Virus/trojan Mitglieder.EO

[O.Fournier]

B'Jour tous,

 

Inconnu au bataillon Europe-USA sous sa nouvelle variante EO . Seuls les Allemands ... Il y a longtemps l'avaient signalée.

 

Mais il revient puisqu'on me l'a signalé et fait parvenir dans ma boite spéciale "moissonneuse des saletés qui arrivent jusqu'en France".

 

Merci les FAI bien de chez nous, passoires, ce dernier est passé par Wanadoo. C.Q.F.D. !!!

 

si vous recevez un e-mail vide sans titre ni objet, mais avec une pièces jointe en .zip pas très lourd (moins de 30 Ko), pensez à ce vieux trojan (début 2003) dont certaines variantes ouvraient la porte au redoutable Mydoom.

 

Pour mémoire cette variante est détectée par F-PROT (W32/Mitglieder.EO) mais pas par Antivir.

[O.Fournier]

Re-Bonjour,

 

je suis un peu étonné que ce sujet, et ses implications générales sur la détection des malwares, n'ait pas appelé le moindre commentaire ...

 

Au jour d'aujourd'hui, il n'est toujours pas détecté par plusieurs antivirus pourtant sérieux, dont Antivir.

 

Alors voici une astuce pour scanner en interne des fichiers sensibles n'importe où sur vos disques, avec F-Prot por DOS gratuit, téléchargeable là et à installer intégralement dans le dossier à créer C:\F-PROT :

http://www.f-prot.com/products/currentversions.html

 

et qu'on peut mettre à jour automatiquement en lançant l'applet de Sebsauvage là :

http://sebsauvage.net/fprot/ qu'on installera aussi dans C:\F-PROT

 

Lequel applet ajoute aussi dans la BDR les clés suivantes (REGEDIT5 pour les systèmes NT) :

 REGEDIT4

[HKEY_CLASSES_ROOT\Drive\shell\F-Prot]
@="Scan with F-Prot"

[HKEY_CLASSES_ROOT\Drive\shell\F-Prot\command]
@="\"c:\\F-Prot\\F-Prot.exe\" /PACKED /DISINF %1"

[HKEY_CLASSES_ROOT\Directory\shell\F-Prot]
@="Scan with F-Prot"

[HKEY_CLASSES_ROOT\Directory\shell\F-Prot\command]
@="\"c:\\F-Prot\\F-Prot.exe\" /ARCHIVE /PACKED /DISINF \"%1\""

[HKEY_CLASSES_ROOT\*\shell\F-Prot]
@="Scan with F-Prot"

[HKEY_CLASSES_ROOT\*\shell\F-Prot\command]
@="\"c:\\F-Prot\\F-Prot.exe\" /ARCHIVE /PACKED /DUMB /DISINF \"%1\""

 

Qui permettent de scanner partout par le menu contextuel dans tous les Windows (raccourci avec activation NT4 pour les systèmes NT (WP, etc ...).

 

En résumé, si votre garde AV et votre AV habituel ne détectent rien vous pouvez déjà scanner en interne avec F-PROT (à jour !) avant de paniquer.

 

Pour mémoire, je n'ai aucune infection sous WinME et XP Pro depuis des années et pourtant je ne suis pas un super pro de l'informatique. Je fais simplement attention et utilise tous les outils nécessaires existants, tous gratuits.

 

P.S. à mes amis (anciens et nouveaux) : je n'ai pas changé depuis 40 ans, non plus que ma manière d'être clair sur tout forum et dans la vraie vie, juste un peu évolué ...

 

Alors je suis plutôt du genre à prévenir plutôt que guérir ...

Modifié le 16 août 2005 par O.Fournier

[Hunter]

B'Jour O.Fournier,

 

This tool might also help for various versions.

 

Removal Tool against Mitglieder

 

http://wirusy.antivirenkit.pl/en/szczepionki/Mitglieder.html

[O.Fournier]

Hi, Hunter,

 

yes indeed (hé, hé, it's a polish medication ) !

 

But I strongly think that when people have to apply this drug it is very late ! And they can have spread this sort of pest across e-mails (automatic replies in this case).