pack mdr émoticone wlm

Le
oéoé re --
Bonjour,

http://minilien.com/?Gx0FQImjNS rapport de scan en ligne.
Il contiendrait un worm ?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
DePassage
Le #2193201
oéoé re -- wrote:
Bonjour,

http://minilien.com/?Gx0FQImjNS rapport de scan en ligne.
Il contiendrait un worm ?




Pour sophos, les fichiers qui semblent indignes de confiance avant de
s'exécuter sont détectés sous le nom fichiers suspects.

Ce fichier a les caractéristiques donc d'un fichier suspect (je l'ai
récupéré) et peut cacher un malware.

Pour ma part je pense au packer utilisé (donc faux positif), donc rien à
craindre, mais je le met en quarantaine pour analyse ultérieure (pas
trop le temps là)


Voici l'analyse (si ca intéresse):

base data )
entrypointaddress.: 0x8aea30
timedatestamp.....: 0x47f117de (Mon Mar 31 16:57:02 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x3bd000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x3be000 0xf1000 0xf0c00 7.82 c5fdee0d7eab875394bd3ac465e6a273
.rsrc 0x4af000 0xf000 0xe400 6.48 647876a43379b46bdff2c9e320085a4e

( 10 imports )
KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
ADVAPI32.dll: RegCloseKey
COMCTL32.dll: -
GDI32.dll: SetBkMode
ole32.dll: CoInitialize
OLEAUT32.dll: -
SHELL32.dll: ShellExecuteA
SHLWAPI.dll: PathMakeSystemFolderA
USER32.dll: EndDialog
WININET.dll: InternetOpenA


( 0 exports )

cheval
Le #2240291
"DePassage" 47f6554e$0$21146$

merci
Publicité
Poster une réponse
Anonyme