Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus MSN [Clos]

Invité wizard42

Par Invité wizard42
dans Sécurisation, prévention

 Partager

Messages recommandés

Invité wizard42

Invité wizard42

Posté(e)
Posté(e) (modifié)

Jai pu constater que même avec la derniére base de signature qu'il est pas encore inclu c'est ptet pour demain

Modifié par wizard42

Invité wizard42

Invité wizard42

Posté(e)
Posté(e) (modifié)
File JPGimage47.zip received on 10.08.2007 17:02:08 (CET)

Antivirus Version Last Update Result

AhnLab-V3 2007.10.8.0 2007.10.08 -

AntiVir 7.6.0.20 2007.10.08 TR/Drop.Agent.arf.16

Authentium 4.93.8 2007.10.05 -

Avast 4.7.1051.0 2007.10.08 -

AVG 7.5.0.488 2007.10.08 Dropper.Agent.FKW

BitDefender 7.2 2007.10.08 -

CAT-QuickHeal 9.00 2007.10.08 TrojanDropper.Agent.arf

ClamAV 0.91.2 2007.10.08 -

DrWeb 4.44.0.09170 2007.10.08 -

eSafe 7.0.15.0 2007.10.07 Win32.Agent.arf

eTrust-Vet 31.2.5190 2007.10.06 -

Ewido 4.0 2007.10.08 -

FileAdvisor 1 2007.10.08 -

Fortinet 3.11.0.0 2007.10.08 W32/Agent.ARF!tr

F-Prot 4.3.2.48 2007.10.06 -

F-Secure 6.70.13030.0 2007.10.08 Trojan-Dropper.Win32.Agent.arf

Ikarus T3.1.1.12 2007.10.08 Virus.Win32.Zapchast.DA

Kaspersky 7.0.0.125 2007.10.08 Trojan-Dropper.Win32.Agent.arf

McAfee 5135 2007.10.05 -

Microsoft 1.2908 2007.10.08 -

NOD32v2 2577 2007.10.08 -

Norman 5.80.02 2007.10.08 -

Panda 9.0.0.4 2007.10.08 W32/MSNWorm.AI.worm

Prevx1 V2 2007.10.08 Heuristic: Suspicious File With Bad Child Associations

Rising 19.44.02.00 2007.10.08 -

Sophos 4.22.0 2007.10.08 Mal/Generic-A

Sunbelt 2.2.907.0 2007.10.06 -

Symantec 10 2007.10.08 -

TheHacker 6.2.6.079 2007.10.07 -

VBA32 3.12.2.4 2007.10.08 Trojan-Dropper.Win32.Agent.arf

VirusBuster 4.3.26:9 2007.10.08 -

Webwasher-Gateway 6.0.1 2007.10.08 Trojan.Drop.Agent.arf.16

Pas de nouveau depuis hier

Modifié par wizard42
Invité wizard42

Invité wizard42

Posté(e)
Posté(e) (modifié)
File JPGimage47.zip received on 10.09.2007 18:32:32 (CET)

Antivirus Version Last Update Result

AhnLab-V3 2007.10.9.1 2007.10.09 -

AntiVir 7.6.0.20 2007.10.09 TR/Drop.Agent.arf.16

Authentium 4.93.8 2007.10.08 -

Avast 4.7.1051.0 2007.10.09 -

AVG 7.5.0.488 2007.10.09 Dropper.Agent.FKW

BitDefender 7.2 2007.10.09 -

CAT-QuickHeal 9.00 2007.10.09 TrojanDropper.Agent.arf

ClamAV 0.91.2 2007.10.09 Trojan.Dropper-2691

DrWeb 4.44.0.09170 2007.10.09 -

eSafe 7.0.15.0 2007.10.09 Win32.Agent.arf

eTrust-Vet 31.2.5198 2007.10.09 -

Ewido 4.0 2007.10.09 -

FileAdvisor 1 2007.10.09 -

Fortinet 3.11.0.0 2007.10.09 W32/Agent.ARF!tr

F-Prot 4.3.2.48 2007.10.08 -

F-Secure 6.70.13030.0 2007.10.09 Trojan-Dropper.Win32.Agent.arf

Ikarus T3.1.1.12 2007.10.09 Virus.Win32.Zapchast.DA

Kaspersky 7.0.0.125 2007.10.09 Trojan-Dropper.Win32.Agent.arf

McAfee 5137 2007.10.09 -

Microsoft 1.2908 2007.10.09 Backdoor:Win32/Sdbot.BB

NOD32v2 2581 2007.10.09 -

Norman 5.80.02 2007.10.09 -

Panda 9.0.0.4 2007.10.09 W32/MSNWorm.AI.worm

Prevx1 V2 2007.10.09 Heuristic: Suspicious File With Bad Child Associations

Rising 19.44.12.00 2007.10.09 -

Sophos 4.22.0 2007.10.09 Mal/Generic-A

Sunbelt 2.2.907.0 2007.10.08 -

Symantec 10 2007.10.09 -

TheHacker 6.2.6.080 2007.10.09 -

VBA32 3.12.2.4 2007.10.08 Trojan-Dropper.Win32.Agent.arf

VirusBuster 4.3.26:9 2007.10.09 -

Webwasher-Gateway 6.0.1 2007.10.09 Trojan.Drop.Agent.arf.16

Bilan de la journée 2 nouveau antivirus le détecte

 

