Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

~~ Nouvelle infection MSN : Win32/Stration ~~

 

Windows 8 : Labbaipierre
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

~~ Nouvelle infection MSN : Win32/Stration ~~

Prévenir les modérateurs en cas d'abus 
Malekal_mo​rte
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/06/2007 à 20:55:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Info sur : http://www.malekal.com/Win32.S​tration.worm....Warezov.lp.php

 Comme d'habitude.. les utilisateurs Avast! ne sont pas protégés - C'est pourquoi il est recommandé de remplacer Avast! par Antivir, voir ce lien : http://forum.telecharger.com/t​elecharger/windows__logiciels/​internet/comparatif__avast_vs_​antivir-443458/messages-1.html

 Les messages de transmissions :

 I'm out fishing. That was awesome.
 Here are my pictures.
 hxxp://27030.caseduntionkinshi​des.com/99/524/
 hxxp://28630.herunjdinkinmasde​.com/99/6705/

 Cela fait télécharger un fichier pif3.pif qui installe l'infection.

 Scan des fichiers :
 Scan au 20 juin :
 



Complete scanning result of "pic.pif", received in VirusTotal at 06.20.2007, 21:00:37 (CET).

 Antivirus    Version    Update    Result
 AhnLab-V3    2007.6.20.1    06.20.2007    Win32/Stration.worm.Gen
 AntiVir    7.4.0.34    06.20.2007    TR/Crypt.XDR.Gen
 Authentium    4.93.8    06.19.2007    no virus found
 Avast    4.7.997.0    06.20.2007    no virus found
 AVG    7.5.0.467    06.20.2007    I-Worm/Stration
 BitDefender    7.2    06.20.2007    Win32.Warezov.ZB
 CAT-QuickHeal    9.00    06.20.2007    (Suspicious) - DNAScan
 ClamAV    devel-20070416    06.20.2007    no virus found
 DrWeb    4.33    06.20.2007    Win32.HLLM.Limar
 eSafe    7.0.15.0    06.20.2007    Win32.Stration.CX
 eTrust-Vet    30.8.3730    06.20.2007    no virus found
 Ewido    4.0    06.20.2007    no virus found
 FileAdvisor    1    06.20.2007    no virus found
 Fortinet    2.91.0.0    06.20.2007    no virus found
 F-Prot    4.3.2.48    06.19.2007    no virus found
 F-Secure    6.70.13030.0    06.20.2007    no virus found
 Ikarus    T3.1.1.8    06.20.2007    Trojan-Spy.Win32.Agent.hz
 Kaspersky    4.0.2.24    06.20.2007    Email-Worm.Win32.Warezov.lp
 McAfee    5057    06.20.2007    New Malware.n
 Microsoft    1.2607    06.20.2007    Trojan:Win32/Stration.gen!dr
 NOD32v2    2341    06.20.2007    a variant of Win32/Stration.XJ
 Norman    5.80.02    06.20.2007    no virus found
 Panda    9.0.0.4    06.20.2007    Suspicious file
 Sophos    4.18.0    06.12.2007    W32/Strati-Gen
 Sunbelt    2.2.907.0    06.16.2007    VIPRE.Suspicious
 Symantec    10    06.20.2007    W32.Stration.CX@mm
 TheHacker    6.1.6.136    06.20.2007    no virus found
 VBA32    3.12.0.2    06.20.2007    MalwareScope.Worm.Warezov.1
 VirusBuster    4.3.23:9    06.20.2007
 Webwasher-Gateway    6.0.1    06.20.2007    Trojan.Crypt.XDR.Gen

 Aditional Information
 File size: 90684 bytes
 MD5: d6146e712d3369a0db0c0f73a542c1​20
 SHA1: 414509e80fc273e8999feb9dacef93​55ff57d989
 packers: UPACK
 packers: UPack
 Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.





 



Complete scanning result of "locadx3j.dll", received in VirusTotal at 06.20.2007, 21:04:10 (CET).

