pack mdr émoticone wlm

oéoé re -- wrote:

Bonjour,

http://minilien.com/?Gx0FQImjNS rapport de scan en ligne.
Il contiendrait un worm ?

Pour sophos, les fichiers qui semblent indignes de confiance avant de
s'exécuter sont détectés sous le nom fichiers suspects.

Ce fichier a les caractéristiques donc d'un fichier suspect (je l'ai
récupéré) et peut cacher un malware.

Pour ma part je pense au packer utilisé (donc faux positif), donc rien à
craindre, mais je le met en quarantaine pour analyse ultérieure (pas
trop le temps là)


Voici l'analyse (si ca intéresse):

base data )
entrypointaddress.: 0x8aea30
timedatestamp.....: 0x47f117de (Mon Mar 31 16:57:02 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x3bd000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x3be000 0xf1000 0xf0c00 7.82 c5fdee0d7eab875394bd3ac465e6a273
.rsrc 0x4af000 0xf000 0xe400 6.48 647876a43379b46bdff2c9e320085a4e

( 10 imports )

KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
ADVAPI32.dll: RegCloseKey
COMCTL32.dll: -
GDI32.dll: SetBkMode
ole32.dll: CoInitialize
OLEAUT32.dll: -
SHELL32.dll: ShellExecuteA
SHLWAPI.dll: PathMakeSystemFolderA
USER32.dll: EndDialog
WININET.dll: InternetOpenA

( 0 exports )

"DePassage" <DePassage@hotmail.com> a écrit dans le message de news:
47f6554e$0$21146$7a628cd7@news.club-internet.fr..

merci