj/Agent-FZN

Sunbelt 2.2.907.0 2007.08.18 W32.Mubla.B

Symantec 10 2007.08.19 W32.Mubla.B

TheHacker 6.1.8.170 2007.08.17 -

VBA32 3.12.2.2 2007.08.17 BackDoor.IRC.Sdbot.1703

VirusBuster 4.3.26:9 2007.08.19 Worm.Agent.JGQ

Webwasher-Gateway 6.0.1 2007.08.19 Worm.Agent.G.14

Information additionnelle

File size: 26000 bytes

MD5: 2c7b3418f3aa7642650f59db34ea3f7e

SHA1: fad35306d0ce579c08be2a45a411577bbf927564

 

Fichier libcintles3.dll reçu le 2007.08.19 17:16:59 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 26/32 (81.25%)

 

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.8.18.0 2007.08.18 Win32/IRCBot.worm.26000.B

AntiVir 7.4.1.62 2007.08.19 Worm/IRCBot.26000.1

Authentium 4.93.8 2007.08.17 W32/Backdoor.BLIA

Avast 4.7.1029.0 2007.08.17 -

AVG 7.5.0.484 2007.08.19 BackDoor.Ircbot.JX

BitDefender 7.2 2007.08.19 Backdoor.IRCBot.IS

CAT-QuickHeal 9.00 2007.08.18 Backdoor.IRCBot.acd

ClamAV 0.91 2007.08.19 Trojan.IRCBot-1088

DrWeb 4.33 2007.08.19 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.08.16 Win32.IRCBot.acd

eTrust-Vet 31.1.5069 2007.08.18 Win32/Checkout.F

Ewido 4.0 2007.08.19 Backdoor.IRCBot.acd

FileAdvisor 1 2007.08.19 -

Fortinet 2.91.0.0 2007.08.19 W32/IRCBot.ACD!tr.bdr

F-Prot 4.3.2.48 2007.08.17 W32/Backdoor.BLIA

F-Secure 6.70.13030.0 2007.08.17 Backdoor.Win32.IRCBot.acd

Ikarus T3.1.1.12 2007.08.19 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.19 -

McAfee 5100 2007.08.17 W32/IRCbot.gen

Microsoft 1.2803 2007.08.19 Backdoor:Win32/IRCbot.OR

NOD32v2 2469 2007.08.18 Win32/IRCBot.WO

Norman 5.80.02 2007.08.17 -

Panda 9.0.0.4 2007.08.19 W32/MSNWorm.K.worm

Prevx1 V2 2007.08.19 Backdoor.IRCBot.gen

Rising 19.36.60.00 2007.08.19 Backdoor.Win32.IRCbot.bcg

Sophos 4.20.0 2007.08.12 W32/IRCBot-WZ

Sunbelt 2.2.907.0 2007.08.18 Backdoor.Win32.IRCBot.acd

Symantec 10 2007.08.19 W32.Mubla.B

TheHacker 6.1.8.170 2007.08.17 -

VBA32 3.12.2.2 2007.08.17 Backdoor.Win32.IRCBot.acd

VirusBuster 4.3.26:9 2007.08.19 -

Webwasher-Gateway 6.0.1 2007.08.19 Worm.IRCBot.26000.1

Information additionnelle

File size: 26000 bytes

MD5: ab98afeb52ce867bd89f310f2104c2f8

SHA1: eed1ed1744937d20485ee5ea94e165822e0f74b5

 

Fichier libhelps.dll reçu le 2007.08.19 17:17:19 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 28/32 (87.5%)

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.8.18.0 2007.08.18 Win32/ShadoBot.worm.25900.B

AntiVir 7.4.1.62 2007.08.19 Worm/IRCBot.25900.1

Authentium 4.93.8 2007.08.17 W32/Backdoor.BLNA

Avast 4.7.1029.0 2007.08.17 -

AVG 7.5.0.484 2007.08.19 BackDoor.Ircbot.AWX

BitDefender 7.2 2007.08.19 Backdoor.IRCBot.ABES

CAT-QuickHeal 9.00 2007.08.18 Backdoor.IRCBot.acd

ClamAV 0.91 2007.08.19 Trojan.IRCBot-1115

DrWeb 4.33 2007.08.19 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.08.16 Win32.IRCBot.acd

eTrust-Vet 31.1.5069 2007.08.18 Win32/Checkout.I

Ewido 4.0 2007.08.19 Backdoor.IRCBot.acd

FileAdvisor 1 2007.08.19 -

Fortinet 2.91.0.0 2007.08.19 W32/Bdoor.ACD!tr

F-Prot 4.3.2.48 2007.08.17 W32/Backdoor.BLNA

F-Secure 6.70.13030.0 2007.08.17 Backdoor.Win32.IRCBot.acd

Ikarus T3.1.1.12 2007.08.19 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.19 Backdoor.Win32.IRCBot.acd

