Forums Sécurité Virus

Backdoor.Agobot.3k non detecte par Norton et McAffe

Le jeudi 25 Septembre 2003 à 10:03

dugland

Bonjour,

Online virus Scanner de Kaspersky me dit ceci :

Current object: test_vir.zip

test_vir.zip Archive: ZIP
test_vir.zip/spoolsrv32.exe Packed: PE_Patch
test_vir.zip/spoolsrv32.exe Packed: UPX
test_vir.zip/spoolsrv32.exe Infected: Backdoor.Agobot.3.k
test_vir.zip/spoolsrv32.exe/data0001.exe Infected: Backdoor.Agobot.3.h
test_vir.zip/spoolss.dll Ok
test_vir.zip/spoolsv.exe Ok
test_vir.zip/sporder.dll Ok

L'ennui est que ni McAffe (j'ai pas fait gaffe a la version mais les
definitions etaient a jour ), ni Norton (2003 a jour), ni Bitdefender
online scanning ne me trouve de virus dans le fichier spoolsrv32.exe

Est ce un faux positif ?
A qui puis je l'envoyer pour verifier.

Guillaume
Hurst

PS : Ce fichier n'etant evidement pas un fichier systeme de windows XP
Je l'ai evidemment efface de l'ordinateur concerne.

Questions / Réponses high-tech

Backdoor.Sdbot chopé sur Kaaza: non detecté par cleaner, trojan remover ou pc-cillin!

Poser une question

Vidéos High-Tech et Jeu Vidéo

Transports aériens facilités par la technologie NFC
SITA et Orange travaillent actuellement sur un projet, permettant aux usagés des...
Radiohead chanté par des disques durs.
Radiohead chanté par des disques durs.

Plus de vidéos

Téléchargements

Jeux

X3 Terran Confict : démo non-joubale
Vous lisez bien, Deep Silver a livré une démo non jouable aux joueurs, mais c'est pour...
Utilitaires

UltimateZip Portable : un compresseur de fichiers portable
Pour archiver des fichiers, il est nécessaire d'utiliser un compresseur de fichiers....

Plus de téléchargements

Suivez GNT

Vos réponses Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

Roland Garcia

Le 25/09/2003 à 13:18 #818890

Online virus Scanner de Kaspersky me dit ceci :

Current object: test_vir.zip

test_vir.zip Archive: ZIP
test_vir.zip/spoolsrv32.exe Packed: PE_Patch
test_vir.zip/spoolsrv32.exe Packed: UPX
test_vir.zip/spoolsrv32.exe Infected: Backdoor.Agobot.3.k
test_vir.zip/spoolsrv32.exe/data0001.exe Infected: Backdoor.Agobot.3.h
test_vir.zip/spoolss.dll Ok
test_vir.zip/spoolsv.exe Ok
test_vir.zip/sporder.dll Ok

L'ennui est que ni McAffe (j'ai pas fait gaffe a la version mais les
definitions etaient a jour ), ni Norton (2003 a jour), ni Bitdefender
online scanning ne me trouve de virus dans le fichier spoolsrv32.exe

Est ce un faux positif ?

J'en doute, il a été packé deux fois pour échapper à la détection des
anti-virus.

Roland garcia

-1 Répondre en citant

dugland

Le 25/09/2003 à 14:02 #817262

Roland Garcia wrote:

Online virus Scanner de Kaspersky me dit ceci :

Current object: test_vir.zip

test_vir.zip Archive: ZIP
test_vir.zip/spoolsrv32.exe Packed: PE_Patch
test_vir.zip/spoolsrv32.exe Packed: UPX
test_vir.zip/spoolsrv32.exe Infected: Backdoor.Agobot.3.k
test_vir.zip/spoolsrv32.exe/data0001.exe Infected: Backdoor.Agobot.3.h
test_vir.zip/spoolss.dll Ok
test_vir.zip/spoolsv.exe Ok
test_vir.zip/sporder.dll Ok

L'ennui est que ni McAffe (j'ai pas fait gaffe a la version mais les
definitions etaient a jour ), ni Norton (2003 a jour), ni Bitdefender
online scanning ne me trouve de virus dans le fichier spoolsrv32.exe

Est ce un faux positif ?

