Bonjour =E0 tous,
J'ai d=E9couvert suite =E0 des messages =E9tranges (que je n'ai pas vu) un
malware (??) qui n'est d=E9tect=E9 par aucuns anti virus =E0 ce jour.
Je l'ai scann=E9 avec f-prot, stinger, et l'antivirus en ligne de Trend
micro.
Je l'ai m=EAme envoy=E9 sur le site de jotti http://virusscan.jotti.org/
Quelques antivirus tels que Kaspersky me d=E9tectent un virus tel que
Navidad.B qui est un vieux virus ou encore une backdoor JAVA mais cela
ne me donne que tr=E9s peu d'information sur le probl=E8me et comment le
r=E9gler.
Voici le rapport de jotti:
AntiVir Found nothing
ArcaVir Found nothing
Avast Found JS:BackDoor-KBD-12
AVG Antivirus Found nothing
BitDefender Found Backdoor.Java.KBD
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found Java/KBD!bdr
Kaspersky Anti-Virus Found not-a-virus:PSWTool.Win32.Messen.102,
Backdoor.Java.KBD
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VBA32 Found Backdoor.Java.KBD
Description de la b=EAte:
Un fichier wintask.exe dans %windir% qui s'ex=E9cute au d=E9marrage via
une cl=E9 hklm/run
Un fichier TaskManager.exe dans %windir% qui s'ex=E9cute au d=E9marrage
via une cl=E9 hklm/run
une recherche sur les fichiers cr=E9es/modifi=E9s le m=EAme jour =E0 la
m=EAme heure me donne en plus:
- un fichier JDukeNative.dll dans %windir%
- un fichier xynx.hex dans %windir% qui est d=E9tect=E9 comme
PSWTool.Win32.Messen.102 par kav et qui est en fait mspass.exe 1.02
http://www.nirsoft.net/utils/mspass.html un utilitaire pour r=E9cup=E9rer
les mots de passe de messagerie instantann=E9e.
- un fichier function.zip dans %windir% qui contient les 4 fichiers.
Wintask.exe et jdukenative.dll ne sont d=E9tect=E9s par aucun antivirus
=E0 jour.
Aucune info pertinente sur le web, vieux virus type navidad ou
backdoor_java sans aucune infos techniques.
Comment envoyer un =E9chantillon (le fichier zip) au compagnie
anti-virus (surtout trend vu que j'utilise leurs produits) ?
J'aimerais savoir comment la b=EAte s'est infiltr=E9e sur le r=E9seau et
infect=E9e 3 postes windows NT 4.0 SP6.
Si quelqu'un est int=E9r=E9ss=E9 par le fichier zip contenant les 4
fichiers suspects
=E9crivez moi =E0 7t6o7xr82ilhqq5@jetable.org (email valable 8 jours)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
djehuti
salut Jet a écrit dans le message news:
J'ai découvert suite à des messages étranges (que je n'ai pas vu) un malware (??) qui n'est détecté par aucuns anti virus à ce jour.
ça m'en a tout l'air
PSWTool.Win32.Messen.102 par kav et qui est en fait mspass.exe 1.02 http://www.nirsoft.net/utils/mspass.html un utilitaire pour récupérer les mots de passe de messagerie instantannée.
oh oh... un virus qui utilise un utilitaire de récupération de mots de passe 8-o
serait pas arrivé par une messagerie instantanée, des fois ?
Comment envoyer un échantillon (le fichier zip) au compagnie anti-virus (surtout trend vu que j'utilise leurs produits) ?
c'est pas intégré dans l'antivirus ?
sinon, tu peux soumettre le fichier (zip avec password=virus) ici http://fr.trendmicro-europe.com/enterprise/security_info/av_service.php
Si quelqu'un est intéréssé par le fichier zip contenant les 4 fichiers suspects
bah, tu peux toujours envoyer... mon reply-to est valide :-D
@tchao
salut
Jet <8nvl5fisml06mgp@jetable.net> a écrit dans le message
news:1139241894.233957.326970@g47g2000cwa.googlegroups.com
J'ai découvert suite à des messages étranges (que je n'ai pas vu) un
malware (??) qui n'est détecté par aucuns anti virus à ce jour.