McAfee 5100 2007.08.17 W32/Checkout

Microsoft 1.2803 2007.08.19 Backdoor:Win32/IRCbot.OP.dll

NOD32v2 2469 2007.08.18 Win32/IRCBot.WO

Norman 5.80.02 2007.08.17 -

Panda 9.0.0.4 2007.08.19 Suspicious file

Prevx1 V2 2007.08.19 Backdoor.IRCBot.gen

Rising 19.36.60.00 2007.08.19 Backdoor.Win32.IRCbot.bcm

Sophos 4.20.0 2007.08.12 Troj/Bdoor-AGZ

Sunbelt 2.2.907.0 2007.08.18 Backdoor.Win32.IRCBot.acd

Symantec 10 2007.08.19 W32.Scrimge.A

TheHacker 6.1.8.170 2007.08.17 Backdoor/IRCBot.acd

VBA32 3.12.2.2 2007.08.17 Backdoor.Win32.IRCBot.acd

VirusBuster 4.3.26:9 2007.08.19 -

Webwasher-Gateway 6.0.1 2007.08.19 Worm.IRCBot.25900.1

Information additionnelle

File size: 25900 bytes

MD5: 86068fda6227dda1e745c7b676a07c10

SHA1: 275a1be47e921dbefd8401a748753d3cdaf8327a

 

Fichier libmsns.dll reçu le 2007.08.19 17:17:32 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 25/32 (78.13%)

 

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.8.18.0 2007.08.18 Win32/ShadoBot.worm.25900.B

AntiVir 7.4.1.62 2007.08.19 Worm/IRCBot.25900.2

Authentium 4.93.8 2007.08.17 -

Avast 4.7.1029.0 2007.08.17 -

AVG 7.5.0.484 2007.08.19 BackDoor.Ircbot.AXF

BitDefender 7.2 2007.08.19 Backdoor.IRCBot.ABEU

CAT-QuickHeal 9.00 2007.08.18 Backdoor.IRCBot.acd

ClamAV 0.91 2007.08.19 Trojan.IRCBot-1131

DrWeb 4.33 2007.08.19 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.08.16 Win32.IRCBot.acd

eTrust-Vet 31.1.5069 2007.08.18 Win32/Checkout.J

Ewido 4.0 2007.08.19 Backdoor.IRCBot.acd

FileAdvisor 1 2007.08.19 -

Fortinet 2.91.0.0 2007.08.19 W32/IRCBot.ACD!tr.bdr

F-Prot 4.3.2.48 2007.08.17 -

F-Secure 6.70.13030.0 2007.08.17 Backdoor.Win32.IRCBot.acd

Ikarus T3.1.1.12 2007.08.19 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.19 -

McAfee 5100 2007.08.17 W32/Checkout

Microsoft 1.2803 2007.08.19 Backdoor:Win32/IRCbot.OP.dll

NOD32v2 2469 2007.08.18 a variant of Win32/IRCBot.WO

Norman 5.80.02 2007.08.17 -

Panda 9.0.0.4 2007.08.19 W32/Gaobot.OXI.worm

Prevx1 V2 2007.08.19 Backdoor.IRCBot.gen

Rising 19.36.60.00 2007.08.19 Backdoor.Win32.IRCbot.bcm

Sophos 4.20.0 2007.08.12 W32/IRCBot-XG

Sunbelt 2.2.907.0 2007.08.18 Backdoor.Win32.IRCBot.acd

Symantec 10 2007.08.19 W32.Mubla.B

TheHacker 6.1.8.170 2007.08.17 -

VBA32 3.12.2.2 2007.08.17 Backdoor.Win32.IRCBot.acd

VirusBuster 4.3.26:9 2007.08.19 Worm.IRCBot.BDP

Webwasher-Gateway 6.0.1 2007.08.19 Worm.IRCBot.25900.2

Information additionnelle

File size: 25900 bytes

MD5: 392618ae74b8fc9026ccbfc7eb488afc

SHA1: dc5d39c3b886cdae26a4cf39d0d1cd733d8c15f4

 

 

Fichier libwinets.dll reçu le 2007.08.19 17:17:48 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 25/32 (78.13%)

 

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.8.18.0 2007.08.18 Win32/ShadoBot.worm.25900

