Rencontré chez un client le cheval de Troie C:\Program Files\Common
Files\System\SystemUpgrade.exe (Win32.Kobot.B).
Pas trouvé grand chose , notamment sur l'origine de la contamination. Le
PC infecté est 'normalement'
enfermé à clé et utilisé uniquement pour dérouler des applications
d'interfaçage non interactives.
Je serais intéressé pour toute info complémentaire si quelqu'un l'a
rencontré.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Webinter
JB à hiéroglyphé sur ma banquise :
Bonjour, Rencontré chez un client le cheval de Troie C:Program FilesCommon FilesSystemSystemUpgrade.exe (Win32.Kobot.B). Je serais intéressé pour toute info complémentaire si quelqu'un l'a rencontré. Merci
seulement trouvé ceci :
http://www.incodesolutions.com/threats2/CommonFilesFolderSystemSystemUpgradeexe.php je sait pas ce que vaut ce site, tout est en anglais.
-- Joël...
JB à hiéroglyphé sur ma banquise :
Bonjour,
Rencontré chez un client le cheval de Troie C:Program FilesCommon
FilesSystemSystemUpgrade.exe (Win32.Kobot.B).
Je serais intéressé pour toute info complémentaire si quelqu'un l'a
rencontré.
Merci
seulement trouvé ceci :
http://www.incodesolutions.com/threats2/CommonFilesFolderSystemSystemUpgradeexe.php
je sait pas ce que vaut ce site, tout est en anglais.
Bonjour, Rencontré chez un client le cheval de Troie C:Program FilesCommon FilesSystemSystemUpgrade.exe (Win32.Kobot.B). Je serais intéressé pour toute info complémentaire si quelqu'un l'a rencontré. Merci
seulement trouvé ceci :
http://www.incodesolutions.com/threats2/CommonFilesFolderSystemSystemUpgradeexe.php je sait pas ce que vaut ce site, tout est en anglais.
-- Joël...
JB
Le Wed, 14 May 2008 16:55:29 +0200, Webinter a écrit:
JB à hiéroglyphé sur ma banquise :
Bonjour, Rencontré chez un client le cheval de Troie C:Program FilesCommon FilesSystemSystemUpgrade.exe (Win32.Kobot.B). Je serais intéressé pour toute info complémentaire si quelqu'un l'a rencontré. Merci
seulement trouvé ceci :
http://www.incodesolutions.com/threats2/CommonFilesFolderSystemSystemUpgradeexe.php je sait pas ce que vaut ce site, tout est en anglais.
Merci , plutôt de la pub!!! J'avais trouvé ceci : http://endellion.me.uk/bored.htm qui est plus intéressant mais n'aide pas à trouver le mode de contamination.
Le Wed, 14 May 2008 16:55:29 +0200, Webinter <NoV@Lide.com> a écrit:
JB à hiéroglyphé sur ma banquise :
Bonjour,
Rencontré chez un client le cheval de Troie C:Program FilesCommon
FilesSystemSystemUpgrade.exe (Win32.Kobot.B).
Je serais intéressé pour toute info complémentaire si quelqu'un l'a
rencontré.
Merci
seulement trouvé ceci :
http://www.incodesolutions.com/threats2/CommonFilesFolderSystemSystemUpgradeexe.php
je sait pas ce que vaut ce site, tout est en anglais.
Merci , plutôt de la pub!!!
J'avais trouvé ceci : http://endellion.me.uk/bored.htm qui est plus
intéressant mais n'aide pas
à trouver le mode de contamination.
Le Wed, 14 May 2008 16:55:29 +0200, Webinter a écrit:
JB à hiéroglyphé sur ma banquise :
Bonjour, Rencontré chez un client le cheval de Troie C:Program FilesCommon FilesSystemSystemUpgrade.exe (Win32.Kobot.B). Je serais intéressé pour toute info complémentaire si quelqu'un l'a rencontré. Merci
seulement trouvé ceci :
http://www.incodesolutions.com/threats2/CommonFilesFolderSystemSystemUpgradeexe.php je sait pas ce que vaut ce site, tout est en anglais.
