Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Nouvelle infection MSN : photo8.com


Malekal_morte
 Partager

Messages recommandés

information prise sur cette page, vous y trouverez la procédure pour vous désinfecter : http://www.malekal.com/Trojan-Downloader.Win32.Agent.btu.php

 

Trojan-Downloader.Win32.Agent.btu est un ver qui se propage par MSN.

L'infection affiche des messages pour vous faire télécharger des photos.. qui n'en sont pas et qui installent l'infection.

 

Le message de propagation envoyé aux contacts MSN :

ben jij dat op deze foto? http://www.hothotpics.com/photo8.php

is that you on this photo :Phttp://www.******.net/photo26.com

is that you on this photo www.hot hotpeople.net/photo894.php

 

créé les fichiers et entrée :

hxxp://wastecontainer.org/mon.doc call.exe

Dropper.Win32.Agent

hxxp://wastecontainer.org/bla.doc services.exe

Trojan.Win32.Autoit.am

 

L'infection installe : Win32:VBStat-c / Trojan-Spy.Win32.VBStat.c / Virtumonde / Msevents / Trojan.vundo

 

Le scan :

File: photo8.com

Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5: 82804519654440ab75da5751c864f4c8

Packers detected: -

Bit9 reports: Not analyzed yet (more info)

 

Scanner results

Scan taken on 26 Jun 2007 00:22:45 (GMT)

A-Squared Found nothing

AntiVir Found HEUR/Crypted

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found Backdoor.Win32.Agent.aml

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found Trj/Downloader.PDC

Rising Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found Trojan-Downloader.Win32.Agent.btu

 

Comme d'habitude, les utilisateurs Avast! ne sont pas protégés, voir ce sujet : http://forum.zebulon.fr/index.php?showtopic=123053

Lien vers le commentaire
Partager sur d’autres sites

Du nouveau en quelques heures : on remarque des changements de noms, et surtout d'autres antivirus le détècte maintenant, notamment AVG, mais toujours pas Avast! :

 

File: photo8.com

Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5: 82804519654440ab75da5751c864f4c8

Packers detected: -

Bit9 reports: Not analyzed yet (more info)

 

Scanner results

Scan taken on 26 Jun 2007 15:24:28 (GMT)

 

 

A-Squared Found nothing

AntiVir Found BDS/Agent.aml.21

ArcaVir Found Trojan.Agent.Aml

Avast Found nothing

AVG Antivirus Found BackDoor.Agent.HTL

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found Trojan.DownLoader.24128

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found Backdoor.Win32.MSNMaker.ag

Fortinet Found W32/Agent.AML!tr.bdr

Kaspersky Anti-Virus Found Backdoor.Win32.MSNMaker.ag

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found Trj/Downloader.PDC

Rising Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found Trojan-Downloader.Win32.Agent.btu

Lien vers le commentaire
Partager sur d’autres sites

Carton rouge à BitDefender.

 

Avast! tjrs à la traîne..

 

 

Complete scanning result of "photo8.com", received in VirusTotal at 06.28.2007, 07:27:56 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.6.27.0 06.28.2007 Win-Trojan/Agent.82168