AntiVir 7.4.1.62 2007.08.19 Worm/IRCBot.25900

Authentium 4.93.8 2007.08.17 W32/Backdoor.BLFS

Avast 4.7.1029.0 2007.08.17 -

AVG 7.5.0.484 2007.08.19 BackDoor.Ircbot.KN

BitDefender 7.2 2007.08.19 Backdoor.Agent.YUV

CAT-QuickHeal 9.00 2007.08.18 Backdoor.IRCBot.acd

ClamAV 0.91 2007.08.19 Trojan.IRCBot-1124

DrWeb 4.33 2007.08.19 BackDoor.IRC.Sdbot.1703

eSafe 7.0.15.0 2007.08.16 -

eTrust-Vet 31.1.5069 2007.08.18 Win32/Checkout.H

Ewido 4.0 2007.08.19 Backdoor.IRCBot.acd

FileAdvisor 1 2007.08.19 -

Fortinet 2.91.0.0 2007.08.19 -

F-Prot 4.3.2.48 2007.08.17 W32/Backdoor.BLFS

F-Secure 6.70.13030.0 2007.08.17 Backdoor.Win32.IRCBot.acd

Ikarus T3.1.1.12 2007.08.19 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.19 -

McAfee 5100 2007.08.17 W32/IRCbot.gen

Microsoft 1.2803 2007.08.19 Backdoor:Win32/IRCbot.OP.dll

NOD32v2 2469 2007.08.18 a variant of Win32/IRCBot.WO

Norman 5.80.02 2007.08.17 W32/Ircbot.VUZ

Panda 9.0.0.4 2007.08.19 W32/MSNworm.L.worm

Prevx1 V2 2007.08.19 -

Rising 19.36.60.00 2007.08.19 Trojan.Win32.Agent.tzr

Sophos 4.20.0 2007.08.12 Troj/IRCBot-XD

Sunbelt 2.2.907.0 2007.08.18 W32.IRCBot

Symantec 10 2007.08.19 W32.IRCbot

TheHacker 6.1.8.170 2007.08.17 Backdoor/IRCBot.acd

VBA32 3.12.2.2 2007.08.17 Backdoor.Win32.IRCBot.acd

VirusBuster 4.3.26:9 2007.08.19 -

Webwasher-Gateway 6.0.1 2007.08.19 Worm.IRCBot.25900

Information additionnelle

File size: 25900 bytes

MD5: 14d0e907756ed92f6b8346a53bc65a1c

SHA1: d21c28a17944c32d341ceb687948ce03808d9ddf

 

Fichier beachpicture12.zip reçu le 2007.08.19 17:18:42 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 14/32 (43.75%)

 

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.8.18.0 2007.08.18 -

AntiVir 7.4.1.62 2007.08.19 TR/Crypt.XPACK.Gen

Authentium 4.93.8 2007.08.17 -

Avast 4.7.1029.0 2007.08.17 -

AVG 7.5.0.484 2007.08.19 BackDoor.Ircbot.AYH

BitDefender 7.2 2007.08.19 Backdoor.IRCBot.ABEY

CAT-QuickHeal 9.00 2007.08.18 (Suspicious) - DNAScan

ClamAV 0.91 2007.08.19 -

DrWeb 4.33 2007.08.19 -

eSafe 7.0.15.0 2007.08.16 Suspicious Trojan/Worm

eTrust-Vet 31.1.5069 2007.08.18 Win32/Checkout.M

Ewido 4.0 2007.08.19 -

FileAdvisor 1 2007.08.19 -

Fortinet 2.91.0.0 2007.08.19 W32/IRCBot.ACD!tr.bdr

F-Prot 4.3.2.48 2007.08.17 -

F-Secure 6.70.13030.0 2007.08.17 Backdoor.Win32.IRCBot.acd

Ikarus T3.1.1.12 2007.08.19 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 2007.08.19 -

McAfee 5100 2007.08.17 -

Microsoft 1.2803 2007.08.19 -

NOD32v2 2469 2007.08.18 Win32/IRCBot.WO

Norman 5.80.02 2007.08.17 -

Panda 9.0.0.4 2007.08.19 Suspicious file

Prevx1 V2 2007.08.19 -

Rising 19.36.60.00 2007.08.19 -

Sophos 4.20.0 2007.08.12 -

Sunbelt 2.2.907.0 2007.08.18 Backdoor.Win32.IRCBot.acd

Symantec 10 2007.08.19 W32.IRCBot.Gen

TheHacker 6.1.8.170 2007.08.17 -

VBA32 3.12.2.2 2007.08.17 -

VirusBuster 4.3.26:9 2007.08.19 -

Webwasher-Gateway 6.0.1 2007.08.19 Trojan.Crypt.XPACK.Gen

Information additionnelle

File size: 116358 bytes

MD5: a4f040342125c0dffd1491cbaf20922a

SHA1: 7e46d11048febda8d9cf779e98158ca644366dc1

packers: NTKrnl

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
  • Auteur
Posté(e)

Conclusion

 

Pour rappel, ce ver MSN est un ver qui se propage via des zips proposant de visualiser des photos.