Merci , plutôt de la pub!!! J'avais trouvé ceci : http://endellion.me.uk/bored.htm qui est plus intéressant mais n'aide pas à trouver le mode de contamination.
DePassage
JB wrote:
Bonjour,
Rencontré chez un client le cheval de Troie C:Program FilesCommon FilesSystemSystemUpgrade.exe (Win32.Kobot.B).
cheval de troie connu seulement d'une société... et pour cause, le programme lié ne fait que dans l'analyse de l'enveloppe et non du contenu.
Tu as regardé la taille du fichier, et tu l'as fait analyer par www.virustotal.com ??
Avec quoi as tu détecté ce cheval de troie ?
Pas trouvé grand chose , notamment sur l'origine de la contamination. Le PC infecté est 'normalement' enfermé à clé et utilisé uniquement pour dérouler des applications d'interfaçage non interactives.
Je serais intéressé pour toute info complémentaire si quelqu'un l'a rencontré.
Bah c'est simple. A la base on a un programme "rogue"
La société X crée un faux trojan et en ACHETANT SA SOLUTION on s'en débarasse.
RemoveIT Pro est un vieux loup de mer que l'on croise régulièrement.
Rencontré chez un client le cheval de Troie C:Program FilesCommon
FilesSystemSystemUpgrade.exe (Win32.Kobot.B).
cheval de troie connu seulement d'une société... et pour cause, le
programme lié ne fait que dans l'analyse de l'enveloppe et non du contenu.
Tu as regardé la taille du fichier, et tu l'as fait analyer par
www.virustotal.com ??
Avec quoi as tu détecté ce cheval de troie ?
Pas trouvé grand chose , notamment sur l'origine de la contamination. Le
PC infecté est 'normalement'
enfermé à clé et utilisé uniquement pour dérouler des applications
d'interfaçage non interactives.
Je serais intéressé pour toute info complémentaire si quelqu'un l'a
rencontré.
Bah c'est simple. A la base on a un programme "rogue"
La société X crée un faux trojan et en ACHETANT SA SOLUTION on s'en
débarasse.
RemoveIT Pro est un vieux loup de mer que l'on croise régulièrement.
Rencontré chez un client le cheval de Troie C:Program FilesCommon FilesSystemSystemUpgrade.exe (Win32.Kobot.B).
cheval de troie connu seulement d'une société... et pour cause, le programme lié ne fait que dans l'analyse de l'enveloppe et non du contenu.
Tu as regardé la taille du fichier, et tu l'as fait analyer par www.virustotal.com ??
Avec quoi as tu détecté ce cheval de troie ?
Pas trouvé grand chose , notamment sur l'origine de la contamination. Le PC infecté est 'normalement' enfermé à clé et utilisé uniquement pour dérouler des applications d'interfaçage non interactives.
Je serais intéressé pour toute info complémentaire si quelqu'un l'a rencontré.
Bah c'est simple. A la base on a un programme "rogue"
La société X crée un faux trojan et en ACHETANT SA SOLUTION on s'en débarasse.
RemoveIT Pro est un vieux loup de mer que l'on croise régulièrement.
Le Wed, 14 May 2008 20:13:45 +0200, DePassage a écrit:
JB wrote:
Bonjour, Rencontré chez un client le cheval de Troie C:Program FilesCommon FilesSystemSystemUpgrade.exe (Win32.Kobot.B).
cheval de troie connu seulement d'une société... et pour cause, le programme lié ne fait que dans l'analyse de l'enveloppe et non du contenu.
Tu as regardé la taille du fichier, et tu l'as fait analyer par www.virustotal.com ??
Avec quoi as tu détecté ce cheval de troie ?
