Kozazot

Fly · 03-07-2007 16:22:06

Depuis hier, certaine personne sur WLM (MSN) sont invité par leur contact à télécharger un album de photo.

Le fichier s'appelle Myalbum2007.zip et pese 52ko, ce qui est peu pour un album de photo.
J'ai moi même recu cette invitation par un contact, et même mon entourage a déjà recu cette invitation. J'ai bien sur refusé de télécharger.

Les message sont les même:

hey regarde les tof de notre bande de fous.
Myalbum2007.zip double cliquer pour télécharger.

Quelque mn plus tard, un autre message:

hey c'est toi dans ces tof!!

Voila une image de l'invitation que j'ai recu en essayant de parler avec un contact infecté:

Je pense donc à un virus qui s'envoie automatiquement en utilisant votre liste de contact.

Si un contact vous propose ce fichier, refusez le.

Si vous l'avait déja accepté, veuillez laisser un commentaire pour nous décrire ce que contient ce fichiers, et si il est inoffensifs.

Google · 03-07-2007 16:22:06

kibbas · 07-07-2007 07:31:21

ouais un p.... virus, sa été dur de l'enveler surtout quand on a un vieux ordi et un faille antivirus

Fly · 07-07-2007 09:11:04

Quelle méthode a tu utilisé pour l'enlevé?

kibbas · 07-07-2007 17:04:06

ben avast, euh analyse au démarrage

Fly · 09-07-2007 19:44:37

@ kibbas:
Je suis sur que t'a cliqué pour voir des photos chaude animation11qy[1]

Plus d'info venant du site secuser.com:

IRCBot.ACD (= Myalbum2007)
IRCBot.ACD est un virus qui se propage via le logiciel de messagerie instantanée Microsoft MSN Messenger. Il se présente sous la forme d'un message contenant un lien vers un fichier myalbum2007.zip, prétendument envoyé par un contact. Si le fichier contenu dans cette archive est exécuté, le virus s'envoie à tous les contacts MSN puis ouvre une porte dérobée permettant la prise de contrôle distance de l'ordinateur infecté via un canal IRC particulier.

ALIAS :
Worm/IRCBot.ACD (Avast)
Dropper.Delf.EL (AVG)
Trojan.Dropper.Delf.HS (Bitdefender)
Trojan.Dropper-1181 (ClamAV)
Trojan.MulDrop.7373 (DrWeb)
W32/Backdoor.AZWJ (F-Prot)
Backdoor.Win32.IRCBot.acd (Kaspersky)
Backdoor.Win32.IRCBot.acd (Kaspersky)
W32/IRCbot.worm.gen.o (McAfee)
Backdoor:Win32/IRCbot.OP (Microsoft)
Win32/IRCBot.XW (NOD32)
W32/IRCBot.gen2 (Norman)
W32/IrcBot.AYK.worm (Panda)
W32.SillyIRC (Symantec)
WORM_SILLYIRC.B (Trend Micro)

TAILLE :
52 Ko

DECOUVERTE :
07/06/2007

DESCRIPTION DETAILLEE :
Le virus IRCBot.ACD se propage via le logiciel MSN Messenger et se présente sous la forme d'un message prétendument envoyé par un contact :

* t'as pas encore vu ces tof :P
* j'ai fais pour toi cet album de photos tu dois le voire tongue
* mes photos chaudes :d
* hey regarde les tof, c'est moi et mes copains en train...
* meine heißen Fotos ! :P
* Here are my very secret pictures for you.

Ce message est accompagné d'un lien vers un fichier myalbum2007.zip. Si le fichier contenu dans cette archive est exécuté, le virus se copie dans le répertoire Windows sous le nom myalbum2007.zip puis dans le répertoire System32 sous le nom sysprinters.dll, modifie la base de registres pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, s'envoie à tous les contacts MSN puis ouvre une porte dérobée, se mettant en attente d'instructions en provenance d'un canal IRC particulier, de la part d'individus malveillants.

kibbas · 30-07-2007 17:33:55

lol, nan en faite c'est euh ben, c'était de l'inconscient! animation11qy[1]

Fly · 01-08-2007 11:53:58

Le virus n'a pas l'air de fonctionner sur les XP SP2, donc mettez à jour votre Windows et utilisez un bon antivirus.

Pour ceux qui sont infecté, voila une solution

Annonces

#1 03-07-2007 16:22:06

Myalbum2007, un virus ?

03-07-2007 16:22:06

#2 07-07-2007 07:31:21

Re: Myalbum2007, un virus ?

#3 07-07-2007 09:11:04

Re: Myalbum2007, un virus ?

#4 07-07-2007 17:04:06

Re: Myalbum2007, un virus ?

#5 09-07-2007 19:44:37

Re: Myalbum2007, un virus ?

#6 30-07-2007 17:33:55

Re: Myalbum2007, un virus ?

#7 01-08-2007 11:53:58

Re: Myalbum2007, un virus ?

Pied de page des forums