AntiVir 7.4.0.34 06.27.2007 BDS/Agent.aml.21

Authentium 4.93.8 06.27.2007 no virus found

Avast 4.7.997.0 06.27.2007 no virus found

AVG 7.5.0.476 06.28.2007 BackDoor.Agent.HTL

BitDefender 7.2 06.28.2007 no virus found

CAT-QuickHeal 9.00 06.27.2007 Backdoor.MSNMaker.ag

ClamAV devel-20070416 06.28.2007 Trojan.Agent-4964

DrWeb 4.33 06.27.2007 Trojan.DownLoader.24128

eSafe 7.0.15.0 06.27.2007 Win32.Agent.aml

eTrust-Vet 30.8.3747 06.28.2007 no virus found

Ewido 4.0 06.27.2007 Backdoor.MSNMaker.ag

FileAdvisor 1 06.28.2007 no virus found

Fortinet 2.91.0.0 06.28.2007 W32/Agent.AML!tr.bdr

F-Prot 4.3.2.48 06.27.2007 no virus found

F-Secure 6.70.13030.0 06.28.2007 Backdoor.Win32.MSNMaker.ag

Ikarus T3.1.1.8 06.28.2007 Trojan-Downloader.Win32.Agent.btu

Kaspersky 4.0.2.24 06.28.2007 Backdoor.Win32.MSNMaker.ag

McAfee 5062 06.27.2007 no virus found

Microsoft 1.2701 06.28.2007 no virus found

NOD32v2 2360 06.28.2007 Win32/TrojanDownloader.Agent.BTU

Norman 5.80.02 06.27.2007 no virus found

Panda 9.0.0.4 06.28.2007 Trj/Downloader.PDC

Sophos 4.19.0 06.24.2007 no virus found

Sunbelt 2.2.907.0 06.27.2007 Backdoor.Win32.MSNMaker.ag

Symantec 10 06.28.2007 no virus found

TheHacker 6.1.6.140 06.28.2007 Backdoor/Agent.aml

VBA32 3.12.0.2 06.27.2007 Trojan-Downloader.Win32.Agent.btu

VirusBuster 4.3.23:9 06.27.2007 no virus found

Webwasher-Gateway 6.0.1 06.27.2007 Trojan.Agent.aml.21

 

Aditional Information

File size: 82168 bytes

MD5: 82804519654440ab75da5751c864f4c8

SHA1: 2193c222b6386a84e72fefb05ac2fe1c7c96d683

Lien vers le commentaire
Partager sur d’autres sites

oui les hosts hébergeants le fichier sont down.

 

Sinon un autre... récent.

Mais rien à voir avec celui-ci...

 

Complete scanning result of "fer.exe", received in VirusTotal at 06.28.2007, 20:49:11 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.6.29.0 06.28.2007 Win32/Xema.worm.183808

AntiVir 7.4.0.34 06.28.2007 Worm/VB.BE.4

Authentium 4.93.8 06.27.2007 no virus found

Avast 4.7.997.0 06.28.2007 no virus found

AVG 7.5.0.476 06.28.2007 Worm/VB.BNS

BitDefender 7.2 06.28.2007 Trojan.Downloader.VB.NV

CAT-QuickHeal 9.00 06.28.2007 I-Worm.VB.be

ClamAV devel-20070416 06.28.2007 no virus found

DrWeb 4.33 06.28.2007 Trojan.DownLoader.25624

eSafe 7.0.15.0 06.28.2007 Win32.VB.be

eTrust-Vet 30.8.3749 06.28.2007 no virus found

Ewido 4.0 06.28.2007 Worm.VB.be

FileAdvisor 1 06.28.2007 no virus found

Fortinet 2.91.0.0 06.28.2007 W32/Dloader.BE!worm.im

F-Prot 4.3.2.48 06.27.2007 no virus found

F-Secure 6.70.13030.0 06.28.2007 IM-Worm.Win32.VB.be

Ikarus T3.1.1.8 06.28.2007 IM-Worm.Win32.VB.be

Kaspersky 4.0.2.24 06.28.2007 IM-Worm.Win32.VB.be

McAfee 5062 06.27.2007 no virus found

Microsoft 1.2701 06.28.2007 Worm:Win32/Rotyk.A

NOD32v2 2361 06.28.2007 no virus found

Norman 5.80.02 06.28.2007 no virus found

Panda 9.0.0.4 06.28.2007 no virus found

Sophos 4.19.0 06.28.2007 no virus found

Sunbelt 2.2.907.0 06.27.2007 no virus found

Symantec 10 06.28.2007 no virus found

TheHacker 6.1.6.140 06.28.2007 W32/VB.be

VBA32 3.12.0.2 06.27.2007 no virus found

VirusBuster 4.3.23:9 06.28.2007 Backdoor.Vanbot.Gen!Pac

Webwasher-Gateway 6.0.1 06.28.2007 Worm.VB.BE.4

 

Aditional Information

File size: 183808 bytes

MD5: 85e35570d36bdcf2e230817727c894b0

SHA1: 87bcdafadcd6c5e3131aa28b73ee28839bb5a964

packers: EXECryptor

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...