Backdoor.Agobot.3k non detecte par Norton et McAffe
13 réponses
dugland
Bonjour,
Online virus Scanner de Kaspersky me dit ceci :
Current object: test_vir.zip
test_vir.zip Archive: ZIP
test_vir.zip/spoolsrv32.exe Packed: PE_Patch
test_vir.zip/spoolsrv32.exe Packed: UPX
test_vir.zip/spoolsrv32.exe Infected: Backdoor.Agobot.3.k
test_vir.zip/spoolsrv32.exe/data0001.exe Infected: Backdoor.Agobot.3.h
test_vir.zip/spoolss.dll Ok
test_vir.zip/spoolsv.exe Ok
test_vir.zip/sporder.dll Ok
L'ennui est que ni McAffe (j'ai pas fait gaffe a la version mais les
definitions etaient a jour ), ni Norton (2003 a jour), ni Bitdefender
online scanning ne me trouve de virus dans le fichier spoolsrv32.exe
Est ce un faux positif ?
A qui puis je l'envoyer pour verifier.
Guillaume
Hurst
PS : Ce fichier n'etant evidement pas un fichier systeme de windows XP
Je l'ai evidemment efface de l'ordinateur concerne.
L'ennui est que ni McAffe (j'ai pas fait gaffe a la version mais les definitions etaient a jour ), ni Norton (2003 a jour), ni Bitdefender online scanning ne me trouve de virus dans le fichier spoolsrv32.exe
Tu dois faire parti des bricoleurs. Norton le détecte tres bien: http://www.symantec.com/avcenter/venc/data/backdoor.gaobot.html
Norton décompacte PE_Patch puis UPX ?
C'est pas la premiere fois que quelqu'un pose une question en affirmant que c'est agobot x et que c'est agobot y. Le virus est vraisemblablement W32.HLLW.Gaobot.AG (norton) Backdoor.Agobot.3.h (un h et non un k) http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.ag.html
Le virus" Backdoor.Agobot.3.h "est découvert le 23 sept 2003(norton) le message de dugland (ça s'invente pas!) est du 25 . Les mises à jour automatique chez Norton se sont faite le 24 sept On peut penser que dugland avait Norton d'installer le 23 . On sais pas a quelle date commence son soupcon. Mais aussitot il commence a essayer diffèrent antivirus. McAffe , Bitdefender, et en dernier Kaspersky S'il attend le 25 sept 10h pour nous faire son message c'est qu'il vient de faire le scan le matin ou la veille. Il aurait refait un scan avec Norton au lien de Kasperky à la même heure il aurait trouvé le virus . Pour moi ici il est impossible de dire Kasperky a mieux fait que Norton.
L'ennui est que ni McAffe (j'ai pas fait gaffe a la version mais les
definitions etaient a jour ), ni Norton (2003 a jour), ni Bitdefender
online scanning ne me trouve de virus dans le fichier spoolsrv32.exe
Tu dois faire parti des bricoleurs. Norton le détecte tres bien:
http://www.symantec.com/avcenter/venc/data/backdoor.gaobot.html
Norton décompacte PE_Patch puis UPX ?
C'est pas la premiere fois que quelqu'un pose une question en affirmant
que c'est agobot x et que c'est agobot y.
Le virus est vraisemblablement W32.HLLW.Gaobot.AG (norton)
Backdoor.Agobot.3.h (un h et non un k)
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.ag.html
Le virus" Backdoor.Agobot.3.h "est découvert le 23 sept 2003(norton) le
message de dugland (ça s'invente pas!) est du 25 .
Les mises à jour automatique chez Norton se sont faite
le 24 sept
On peut penser que dugland avait Norton d'installer le 23 .
On sais pas a quelle date commence son soupcon.
Mais aussitot il commence a essayer diffèrent antivirus.
McAffe , Bitdefender, et en dernier Kaspersky
S'il attend le 25 sept 10h pour nous faire son message c'est qu'il vient
de faire le scan le matin ou la veille.
Il aurait refait un scan avec Norton au lien de Kasperky à la même heure
il aurait trouvé le virus .
Pour moi ici il est impossible de dire Kasperky a mieux fait que Norton.
L'ennui est que ni McAffe (j'ai pas fait gaffe a la version mais les definitions etaient a jour ), ni Norton (2003 a jour), ni Bitdefender online scanning ne me trouve de virus dans le fichier spoolsrv32.exe
Tu dois faire parti des bricoleurs. Norton le détecte tres bien: http://www.symantec.com/avcenter/venc/data/backdoor.gaobot.html
Norton décompacte PE_Patch puis UPX ?