ça m'en a tout l'air
PSWTool.Win32.Messen.102 par kav et qui est en fait mspass.exe 1.02
http://www.nirsoft.net/utils/mspass.html un utilitaire pour récupérer
les mots de passe de messagerie instantannée.
oh oh... un virus qui utilise un utilitaire de récupération de mots de passe
8-o
serait pas arrivé par une messagerie instantanée, des fois ?
Comment envoyer un échantillon (le fichier zip) au compagnie
anti-virus (surtout trend vu que j'utilise leurs produits) ?
c'est pas intégré dans l'antivirus ?
sinon, tu peux soumettre le fichier (zip avec password=virus) ici
http://fr.trendmicro-europe.com/enterprise/security_info/av_service.php
Si quelqu'un est intéréssé par le fichier zip contenant les 4
fichiers suspects
bah, tu peux toujours envoyer... mon reply-to est valide :-D
J'ai découvert suite à des messages étranges (que je n'ai pas vu) un malware (??) qui n'est détecté par aucuns anti virus à ce jour.
ça m'en a tout l'air
PSWTool.Win32.Messen.102 par kav et qui est en fait mspass.exe 1.02 http://www.nirsoft.net/utils/mspass.html un utilitaire pour récupérer les mots de passe de messagerie instantannée.
oh oh... un virus qui utilise un utilitaire de récupération de mots de passe 8-o
serait pas arrivé par une messagerie instantanée, des fois ?
Comment envoyer un échantillon (le fichier zip) au compagnie anti-virus (surtout trend vu que j'utilise leurs produits) ?
c'est pas intégré dans l'antivirus ?
sinon, tu peux soumettre le fichier (zip avec password=virus) ici http://fr.trendmicro-europe.com/enterprise/security_info/av_service.php
Si quelqu'un est intéréssé par le fichier zip contenant les 4 fichiers suspects
bah, tu peux toujours envoyer... mon reply-to est valide :-D
@tchao
djehuti
salut Jet a écrit dans le message news:
Quelques antivirus tels que Kaspersky me détectent un virus tel que Navidad.B qui est un vieux virus ou encore une backdoor JAVA mais cela ne me donne que trés peu d'information sur le problème et comment le régler.
ben KAV détecte (comme les autres) Backdoor.Java.KBD => Kadir Basol Devastator (google fournit un paquet de documents sur le sujet)
j'ai seulement jeté un coup d'oeil rapide, mais ça semble coller avec la détection :-(
@tchao
salut
Jet <8nvl5fisml06mgp@jetable.net> a écrit dans le message
news:1139241894.233957.326970@g47g2000cwa.googlegroups.com
Quelques antivirus tels que Kaspersky me détectent un virus tel que
Navidad.B qui est un vieux virus ou encore une backdoor JAVA mais cela
ne me donne que trés peu d'information sur le problème et comment le
régler.
ben KAV détecte (comme les autres) Backdoor.Java.KBD => Kadir Basol
Devastator
(google fournit un paquet de documents sur le sujet)
j'ai seulement jeté un coup d'oeil rapide, mais ça semble coller avec la
détection :-(
Quelques antivirus tels que Kaspersky me détectent un virus tel que Navidad.B qui est un vieux virus ou encore une backdoor JAVA mais cela ne me donne que trés peu d'information sur le problème et comment le régler.
ben KAV détecte (comme les autres) Backdoor.Java.KBD => Kadir Basol Devastator (google fournit un paquet de documents sur le sujet)
j'ai seulement jeté un coup d'oeil rapide, mais ça semble coller avec la détection :-(