Et plusieur encore a la ramase lol... Avast sa fait 3 ou 4 jours que jai envoyé l'échantillon toujour pas de nouvelle

Modifié par wizard42
Invité wizard42

Invité wizard42

Posté(e)
Posté(e) (modifié)
Fichier JPGimage47.zip reçu le 2007.10.10 16:53:28 (CET)

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.10.10.1 2007.10.10 -

AntiVir 7.6.0.20 2007.10.10 TR/Drop.Agent.arf.16

Authentium 4.93.8 2007.10.09 -

Avast 4.7.1051.0 2007.10.09 -

AVG 7.5.0.488 2007.10.10 Dropper.Agent.FKW

BitDefender 7.2 2007.10.10 Backdoor.IRCBot.ABFY

CAT-QuickHeal 9.00 2007.10.09 TrojanDropper.Agent.arf

ClamAV 0.91.2 2007.10.10 Trojan.Dropper-2691

DrWeb 4.44.0.09170 2007.10.10 -

eSafe 7.0.15.0 2007.10.09 Win32.Agent.arf

eTrust-Vet 31.2.5201 2007.10.10 -

Ewido 4.0 2007.10.10 -

FileAdvisor 1 2007.10.10 -

Fortinet 3.11.0.0 2007.10.10 W32/Agent.ARF!tr

F-Prot 4.3.2.48 2007.10.09 -

F-Secure 6.70.13030.0 2007.10.10 Trojan-Dropper.Win32.Agent.arf

Ikarus T3.1.1.12 2007.10.10 Virus.Win32.Zapchast.DA

Kaspersky 7.0.0.125 2007.10.10 Trojan-Dropper.Win32.Agent.arf

McAfee 5137 2007.10.09 -

Microsoft 1.2908 2007.10.10 Backdoor:Win32/Sdbot.BB

NOD32v2 2584 2007.10.10 -

Norman 5.80.02 2007.10.10 -

Panda 9.0.0.4 2007.10.10 W32/MSNWorm.AI.worm

Prevx1 V2 2007.10.10 Heuristic: Suspicious File With Bad Child Associations

Rising 19.44.22.00 2007.10.10 -

Sophos 4.22.0 2007.10.10 Mal/Generic-A

Sunbelt 2.2.907.0 2007.10.10 -

Symantec 10 2007.10.10 -

TheHacker 6.2.6.082 2007.10.10 -

VBA32 3.12.2.4 2007.10.10 Trojan-Dropper.Win32.Agent.arf

VirusBuster 4.3.26:9 2007.10.10 -

Webwasher-Gateway 6.0.1 2007.10.10 Trojan.Drop.Agent.arf.16

 

Bitdefender en plus le detecte auourdhui

 

Je les envoyé a norman aujourdhui (12/10) et CA

Modifié par wizard42
Invité wizard42

Invité wizard42

Posté(e)
Posté(e) (modifié)

E-mail de CA

 

Dear customer,

 

Thank you for using CA Security Advisor.

 

This is to notify you of the results of your submission, issue number

1117741. Please keep this issue number for future reference.

Please see below for the final results of our analysis of your file

submission.

 

We successfully received the following files:

 

FILE SIZE CONCLUSION

------------------------------------------------------------------------

JPGimage47.zip 47230

------------------------------------------------------------------------

JPGimage47.scr 47104 malware

------------------------------------------------------------------------

 

 

 

This automated scanning service "Virtue" complements our regular

technical support service. It is not a replacement for it. For

technical support please visit http://www.ca.com/about/support.htm.

 

If you would like to comment on the quality of this automated service,

please send your suggestion to virtue.feedback@ca.com .

 

CA Security Advisor

 

------------------------------------------------------------------------

For the latest security advisories, including detailed analysis of the

latest vulnerabilities, viruses, trojans, worms and spyware, and for

complete information on how to protect yourself or your organization,

please visit

http://www.ca.com/securityadvisor

 

 

 

 

FILE

------------------------------------------------------------------------

JPGimage47.zip

------------------------------------------------------------------------

This file is being analyzed by our researchers. We will inform you of

their findings as soon as the analysis is complete.

