Recherche info sur exe suspect : bmanm12

François Fuchs wrote:

Bonjour le ng,

Quelqu'un aurait-il déjà rencontré un exécutable nommé bmanm12.exe ?

Serait-ce une programme malveillant ?

Salut,

Google le connait, pas moi:

http://www.google.fr/search?hl=fr&q=bmanm12.exe&btnG=Recherche+Google&meta
A+
--
ND

Bonjour ° Bonsoir, le Mon, 08 Dec 2008 12:26:27 +0100, "François
Fuchs" <inconnu@bataillon.invalid> a wroté:

Bonjour le ng,

Quelqu'un aurait-il déjà rencontré un exécutable nommé bmanm12.exe ?
Serait-ce une programme malveillant ?

http://www.virustotal.com/

--
VaN.

houba 08.12 2008

http://www.virustotal.com/

Marrant ce site. Le fichier est chez un client. Je testerai.


--
Du chaud, du choc, du chocolat

dans (in) fr.comp.securite.virus, "ND" <Nodeal> ecrivait (wrote) :

Bonjour,

François Fuchs wrote:
> Quelqu'un aurait-il déjà rencontré un exécutable nommé bmanm12.exe ?
> Serait-ce une programme malveillant ?

http://www.google.fr/search?hl=fr&q=bmanm12.exe&btnG=Recherche+Google&meta

Les réponses sur Google ne sont pas très claires, mais la possibilité
qu'il s'agisse d'un malware semble non nulle :

* Executes a Process
* Registers a Dynamic Link Library File
* Added as a Registry auto start to load Program on Boot up
* Executed as a Process

De nombreux logiciels « légitimes » ont ce type de comportement, mais ça
mérite quand même quelques investigations à mon avis.

Je sais que passer des logiciels anti-espions sans avoir déterminé s'il
s'agit réellement d'une infection et avoir analysé précisément ses
caractéristiques relève un peu de l'approximation, mais en tout état de
cause, un coup de malwarebytes sur la machine hébergeant la chose ne
peut pas faire de mal, AMHA.

--
Eric