 Antivirus    Version    Update    Result
 AhnLab-V3    2007.6.20.1    06.20.2007    Win32/Stration.worm.Gen
 AntiVir    7.4.0.34    06.20.2007    WORM/Stration.Gen
 Authentium    4.93.8    06.19.2007    no virus found
 Avast    4.7.997.0    06.20.2007    no virus found
 AVG    7.5.0.467    06.20.2007    no virus found
 BitDefender    7.2    06.20.2007    Win32.Warezov.ZA
 CAT-QuickHeal    9.00    06.20.2007    no virus found
 ClamAV    devel-20070416    06.20.2007    no virus found
 DrWeb    4.33    06.20.2007    Win32.HLLM.Limar
 eSafe    7.0.15.0    06.20.2007    Win32.Stration.CX
 eTrust-Vet    30.8.3730    06.20.2007    no virus found
 Ewido    4.0    06.20.2007    no virus found
 FileAdvisor    1    06.20.2007    no virus found
 Fortinet    2.91.0.0    06.20.2007    no virus found
 F-Prot    4.3.2.48    06.19.2007    no virus found
 F-Secure    6.70.13030.0    06.20.2007    no virus found
 Ikarus    T3.1.1.8    06.20.2007    MalwareScope.Worm.Warezov.1
 Kaspersky    4.0.2.24    06.20.2007    Email-Worm.Win32.Warezov.lp
 McAfee    5057    06.20.2007    W32/Stration.gen@MM
 Microsoft    1.2607    06.20.2007    Trojan:Win32/Stration.F!dll
 NOD32v2    2341    06.20.2007    no virus found
 Norman    5.80.02    06.20.2007    no virus found
 Panda    9.0.0.4    06.20.2007    no virus found
 Prevx1    V2    06.20.2007    no virus found
 Sophos    4.18.0    06.12.2007    W32/Strati-Gen
 Sunbelt    2.2.907.0    06.16.2007    no virus found
 Symantec    10    06.20.2007    W32.Stration.CX@mm
 TheHacker    6.1.6.136    06.20.2007    no virus found
 VBA32    3.12.0.2    06.20.2007    MalwareScope.Worm.Warezov.1
 VirusBuster    4.3.23:9    06.20.2007    no virus found
 Webwasher-Gateway    6.0.1    06.20.2007    Worm.Stration.Gen

 Aditional Information
 File size: 24576 bytes
 MD5: dc529c8d6762204ee5cb653168a5cb​f1
 SHA1: 9b646f11e1413fb676cd9cb3806e41​ba1a21c621




 



Complete scanning result of "syncmgr.exe", received in VirusTotal at 06.20.2007, 21:04:20 (CET).

 Antivirus    Version    Update    Result
 AhnLab-V3    2007.6.20.1    06.20.2007    no virus found
 AntiVir    7.4.0.34    06.20.2007    Worm/Stration.HO
 Authentium    4.93.8    06.19.2007    no virus found
 Avast    4.7.997.0    06.20.2007    no virus found
 AVG    7.5.0.467    06.20.2007    no virus found
 BitDefender    7.2    06.20.2007    Win32.Stration.Gen@mm
 CAT-QuickHeal    9.00    06.20.2007    no virus found
 ClamAV    devel-20070416    06.20.2007    no virus found
 DrWeb    4.33    06.20.2007    Win32.HLLM.Limar
 eSafe    7.0.15.0    06.20.2007    suspicious Trojan/Worm
 eTrust-Vet    30.8.3730    06.20.2007    no virus found
 Ewido    4.0    06.20.2007    no virus found
 FileAdvisor    1    06.20.2007    no virus found
 Fortinet    2.91.0.0    06.20.2007    no virus found
 F-Prot    4.3.2.48    06.19.2007    no virus found
 F-Secure    6.70.13030.0    06.20.2007    Email-Worm.Win32.Warezov.pe
 Ikarus    T3.1.1.8    06.20.2007    no virus found
 Kaspersky    4.0.2.24    06.20.2007    Email-Worm.Win32.Warezov.pe
 McAfee    5057    06.20.2007    no virus found
 Microsoft    1.2607    06.20.2007    no virus found
 NOD32v2    2341    06.20.2007    a variant of Win32/Stration
 Norman    5.80.02    06.20.2007    W32/Horst.gen33
 Panda    9.0.0.4    06.20.2007    no virus found
 Prevx1    V2    06.20.2007    no virus found
 Sophos    4.18.0    06.12.2007    no virus found
 Sunbelt    2.2.907.0    06.16.2007    no virus found
 Symantec    10    06.20.2007    no virus found
 TheHacker    6.1.6.136    06.20.2007    no virus found
 VBA32    3.12.0.2    06.20.2007    MalwareScope.Worm.Warezov.1
 VirusBuster    4.3.23:9    06.20.2007    no virus found
 Webwasher-Gateway    6.0.1    06.20.2007    Worm.Stration.HO

 Aditional Information
 File size: 184320 bytes
 MD5: 925efd93fdcc79168b954f39972341​f7
 SHA1: 0510ee34df7a66e4dcb62f8b8934a8​5a92814895
 packers: UPX
 packers: UPX
 packers: UPX




 



Complete scanning result of "ddemwmad.exe", received in VirusTotal at 06.20.2007, 21:04:07 (CET).