La personne ouvre le zip et executer le fichier à l'intérieur, l'infection s'installe.

 

L'infection est composé d'un fichier DLL et un fichier exe.

La DLL se charge au démarrage de Windows via une clef spécifique de la base de registre visualisable par la ligne O21 sur HijackThis. Ex :

O21 - SSODL: printers - {70810444-A130-4DA8-8653-79F20EC2C3A4} - libwinets.dll (file missing)

 

Voici les dates d'apparitions des DLL :

* syshosts.dll : 31 mai

* syshelps.dll : 7 juin

* sysprinters.dll : 1er juillet

* libcintle2.dll : 29 juillet

* libcintles3.dll : 30 juillet

* libwinets.dll : 1er août

* libhelps.dll : 06 août

* libmsns.dll : 08 août

* prodigys323.dll : 10 août - http://www.cisrt.org/enblog/read.php?138 - non présent dans le test

* libweb.dlll : 16 août.

 

Pour stopper l'infection, il faut donc que les antivirus détecte le fichier zip mais aussi les DLL et les fichiers .EXE afin que les personnes qui ont été infectées durant la période où le zip n'était pas détecté puissent se désinfecter.

 

Que constatons au niveau de la détection ?

- Avast! est toujours dans le ploton de queue pour intégrer l'infection voire le dernier.

- Avast! ne détecte que deux DLL sur les 9 testées.

 

Compte tenu du nombre important de personnes qui utilisent Avast! en France, surement l'antivirus le plus répandu avec Norton et McAfee.

On peut dire qu'Avast! permet à l'infection de se propager librement puisqu'il a parfois mis entre 6 et 15 jours pour intégrer le zip et qu'il ne détecte que 2 des 9 DLL ce qui laisse un nombre conséquent de machines infectées.

Au vu de la vitesse de propagation de l'infection que permet MSN... Cela donne une idée du potentielle du nombre de PC infectés.

 

Au 19/08 :

* Une recherche Google sur les mots "virus msn" retourne 12 millions de résultats : http://www.google.fr/search?hl=fr&clie...rcher&meta=

* Sur les mots "msn photos msn" 3,8 millions de résultats : http://www.google.fr/search?hl=fr&clie...rcher&meta=

 

Avast! ne semble pas détecter les dernières DLL.. ce qui signifie que les internautes qui possèdent Avast! et qui ont été infectés n'ont pu se désinfecter à partir de leur antivirus.

Voici quelques cas relévés au pif sur des forums de sécurités avec des personnes ayant Avast!, bien entendu je ne peux pas poster tous les liens de tous les forums de sécurités (vous avez vu le nombre de retour de Google).

Le but étant que vous puissiez avoir un aperçu de la réalité des désinfections.

 

Pour ma part, je rajouterai, mais c'est une remarque personnelle, ce n'est pas la première fois que je constate qu'Avast! ne détecte pas le contenu de l'infection mais seulement les fichiers qui entraîne l'infection.

Je ne peux pas le prouver car ce serait trop long... par contre, je vous invite tous à visiter plusieurs liens de désinfections sur les forums de sécurité.

Vous verrez que la majorité du temps, les personnes qui aident à la désinfection passent AVG Antispyware et/ou BitDefender.. et qu'en général... ils détectent beaucoup de choses (le contenu de l'infection qu'Avast! semble laisser de côté).

 

Autre remarque personnelle, Avast! ne se comporte pas comme cela que sur les infections MSN, je tiens à le préciser ; chose que j'ai tenté de démontrer sur la page de mon forum relayé par ce post : http://forum.zebulon.fr/index.php?showtopic=122975

 

Pour les néophytes qui crient haut et fort (et surtout qui répètent ce qu'ils entendent autour d'eux), qu'Avast! est le meilleur Antivirus gratuit.

Vous avez tout faux... il suffit de vous promener sur les forums de désinfections pour vous en rendre compte.

 

Personnellement, je vous conseille donc Antivir à la place d'Avast! : http://forum.malekal.com/ftopic4192.php

En second lieu, AVG dans les gratuits.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...