J'en doute, il a été packé deux fois pour échapper à la détection des
anti-virus.

Roland garcia

Merci Roland, pour la reponse
J'en reviens pas une reponse du grand Roland Garcia Himself.

bon treve de cirage de pompe, question subsidiaire.

Comment je fais pour detecter ce genre de bestiole sur les machines
de mes clients.

La le virus se lancait via la base de registre donc facile
d'avoir des soupcons (surtout avec nom pareil).
Mais sur un fichier avec un nom plus ambigue si j'avais juste teste sur nos
postes (NAV 2003) je n'aurais rien vu.

Des solutions ?

-1 Répondre en citant

djehuti

Le 25/09/2003 à 14:50 #817041

salut
"dugland" bkulmo$jl6$

Online virus Scanner de Kaspersky me dit ceci :

test_vir.zip Archive: ZIP
test_vir.zip/spoolsrv32.exe Packed: PE_Patch
test_vir.zip/spoolsrv32.exe Packed: UPX
test_vir.zip/spoolsrv32.exe Infected: Backdoor.Agobot.3.k
test_vir.zip/spoolsrv32.exe/data0001.exe Infected:
Backdoor.Agobot.3.h test_vir.zip/spoolss.dll Ok
test_vir.zip/spoolsv.exe Ok
test_vir.zip/sporder.dll Ok

[...]

Comment je fais pour detecter ce genre de bestiole sur les machines
de mes clients.

il me semble que tu as déjà la réponse... non ?

@tchao

-1 Répondre en citant

dugland

Le 25/09/2003 à 16:38 #818678

djehuti wrote:

salut
"dugland" bkulmo$jl6$

Online virus Scanner de Kaspersky me dit ceci :

test_vir.zip Archive: ZIP
test_vir.zip/spoolsrv32.exe Packed: PE_Patch
test_vir.zip/spoolsrv32.exe Packed: UPX
test_vir.zip/spoolsrv32.exe Infected: Backdoor.Agobot.3.k
test_vir.zip/spoolsrv32.exe/data0001.exe Infected:
Backdoor.Agobot.3.h test_vir.zip/spoolss.dll Ok
test_vir.zip/spoolsv.exe Ok
test_vir.zip/sporder.dll Ok

[...]

Comment je fais pour detecter ce genre de bestiole sur les machines
de mes clients.

il me semble que tu as déjà la réponse... non ?

@tchao

Decidement j'ai le droit aux reponses des "gourous" de la liste.

En fait tu sous entend quoi ?
Il faudrait s'equiper avec Kaspersky ?

Merci d'eclairer ma lanterne.

-1 Répondre en citant

Charly

Le 25/09/2003 à 16:44 #818675

Oui je crois que tu as deja la réponse
"djehuti" news:3f72e488$0$27584$

salut
"dugland" bkulmo$jl6$

Online virus Scanner de Kaspersky me dit ceci :

test_vir.zip Archive: ZIP
test_vir.zip/spoolsrv32.exe Packed: PE_Patch
test_vir.zip/spoolsrv32.exe Packed: UPX
test_vir.zip/spoolsrv32.exe Infected: Backdoor.Agobot.3.k
test_vir.zip/spoolsrv32.exe/data0001.exe Infected:
Backdoor.Agobot.3.h test_vir.zip/spoolss.dll Ok
test_vir.zip/spoolsv.exe Ok
test_vir.zip/sporder.dll Ok

[...]

Comment je fais pour detecter ce genre de bestiole sur les machines
de mes clients.

il me semble que tu as déjà la réponse... non ?

@tchao

-1 Répondre en citant

Publicité

‹ 123 › »

Suivre les réponses

Poster une réponse