Problèmes de connexions réseau , journal des évènements -> nombre de
connexions TCP dépassé, currports et seem : un process SystemUpgrade.exe avec une quinzaine de connexions en attente
Viré par Msconfig , analyse par NAV server (désolé , c'est celui de ce client) qui l'a mis en quarantaine + Housecall F-secure et trend pour vérification
Pas trouvé grand chose , notamment sur l'origine de la contamination. Le PC infecté est 'normalement' enfermé à clé et utilisé uniquement pour dérouler des applications d'interfaçage non interactives. Je serais intéressé pour toute info complémentaire si quelqu'un l'a rencontré.
Bah c'est simple. A la base on a un programme "rogue"
La société X crée un faux trojan et en ACHETANT SA SOLUTION on s'en débarasse.
RemoveIT Pro est un vieux loup de mer que l'on croise régulièrement.
D'accord,je comprends. Je cherche surtout comment cela est arrivé sur ce poste (il y a eu deux installs de logiciels par des tiers).
Le Wed, 14 May 2008 20:13:45 +0200, DePassage <DePassage@hotmail.com> a
écrit:
JB wrote:
Bonjour,
Rencontré chez un client le cheval de Troie C:Program FilesCommon
FilesSystemSystemUpgrade.exe (Win32.Kobot.B).
cheval de troie connu seulement d'une société... et pour cause, le
programme lié ne fait que dans l'analyse de l'enveloppe et non du
contenu.
Tu as regardé la taille du fichier, et tu l'as fait analyer par
www.virustotal.com ??
Avec quoi as tu détecté ce cheval de troie ?
Problèmes de connexions réseau , journal des évènements -> nombre de
connexions TCP dépassé,
currports et seem : un process SystemUpgrade.exe avec une quinzaine de
connexions en attente
Viré par Msconfig , analyse par NAV server (désolé , c'est celui de ce
client) qui l'a
mis en quarantaine + Housecall F-secure et trend pour vérification
Pas trouvé grand chose , notamment sur l'origine de la contamination.
Le PC infecté est 'normalement'
enfermé à clé et utilisé uniquement pour dérouler des applications
d'interfaçage non interactives.
Je serais intéressé pour toute info complémentaire si quelqu'un l'a
rencontré.
Bah c'est simple. A la base on a un programme "rogue"
La société X crée un faux trojan et en ACHETANT SA SOLUTION on s'en
débarasse.
RemoveIT Pro est un vieux loup de mer que l'on croise régulièrement.
Le Wed, 14 May 2008 20:13:45 +0200, DePassage a écrit:
JB wrote:
Bonjour, Rencontré chez un client le cheval de Troie C:Program FilesCommon FilesSystemSystemUpgrade.exe (Win32.Kobot.B).
cheval de troie connu seulement d'une société... et pour cause, le programme lié ne fait que dans l'analyse de l'enveloppe et non du contenu.
Tu as regardé la taille du fichier, et tu l'as fait analyer par www.virustotal.com ??
Avec quoi as tu détecté ce cheval de troie ?
Problèmes de connexions réseau , journal des évènements -> nombre de
connexions TCP dépassé, currports et seem : un process SystemUpgrade.exe avec une quinzaine de connexions en attente
Viré par Msconfig , analyse par NAV server (désolé , c'est celui de ce client) qui l'a mis en quarantaine + Housecall F-secure et trend pour vérification
Pas trouvé grand chose , notamment sur l'origine de la contamination. Le PC infecté est 'normalement' enfermé à clé et utilisé uniquement pour dérouler des applications d'interfaçage non interactives. Je serais intéressé pour toute info complémentaire si quelqu'un l'a rencontré.
Bah c'est simple. A la base on a un programme "rogue"
La société X crée un faux trojan et en ACHETANT SA SOLUTION on s'en débarasse.
RemoveIT Pro est un vieux loup de mer que l'on croise régulièrement.