2008J29/PH
Clé USB infectée.
{;) anna I Liebe YOU ==> MILK@3} & {zPharaoh}
Virus : Trojan Horse selon Symantec (NAV) et VBS/Slogod.A selon Microsoft (MSE) dans "MS32DLL.dll.vbs" :
Trojan.Downloader-Gen/Win.Process
Virus : Win32/Mabezat.B selon NAV & MSE dans "...erial.txt.exe" et dans ".....doc .exe"
Toujours mauvais un fichier à double extension .txt.exe !
Toujours mauvais un fichier à double extension .doc.exe ! (ici, renommé .doc.0xe)
Toujours mauvais une seconde extension qui se situe à plus de vingt caractères blancs de la première !
Virus more : W32.Mabezat.B!inf - bounty_bay_online_the_nautic_century_client_complet_francais_253130.exe - f:\BBO\ - Infected
Distribution : Removable drives and network shares protected by weak passwords. Damage : Encrypts certain files.
Virus more and more :
Disque USB infecté (connecté au même PC source de l'infection de la clé)
On retrouve "MS32DLL.dll.vbs"
|
Adware.ZangoSearch,Reboot Processing,7,01 track 1.wma,Adware,f:\rory's musique\rory's muziek\limewire muziek\,Infected,Performing Post-Reboot Risk Processing.,30/10/2009 |
|
W32.SillyFDC,Reboot Processing,6,Unavailable,File,Unavailable,ORDI-XPSP2,ORDI-XPSP2\Administrateur,Infected,Leave alone (log only),Performing Post-Reboot Risk Processing.,30/10/2009 |
|
W32.SillyFDC,Cleaned,1,??????,File,??????,ORDI-XPSP2,ORDI-XPSP2\,Cleaned,??????,Clean security risk,Quarantine,Auto-Protect scan,The file was repaired successfully.,30/10/2009 |
|
Trojan Horse,Quarantined,1,??????,File,??????,ORDI-XPSP2,ORDI-XPSP2\,Infected,Quarantine,Clean security risk,Quarantine,Auto-Protect scan,The file was quarantined successfully.,30/10/2009 |
|
Trojan Horse,Quarantined,1,??????,File,??????,ORDI-XPSP2,ORDI-XPSP2\,Infected,Quarantine,Clean security risk,Quarantine,Auto-Protect scan,The file was quarantined successfully.,30/10/2009 |
|
W32.SillyFDC,Cleaned,1,??????,File,??????,ORDI-XPSP2,ORDI-XPSP2\,Cleaned,??????,Clean security risk,Quarantine,Auto-Protect scan,The file was repaired successfully.,30/10/2009 |
|
Trojan Horse,Quarantined,1,??????,File,??????,ORDI-XPSP2,ORDI-XPSP2\,Infected,Quarantine,Clean security risk,Quarantine,Auto-Protect scan,The file was quarantined successfully.,30/10/2009 |
|
W32.SillyFDC,Cleaned,1,??????,File,??????,ORDI-XPSP2,ORDI-XPSP2\,Cleaned,??????,Clean security risk,Quarantine,Auto-Protect scan,The file was repaired successfully.,30/10/2009 |
|
Trojan Horse,Quarantined,1,??????,File,??????,ORDI-XPSP2,ORDI-XPSP2\,Infected,Quarantine,Clean security risk,Quarantine,Auto-Protect scan,The file was quarantined successfully.,30/10/2009 |
|
Trojan Horse,Quarantined,1,??????,File,??????,ORDI-XPSP2,ORDI-XPSP2\,Infected,Quarantine,Clean security risk,Quarantine,Auto-Protect scan,The file was quarantined successfully.,30/10/2009 |
|
Trojan Horse,Quarantined,2,A0011398.vbs,File,F:\System Volume Information\_restore{EBE4350B-7FC1-4303-8807-6E02C0470E83}\RP42\,The file was quarantined successfully.,30/10/2009 |
|
Trojan Horse,Quarantined,2,A0011397.exe,File,F:\System Volume Information\_restore{EBE4350B-7FC1-4303-8807-6E02C0470E83}\RP42\,Infected,The file was quarantined successfully.,30/10/2009 |
|
W32.SillyFDC,Cleaned by deletion,2,A0011396.exe,File,F:\System Volume Information\_restore{EBE4350B-..83}\RP42\,ORDI-XPSP2,ORDI-XPSP2\Administrateur,Infected,30/10/2009 |
|
Trojan Horse,Quarantined,2,MS32DLL.dll.vbs,File,F:\,ORDI-XPSP2,ORDI-XPSP2\Administrateur,Infected,The file was quarantined successfully.,30/10/2009 |
|
Trojan Horse,Quarantined,2,host.exe,File,F:\,ORDI-XPSP2,ORDI-XPSP2\Administrateur,Infected,The file was quarantined successfully.,30/10/2009 |
|
W32.SillyFDC,Reboot Required - Cleaned by deletion,27,copy.exe,File,F:\,ORDI-XPSP2,ORDI-XPSP2\Administrateur,Infected,F:\,Reboot Required,30/10/2009 |
Le fichier zPharaoh.exe (lié à Mabezat.B) est bien présent sur le disque USB.
On retrouve de nombreux virus présents dans le PC qui accueillait les deux périphériques USB en question.
Comme prévu puisque ces bestioles sautent directement vers les périphériques USB et les disques partagés.
Tags : VinoSoft Selection Trading Computers Brussels Bruxelles Europe [atelier@1200] - à ma Puce Nath@kiné-online.com] Kentucky@1140 - Montana@1140 - Tous nos transports par BMS Delivery - Serrurerie, une seule adresse : Symulak - Opticien-Visagiste : "La Boîte à Lunettes" - Worthington Distributor : Gestimed - Electricien (et câblage réseau) : "Engineering Office Associated - Ces&Co" - Rénovation des bâtiments : Top Renove sprl - Internet : création de sites (TriPod WebDesign) - Internet : hébergement et stratégies marketing (Boberlin, Benjamin Bobon) - Culture : Café Théatre "des 2 gares" - Artistes Peintres : Michèle Kumps & Jacques Kumps - Auteur Compositeur de musique celtique : Alain Herickx - VinoPlanet - VinoWeb - MiniZoo - ACWeb - Amis des Oiseaux : Charlotte Webmaster - Elevage familial de bergers belges : les loups de la nuit (à Lillois) & Dressage : Molenhof - Antivirus en ligne (web-antivirus) - http://safeweb.norton.com