Backdoor.Sdbot chopé sur Kaaza: non detecté par cleaner, trojan remover ou pc-cillin!
3 réponses
Hitcher
Ce matin, apres récupéré un crack de 28Ko sur Kaaza (pour essayer un prog
:-) ), j'ai constaté que j'avais un probleme, ma machine voulant se
connecter sur: "theeserver13.myftp.org" via rasauto.exe
En allant dans msconfig (sous XP) j'ai vu un fichier qui se lançait au
demarrage: iexplorer32.exe
Je fais un scan avec Pc-cillin, cleaner, troyan remover (tous à jour) . Rien
de rien.
J'essaie le scan online de symantec, et là il me trouve le troyen:
BACKDOOR.SDBOT avec une bonne centaine de fichiers malades (tous crées par
le troyen dans system32/driver32, et tous portant des noms de crack ou de
serialgen et faisant 28Ko) en plus du fameux iexplorer32.exe
Apres avoir tout virer (ainsi qu'une clé ds la base de registre) tout semble
OK
Faites gaffe, cette saloperie à l'air d'être difficilement detectable et
tres presente sur kaaza.
J'essaie le scan online de symantec, et là il me trouve le troyen: BACKDOOR.SDBOT
Quelle version précisément de Spybot? Si tu as encore une copie (dans la bal?), tu pourrais l'envoyer là:
Faites gaffe, cette saloperie à l'air d'être difficilement detectable et tres presente sur kaaza.
Non, elle est très facilement détectable. Ce sont les logiciels que tu as essayé qui sont tout pourris ;(
-- joke0
Chambord
Ce matin, apres récupéré un crack de 28Ko sur Kaaza (pour essayer un prog :-) ), j'ai constaté que j'avais un probleme, ma machine voulant se connecter sur: "theeserver13.myftp.org" via rasauto.exe
Faites gaffe, cette saloperie à l'air d'être difficilement detectable et tres presente sur kaaza.
Que d'anerie a propos de Kazaa. Un virus ça saute pas comme ça. Les fichiers telechargés d'ou qu'ils viennent Kazaa ou ou site de telechargement de shareware, on les mes aux congelateurs 15 jours et quand on les sort on les scanne avec un antivirus à jour. J"oubliais, on veux tout , tout de suite. :-(
Ce matin, apres récupéré un crack de 28Ko sur Kaaza (pour essayer un prog
:-) ), j'ai constaté que j'avais un probleme, ma machine voulant se
connecter sur: "theeserver13.myftp.org" via rasauto.exe
Faites gaffe, cette saloperie à l'air d'être difficilement detectable et
tres presente sur kaaza.
Que d'anerie a propos de Kazaa.
Un virus ça saute pas comme ça. Les fichiers telechargés d'ou qu'ils
viennent Kazaa ou ou site de telechargement de shareware, on les mes aux
congelateurs 15 jours et quand on les sort on les scanne avec un
antivirus à jour.
J"oubliais, on veux tout , tout de suite. :-(
Ce matin, apres récupéré un crack de 28Ko sur Kaaza (pour essayer un prog :-) ), j'ai constaté que j'avais un probleme, ma machine voulant se connecter sur: "theeserver13.myftp.org" via rasauto.exe
Faites gaffe, cette saloperie à l'air d'être difficilement detectable et tres presente sur kaaza.
Que d'anerie a propos de Kazaa. Un virus ça saute pas comme ça. Les fichiers telechargés d'ou qu'ils viennent Kazaa ou ou site de telechargement de shareware, on les mes aux congelateurs 15 jours et quand on les sort on les scanne avec un antivirus à jour. J"oubliais, on veux tout , tout de suite. :-(
NickJrIII
Chambord wrote in message news:...
J"oubliais, on veux tout , tout de suite. :-(
et oui... les gens ne connaissent plus la valeur des choses, ils ne savent plus quel est le prix à payer: on veut tout, tout de suite... c'est dommage.
Chambord <azertyl@azertyl.fr> wrote in message news:<3F3943A7.72E95A77@azertyl.fr>...
J"oubliais, on veux tout , tout de suite. :-(
et oui...
les gens ne connaissent plus la valeur des choses, ils ne savent plus
quel est le prix à payer: on veut tout, tout de suite...
c'est dommage.
et oui... les gens ne connaissent plus la valeur des choses, ils ne savent plus quel est le prix à payer: on veut tout, tout de suite... c'est dommage.