Array['name'].' - 01net. : forum'

Malekal_mortele 26 juin 2007 à 07h53

information prise sur cette page, vous y trouverez la procédure pour vous désinfecter : http://www.malekal.com/Trojan-Downloader.Win32.Agent.btu.php

Backdoor.Win32.MSNMaker.ag/Trojan-Downloader.Win32.Agent.btu est un ver qui se propage par MSN.
L'infection affiche des messages pour vous faire télécharger des photos.. qui n'en sont pas et qui installent l'infection.

Le message de propagation envoyé aux contacts MSN :
ben jij dat op deze foto? http://www.hothotpics.com/photo8.php
is that you on this photo

http://www.******.net/photo26.com
is that you on this photo www.hot hotpeople.net/photo894.php

créé les fichiers et entrée :
hxxp://wastecontainer.org/mon.doc call.exe
Dropper.Win32.Agent
hxxp://wastecontainer.org/bla.doc services.exe
Trojan.Win32.Autoit.am

L'infection installe : Win32:VBStat-c / Trojan-Spy.Win32.VBStat.c / Virtumonde / Msevents / Trojan.vundo

Le scan :
File: photo8.com
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5: 82804519654440ab75da5751c864f4c8
Packers detected: -
Bit9 reports: Not analyzed yet (more info)

Scanner results
Scan taken on 26 Jun 2007 00:22:45 (GMT)
A-Squared Found nothing
AntiVir Found HEUR/Crypted
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found Backdoor.Win32.Agent.aml
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found Trj/Downloader.PDC
Rising Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found Trojan-Downloader.Win32.Agent.btu

Les utilisateurs Avast! ne sont pas protégés. Je vous recommande de lire ce post : http://forum.telecharger.com/telecharger/securite_virus_et_assimiles/_avast_n(...)

-->Message édité par Malekal_morte le 27/06/2007 08:04:06<--

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

alerter

éditer

répondre

Malekal_mortele 27 juin 2007 à 08h04

Le scan hier.. :

File: photo8.com
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5: 82804519654440ab75da5751c864f4c8
Packers detected: -
Bit9 reports: Not analyzed yet (more info)

Scanner results
Scan taken on 26 Jun 2007 15:24:28 (GMT)

A-Squared Found nothing
AntiVir Found BDS/Agent.aml.21
ArcaVir Found Trojan.Agent.Aml
Avast Found nothing
AVG Antivirus Found BackDoor.Agent.HTL
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found Trojan.DownLoader.24128
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Backdoor.Win32.MSNMaker.ag
Fortinet Found W32/Agent.AML!tr.bdr
Kaspersky Anti-Virus Found Backdoor.Win32.MSNMaker.ag
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found Trj/Downloader.PDC
Rising Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found Trojan-Downloader.Win32.Agent.btu

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

alerter

éditer

répondre

Malekal_mortele 28 juin 2007 à 07h56

Le scan au 28/06.. Avast! détecte tjrs rien
Les utilisateurs Avast! ne sont tjrs pas protégés. Je vous recommande de lire ce post : http://forum.telecharger.com/telecharger/securite_virus_et_assimiles/_avast_n(...)

Complete scanning result of "photo8.com", received in VirusTotal at 06.28.2007, 07:27:56 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.6.27.0 06.28.2007 Win-Trojan/Agent.82168
AntiVir 7.4.0.34 06.27.2007 BDS/Agent.aml.21
Authentium 4.93.8 06.27.2007 no virus found
Avast 4.7.997.0 06.27.2007 no virus found
AVG 7.5.0.476 06.28.2007 BackDoor.Agent.HTL
BitDefender 7.2 06.28.2007 no virus found
CAT-QuickHeal 9.00 06.27.2007 Backdoor.MSNMaker.ag
ClamAV devel-20070416 06.28.2007 Trojan.Agent-4964
DrWeb 4.33 06.27.2007 Trojan.DownLoader.24128
eSafe 7.0.15.0 06.27.2007 Win32.Agent.aml
eTrust-Vet 30.8.3747 06.28.2007 no virus found
Ewido 4.0 06.27.2007 Backdoor.MSNMaker.ag
FileAdvisor 1 06.28.2007 no virus found
Fortinet 2.91.0.0 06.28.2007 W32/Agent.AML!tr.bdr
F-Prot 4.3.2.48 06.27.2007 no virus found
F-Secure 6.70.13030.0 06.28.2007 Backdoor.Win32.MSNMaker.ag
Ikarus T3.1.1.8 06.28.2007 Trojan-Downloader.Win32.Agent.btu
Kaspersky 4.0.2.24 06.28.2007 Backdoor.Win32.MSNMaker.ag
McAfee 5062 06.27.2007 no virus found
Microsoft 1.2701 06.28.2007 no virus found
NOD32v2 2360 06.28.2007 Win32/TrojanDownloader.Agent.BTU
Norman 5.80.02 06.27.2007 no virus found
Panda 9.0.0.4 06.28.2007 Trj/Downloader.PDC
Sophos 4.19.0 06.24.2007 no virus found
Sunbelt 2.2.907.0 06.27.2007 Backdoor.Win32.MSNMaker.ag
Symantec 10 06.28.2007 no virus found
TheHacker 6.1.6.140 06.28.2007 Backdoor/Agent.aml
VBA32 3.12.0.2 06.27.2007 Trojan-Downloader.Win32.Agent.btu
VirusBuster 4.3.23:9 06.27.2007 no virus found
Webwasher-Gateway 6.0.1 06.27.2007 Trojan.Agent.aml.21

Aditional Information
File size: 82168 bytes
MD5: 82804519654440ab75da5751c864f4c8
SHA1: 2193c222b6386a84e72fefb05ac2fe1c7c96d683

-->Message édité par Malekal_morte le 28/06/2007 08:35:39<--

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

alerter

éditer

répondre

jppfishle 01 novembre 2007 à 12h15

Voici le rapport de Hijack. Avast me détecte cela Win32:Trojan-gen {Other}ctxad.exe
Merci
JPPFISH

EDIT MODERATEUR : Merci de bien vouloir créer un nouveau sujet pour exposer ton problème et obtenir de l'aide.
Pour cela, vas dans la partie Virus puis clic sur le bouton rouge en haut à droite "Nouveau sujet" et remplis les informations.

-->Message édité par Malekal_morte le 01/11/2007 12:18:09<--

alerter

éditer

répondre