C'est pas la premiere fois que quelqu'un pose une question en affirmant que c'est agobot x et que c'est agobot y. Le virus est vraisemblablement W32.HLLW.Gaobot.AG (norton) Backdoor.Agobot.3.h (un h et non un k) http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.ag.html
Le virus" Backdoor.Agobot.3.h "est découvert le 23 sept 2003(norton) le message de dugland (ça s'invente pas!) est du 25 . Les mises à jour automatique chez Norton se sont faite le 24 sept On peut penser que dugland avait Norton d'installer le 23 . On sais pas a quelle date commence son soupcon. Mais aussitot il commence a essayer diffèrent antivirus. McAffe , Bitdefender, et en dernier Kaspersky S'il attend le 25 sept 10h pour nous faire son message c'est qu'il vient de faire le scan le matin ou la veille. Il aurait refait un scan avec Norton au lien de Kasperky à la même heure il aurait trouvé le virus . Pour moi ici il est impossible de dire Kasperky a mieux fait que Norton.
dugland
Chambord wrote:
L'ennui est que ni McAffe (j'ai pas fait gaffe a la version mais les definitions etaient a jour ), ni Norton (2003 a jour), ni Bitdefender online scanning ne me trouve de virus dans le fichier spoolsrv32.exe
Tu dois faire parti des bricoleurs. Norton le détecte tres bien: http://www.symantec.com/avcenter/venc/data/backdoor.gaobot.html
Norton décompacte PE_Patch puis UPX ?
C'est pas la premiere fois que quelqu'un pose une question en affirmant que c'est agobot x et que c'est agobot y. Le virus est vraisemblablement W32.HLLW.Gaobot.AG (norton) Backdoor.Agobot.3.h (un h et non un k)
Resalut tout le monde.
D'abord un grand merci pour toutes vos reponses. Pour moi tout ca c'est de l'histoire ancienne, mais bon si ca vous passionne.
Pour info : Norton le lendemain le trouvait sans probleme. Le nom du virus est celui donne par l'outil en ligne de Kaspersky c'est un copier coller direct depuis la page web.
Sinon je bosse dans une boite d'info, et je suis regulierement confronte aux virus via nos nombreux clients qui sont des utilisateurs de "base". Nous sommes exclusivement equipes avec norton antivirus, d'ou mes inquietudes.
A ce propos, ce matin probleme avec ce foutu controle parentale (Wanadoo) sur une machine, il n'arrive plus a trouver les pages WEB. Bref je l'ai desinstaller, mais bon le client sera pas content :( Des retours d'experiences sur la game securitoo (antivirus, controle parentale ....) ?
Guillaume Hurst
Chambord wrote:
L'ennui est que ni McAffe (j'ai pas fait gaffe a la version mais les
definitions etaient a jour ), ni Norton (2003 a jour), ni Bitdefender
online scanning ne me trouve de virus dans le fichier spoolsrv32.exe
Tu dois faire parti des bricoleurs. Norton le détecte tres bien:
http://www.symantec.com/avcenter/venc/data/backdoor.gaobot.html
Norton décompacte PE_Patch puis UPX ?
C'est pas la premiere fois que quelqu'un pose une question en affirmant
que c'est agobot x et que c'est agobot y.
Le virus est vraisemblablement W32.HLLW.Gaobot.AG (norton)
Backdoor.Agobot.3.h (un h et non un k)
Resalut tout le monde.
D'abord un grand merci pour toutes vos reponses.
Pour moi tout ca c'est de l'histoire ancienne, mais bon si ca vous
passionne.
Pour info :
Norton le lendemain le trouvait sans probleme.
Le nom du virus est celui donne par l'outil en ligne de Kaspersky
c'est un copier coller direct depuis la page web.
Sinon je bosse dans une boite d'info, et je suis regulierement confronte
aux virus via nos nombreux clients qui sont des utilisateurs de "base".
Nous sommes exclusivement equipes avec norton antivirus, d'ou mes
inquietudes.
A ce propos, ce matin probleme avec ce foutu controle parentale
(Wanadoo) sur une machine, il n'arrive plus a trouver les pages WEB.
Bref je l'ai desinstaller, mais bon le client sera pas content :(
Des retours d'experiences sur la game securitoo (antivirus, controle
parentale ....) ?
L'ennui est que ni McAffe (j'ai pas fait gaffe a la version mais les definitions etaient a jour ), ni Norton (2003 a jour), ni Bitdefender online scanning ne me trouve de virus dans le fichier spoolsrv32.exe
Tu dois faire parti des bricoleurs. Norton le détecte tres bien: http://www.symantec.com/avcenter/venc/data/backdoor.gaobot.html
Norton décompacte PE_Patch puis UPX ?
C'est pas la premiere fois que quelqu'un pose une question en affirmant que c'est agobot x et que c'est agobot y. Le virus est vraisemblablement W32.HLLW.Gaobot.AG (norton) Backdoor.Agobot.3.h (un h et non un k)
Resalut tout le monde.
D'abord un grand merci pour toutes vos reponses. Pour moi tout ca c'est de l'histoire ancienne, mais bon si ca vous passionne.
Pour info : Norton le lendemain le trouvait sans probleme. Le nom du virus est celui donne par l'outil en ligne de Kaspersky c'est un copier coller direct depuis la page web.