 Antivirus    Version    Update    Result
 AhnLab-V3    2007.6.20.1    06.20.2007    Win32/Stration.worm.Gen
 AntiVir    7.4.0.34    06.20.2007    Worm/Warezov.LP.1
 Authentium    4.93.8    06.19.2007    no virus found
 Avast    4.7.997.0    06.20.2007    no virus found
 AVG    7.5.0.467    06.20.2007    I-Worm/Stration
 BitDefender    7.2    06.20.2007    Win32.Warezov.ZB
 CAT-QuickHeal    9.00    06.20.2007    (Suspicious) - DNAScan
 ClamAV    devel-20070416    06.20.2007    no virus found
 DrWeb    4.33    06.20.2007    Win32.HLLM.Limar
 eSafe    7.0.15.0    06.20.2007    Suspicious Trojan/Worm
 eTrust-Vet    30.8.3730    06.20.2007    no virus found
 Ewido    4.0    06.20.2007    no virus found
 FileAdvisor    1    06.20.2007    no virus found
 Fortinet    2.91.0.0    06.20.2007    no virus found
 F-Prot    4.3.2.48    06.19.2007    no virus found
 F-Secure    6.70.13030.0    06.20.2007    no virus found
 Ikarus    T3.1.1.8    06.20.2007    Backdoor.Win32.Rbot.AJU
 Kaspersky    4.0.2.24    06.20.2007    Email-Worm.Win32.Warezov.lp
 McAfee    5057    06.20.2007    New Malware.n
 Microsoft    1.2607    06.20.2007    no virus found
 NOD32v2    2341    06.20.2007    probably a variant of Win32/Stration.XJ
 Norman    5.80.02    06.20.2007    no virus found
 Panda    9.0.0.4    06.20.2007    Suspicious file
 Prevx1    V2    06.20.2007    no virus found
 Sophos    4.18.0    06.12.2007    Mal/Packer
 Sunbelt    2.2.907.0    06.16.2007    VIPRE.Suspicious
 Symantec    10    06.20.2007    no virus found
 TheHacker    6.1.6.136    06.20.2007    no virus found
 VBA32    3.12.0.2    06.20.2007    MalwareScope.Worm.Warezov.1
 VirusBuster    4.3.23:9    06.20.2007
 Webwasher-Gateway    6.0.1    06.20.2007    Worm.Warezov.LP.1

 Aditional Information
 File size: 79706 bytes
 MD5: 83d9d7df0bc7121c8276eea594ddd7​f6
 SHA1: 813fcda76a5979a1c074818b3c2a74​dce1475d62
 packers: UPACK
 packers: UPack
 Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.





lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/06/2007 à 22:21:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est qd meme terrible...plus c'est louche...plus ça passe.

 Je note l'info pour les desinfections à venir alors  :p

 Merci à toi.

 :jap:

(Publicité)
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/06/2007 à 00:09:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et encore une fois, Avast! ne voit rien. Cela fait plusieurs fois, et c'est à chaque fois pour les virus sur MSN. C'est dommage...


---------------
:jap:
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/06/2007 à 07:17:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
jo1108
  1. Posté le 21/06/2007 à 13:16:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
moi g avast.
 EDITION MODERATEUR : Règle du forum à respecter :

 Crée toi ton propre sujet ! :o
 de plus le langage sms est interdit ici !!!

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

(Publicité)
Akita-Inu
taiko34
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/06/2007 à 14:13:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Malekal_morte et tout le monde :hello: ,
 j'ai lu ton topic(3528 Avast vs Antivir), et j'ai vu que tu parlais de "avp.exe" qui n'était pas détecté par Avast, bref ça m'a mis le doute car dans mon gestionnaire de taches j'ai 2 processus appelé aussi "avp.exe"  :ouch: est-ce que c'est un virus ou autre ? Est-ce que tu pourrai m'éclairer STP!
 Merci de tes précisions!

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 21/06/2007 à 19:48:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et bé
 je suis tout a fait d accort avec toi lien rag!!!


 merci Malekal_morte

 Page :
1

Aller à :
 

Sujets relatifs
personne pour m'aider virus sur msn photos zip besoin d'aide pour supprimer Trojan Win32
[résolu] nouvelle et novice help... Virus W32/Stration.dr
infection pc une nouvelle de sécurité à publier !
besoin de nouvelle clé DR WEB Nouvelle infection Spysheriff
Plus de sujets relatifs à : ~~ Nouvelle infection MSN : Win32/Stration ~~

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
spybot me trouve virtumonde 21
Infecté par un trojan // winlogon.exe 6
pages cid intempestives 2
problème de virus sans doute ? 9
Comment on fait pour l'éradiquer ? 18