 

 

FILE

------------------------------------------------------------------------

JPGimage47.scr

------------------------------------------------------------------------

The Windows PE (I386,EXE) file "JPGimage47.scr" has been determined to

be malicious.

 

Aliases reported by other AV products are listed here:

(Trojan-Dropper.Win32.Agent.arf)

 

CA products address this malware as follows:

--------------------------------------------

CA Anti-Virus

We will inform you by email ASAP when we have a signature update

available providing detection.

 

 

========================================================================

 

Sa veut dire qu'il est détecté ma pas quand il est compréssé :P

 

Pour WLM il est bien détécté avec le scanner de sécurité donc installé le si c'est pas fait

Modifié par wizard42
Invité wizard42

Invité wizard42

Posté(e)
Posté(e) (modifié)

Jai trouvé où l'envoyer sur dr web donc je les uploader, j'attend leur réponse

 

Je lai envoyé a Authentium aussi

 

Aujourdhui je l'ai envoyé a virus buster

Modifié par wizard42
Invité wizard42

Invité wizard42

Posté(e)
Posté(e)

E mail de CA:

 

Dear customer,

 

Thank you for using CA Security Advisor.

 

This is to notify you of the results of your submission, issue number

1117741. Please keep this issue number for future reference.

 

With regards to the file "JPGimage47.scr" submitted by you on 13 Oct

01:35:53 (Australian Eastern Standard Time), we have added cure

instructions for Win32/Checkout.V to the signature files.

 

The Windows PE (I386,EXE) file "JPGimage47.scr" has been determined to

be malicious.

 

Aliases reported by other AV products are listed here:

(Trojan-Dropper.Win32.Agent.arf)

 

CA products address this malware as follows:

--------------------------------------------

CA Anti-Virus

Engine Update version Last Update

31.2.0 31.2.5212 15 Oct

The signature update is currently undergoing testing and should be

available for download within 24 hours.

Once the signature file is ready, it can be downloaded from

http://www3.ca.com/support/vicdownload/

 

 

 

This automated scanning service "Virtue" complements our regular

technical support service. It is not a replacement for it. For

technical support please visit http://www.ca.com/about/support.htm.

 

If you would like to comment on the quality of this automated service,

please send your suggestion to virtue.feedback@ca.com .

 

CA Security Advisor

 

------------------------------------------------------------------------

For the latest security advisories, including detailed analysis of the

latest vulnerabilities, viruses, trojans, worms and spyware, and for

complete information on how to protect yourself or your organization,

please visit

http://www.ca.com/securityadvisor

 

Les utilisateurs de CA doivent être protégé contre ce virus maintenant

Invité wizard42

Invité wizard42

Posté(e)
Posté(e)

Il y a une semaine que j'ai envoyé l'échantillon a Avast et toujours pas de protection alors que certain le lendemain avait déja protégé!!!!

 

Je vous recomande pas du tout Avast!!!

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bha oui, c'est pas nouveau :/

Dire qu'il y a des gens qui disent que c'est le meilleur ou des "informaticiens" ou de gros sites FR qui le recommandent.

Ca fait pitié...

 

Déjà un test d'envoi là sans réponse : http://forum.zebulon.fr/index.php?showtopic=126400

Scanne des vers MSN de Juin/Juillet : http://forum.zebulon.fr/index.php?showtopic=123168

 

Perso, j'envoie plus rien à Avast! c'est une perte de temps, j'envoie à Antivir, ils répondent dans la journée.

 

Ca fait des mois & des mois que les infections MSN s'enchaînent et toujours la même lenteur.. On peut prendre tes scans, changer le nom du fichier pour pointer sur une autres infections, ce sera pareil... Antivir & Kaspersky souvent en têtent, BitDefender & Nod32 qui suivent derrière.

En queue de ploton, Avast! (quand ils l'ajoutent) et McAfee... Symantec est souvent un peu devant.

 

La dernière Nokia_19 s'est pas mal répandu et Avast! a mis trois plombes (si c'est fait car pas sûr) pour l'ajouter, des dizaines et dizaines de jours vulnérables pour ce virus.

Et c'est pas que sur les virus MSN où ils sont lents..

 

 

En tout cas merci pour les scans, ça montre encore quels antivirus ne pas installer !

Invité wizard42

Invité wizard42

Posté(e)
Posté(e)
La dernière Nokia_19 s'est pas mal répandu et Avast! a mis trois plombes (si c'est fait car pas sûr) pour l'ajouter, des dizaines et dizaines de jours vulnérables pour ce virus.

Et c'est pas que sur les virus MSN où ils sont lents..

 

Non sa doit pas être fait car j'ai un copain qui la eu ce week end et il a Avast :P

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...