Sinon je bosse dans une boite d'info, et je suis regulierement confronte aux virus via nos nombreux clients qui sont des utilisateurs de "base". Nous sommes exclusivement equipes avec norton antivirus, d'ou mes inquietudes.
A ce propos, ce matin probleme avec ce foutu controle parentale (Wanadoo) sur une machine, il n'arrive plus a trouver les pages WEB. Bref je l'ai desinstaller, mais bon le client sera pas content :( Des retours d'experiences sur la game securitoo (antivirus, controle parentale ....) ?
Guillaume Hurst
Chambord
Chambord wrote:
Tu dois faire parti des bricoleurs.
Merci d'avoir sainement réagit à ma provocation, ce qui me permet ainsi d'avoir une explication clair du probleme.
Pour moi tout ca c'est de l'histoire ancienne, mais bon si ca vous passionne.
Sans reponse sur la fin d'une histoire , on reste sur sa faim.
Pour info : Norton le lendemain le trouvait sans probleme. Le nom du virus est celui donne par l'outil en ligne de Kaspersky c'est un copier coller direct depuis la page web.
Sinon je bosse dans une boite d'info, et je suis regulierement confronte aux virus via nos nombreux clients qui sont des utilisateurs de "base". Nous sommes exclusivement equipes avec norton antivirus, d'ou mes inquietudes.
A ce propos, ce matin probleme avec ce foutu controle parentale (Wanadoo) sur une machine, il n'arrive plus a trouver les pages WEB.
Et demander de l'aide ou de l'info à wana pour régler un problème c'est presque inutile...
Des retours d'experiences sur la game securitoo (antivirus, controle parentale ....) ?
J'ai adsl 1024 donc j'ai l'option gratuite d'office de l'analye des mails. Un peu surpris au début ,je trouve ça pas trop mal , vu que j'échange pas mal de mail avec fichiers joints ,mais comme pour chaque fichier joint verolé il envoie un courrier , ça serait préférable qu'il adresse un message par semaine récapitulatif. Si c'était payant je ferais pas ce choix.
Chambord wrote:
Tu dois faire parti des bricoleurs.
Merci d'avoir sainement réagit à ma provocation, ce qui me permet ainsi
d'avoir une explication clair du probleme.
Pour moi tout ca c'est de l'histoire ancienne, mais bon si ca vous
passionne.
Sans reponse sur la fin d'une histoire , on reste sur sa faim.
Pour info :
Norton le lendemain le trouvait sans probleme.
Le nom du virus est celui donne par l'outil en ligne de Kaspersky
c'est un copier coller direct depuis la page web.
Sinon je bosse dans une boite d'info, et je suis regulierement confronte
aux virus via nos nombreux clients qui sont des utilisateurs de "base".
Nous sommes exclusivement equipes avec norton antivirus, d'ou mes
inquietudes.
A ce propos, ce matin probleme avec ce foutu controle parentale
(Wanadoo) sur une machine, il n'arrive plus a trouver les pages WEB.
Et demander de l'aide ou de l'info à wana pour régler un problème c'est
presque inutile...
Des retours d'experiences sur la game securitoo (antivirus, controle
parentale ....) ?
J'ai adsl 1024 donc j'ai l'option gratuite d'office de l'analye des
mails. Un peu surpris au début ,je trouve ça pas trop mal , vu que
j'échange pas mal de mail avec fichiers joints ,mais comme pour chaque
fichier joint verolé il envoie un courrier , ça serait préférable qu'il
adresse un message par semaine récapitulatif.
Si c'était payant je ferais pas ce choix.
Merci d'avoir sainement réagit à ma provocation, ce qui me permet ainsi d'avoir une explication clair du probleme.
Pour moi tout ca c'est de l'histoire ancienne, mais bon si ca vous passionne.
Sans reponse sur la fin d'une histoire , on reste sur sa faim.
Pour info : Norton le lendemain le trouvait sans probleme. Le nom du virus est celui donne par l'outil en ligne de Kaspersky c'est un copier coller direct depuis la page web.
Sinon je bosse dans une boite d'info, et je suis regulierement confronte aux virus via nos nombreux clients qui sont des utilisateurs de "base". Nous sommes exclusivement equipes avec norton antivirus, d'ou mes inquietudes.
A ce propos, ce matin probleme avec ce foutu controle parentale (Wanadoo) sur une machine, il n'arrive plus a trouver les pages WEB.
Et demander de l'aide ou de l'info à wana pour régler un problème c'est presque inutile...
Des retours d'experiences sur la game securitoo (antivirus, controle parentale ....) ?
J'ai adsl 1024 donc j'ai l'option gratuite d'office de l'analye des mails. Un peu surpris au début ,je trouve ça pas trop mal , vu que j'échange pas mal de mail avec fichiers joints ,mais comme pour chaque fichier joint verolé il envoie un courrier , ça serait préférable qu'il adresse un message par semaine récapitulatif. Si c'était payant je ferais pas ce choix.
