Virus MSN:S_00305_jpg.zip

[Invité wizard42]

Salut, un ami ma envoyé ce fichier qui ma paru suspect je l'ai analysé avec kaspersky 7 qui n'a rien detecté par méfiance et vu que le fichier avez pas la onne extension j'ai donc décidéde l' uploadé sur virus total est voici le résultat.

 

 

Fichier S_00305_jpg.zip reçu le 2007.08.28 17:55:49 (CET)

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.8.29.0 2007.08.28 -

AntiVir 7.4.1.63 2007.08.28 HEUR/Crypted

Authentium 4.93.8 2007.08.28 -

Avast 4.7.1029.0 2007.08.28 -

AVG 7.5.0.484 2007.08.27 SHeur.ICG

BitDefender 7.2 2007.08.28 DeepScan:Generic.Sdbot.27281F70

CAT-QuickHeal 9.00 2007.08.25 Backdoor.SdBot.gen

ClamAV 0.91.2 2007.08.28 -

DrWeb 4.33 2007.08.28 -

eSafe 7.0.15.0 2007.08.28 -

eTrust-Vet 31.1.5091 2007.08.28 -

Ewido 4.0 2007.08.28 -

FileAdvisor 1 2007.08.28 -

Fortinet 2.91.0.0 2007.08.28 -

F-Prot 4.3.2.48 2007.08.28 -

F-Secure 6.70.13030.0 2007.08.28 -

Ikarus T3.1.1.12 2007.08.28 Generic.Sdbot

Kaspersky 4.0.2.24 2007.08.28 -

McAfee 5106 2007.08.27 -

Microsoft 1.2803 2007.08.28 -

NOD32v2 2488 2007.08.28 -

Norman 5.80.02 2007.08.28 -

Panda 9.0.0.4 2007.08.28 Bck/Sdbot.LBM

Prevx1 V2 2007.08.28 Backdoor.SdBot.gen

Rising 19.38.12.00 2007.08.28 -

Sophos 4.21.0 2007.08.28 -

Sunbelt 2.2.907.0 2007.08.25 VIPRE.Suspicious

Symantec 10 2007.08.28 W32.Spybot.Worm

TheHacker 6.1.9.175 2007.08.28 -

VBA32 3.12.2.3 2007.08.28 -

VirusBuster 4.3.26:9 2007.08.28 -

Webwasher-Gateway 6.0.1 2007.08.28 Heuristic.Crypted

Information additionnelle

File size: 388240 bytes

MD5: cef8c33c4d5deb79edc9ce080b1f9e21

SHA1: 23af8e6a92b77c0f015d2a7d267dbb1bdc845032

packers: Themida

Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5...72CE700A8B66389

Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics

 

Donc faite bien attention si vous recevé ce fichier ne cliqué surtout pas

[Invité JoK]

Bonsoir.

 

Pensez aussi à prévenir votre ami qu'il est infecté. Vu le packer utilisé, qu'il se fasse aider dans la désinfection, je doute que l'utilisation seule de l'antivirus en place suffise à lui tout seul.

 

Si vous avez reçu ce fichier, les autres contacts de votre ami, l'ont eux aussi réceptionné. Par ailleurs, vous risquez de le recevoir encore.

 

http://www.malekal.com/Backdoor.Win32.IRCBot.aex.php

 

Cordialement.

Modifié le 28 août 2007 par JoK

[Invité wizard42]

Oui je lui est dit que c'été un virus.

 

Je lui donnerai le lien pour la désinfection.

[Invité wizard42]

Suite a l'analyse virus total jai décidé de l'envoyé a kaspersky et ce matin il été répertorié dans sa base de définition.