Jump to content

Myalbum2007, un virus ?


Fly

Recommended Posts

Depuis hier, certaine personne sur WLM (MSN) sont invité par leur contact à télécharger un album de photo.

 

Le fichier s'appelle Myalbum2007.zip et pese 52ko, ce qui est peu pour un album de photo.

J'ai moi même recu cette invitation par un contact, et même mon entourage a déjà recu cette invitation. J'ai bien sur refusé de télécharger.

 

 

Les message sont les même:

 

hey regarde les tof de notre bande de fous.

Myalbum2007.zip double cliquer pour télécharger.

Quelque mn plus tard, un autre message:

 

hey c'est toi dans ces tof!!

Voila une image de l'invitation que j'ai recu en essayant de parler avec un contact infecté:

myalbum2007kv2.jpg

 

Je pense donc à un virus qui s'envoie automatiquement en utilisant votre liste de contact.

 

Si un contact vous propose ce fichier, refusez le.

 

Si vous l'avait déja accepté, veuillez laisser un commentaire pour nous décrire ce que contient ce fichiers, et si il est inoffensifs.

Link to comment
Share on other sites

@ kibbas:

Je suis sur que t'a cliqué pour voir des photos chaude :MDR

 

Plus d'info venant du site secuser.com:

 

IRCBot.ACD (= Myalbum2007)

IRCBot.ACD est un virus qui se propage via le logiciel de messagerie instantanée Microsoft MSN Messenger. Il se présente sous la forme d'un message contenant un lien vers un fichier myalbum2007.zip, prétendument envoyé par un contact. Si le fichier contenu dans cette archive est exécuté, le virus s'envoie à tous les contacts MSN puis ouvre une porte dérobée permettant la prise de contrôle distance de l'ordinateur infecté via un canal IRC particulier.

 

ALIAS :

Worm/IRCBot.ACD (Avast)

Dropper.Delf.EL (AVG)

Trojan.Dropper.Delf.HS (Bitdefender)

Trojan.Dropper-1181 (ClamAV)

Trojan.MulDrop.7373 (DrWeb)

W32/Backdoor.AZWJ (F-Prot)

Backdoor.Win32.IRCBot.acd (Kaspersky)

Backdoor.Win32.IRCBot.acd (Kaspersky)

W32/IRCbot.worm.gen.o (McAfee)

Backdoor:Win32/IRCbot.OP (Microsoft)

Win32/IRCBot.XW (NOD32)

W32/IRCBot.gen2 (Norman)

W32/IrcBot.AYK.worm (Panda)

W32.SillyIRC (Symantec)

WORM_SILLYIRC.B (Trend Micro)

 

TAILLE :

52 Ko

 

DECOUVERTE :

07/06/2007

 

DESCRIPTION DETAILLEE :

Le virus IRCBot.ACD se propage via le logiciel MSN Messenger et se présente sous la forme d'un message prétendument envoyé par un contact :

 

* t'as pas encore vu ces tof :)

* j'ai fais pour toi cet album de photos tu dois le voire :P

* mes photos chaudes :D

* hey regarde les tof, c'est moi et mes copains en train...

* meine heißen Fotos ! :P

* Here are my very secret pictures for you.

 

Ce message est accompagné d'un lien vers un fichier myalbum2007.zip. Si le fichier contenu dans cette archive est exécuté, le virus se copie dans le répertoire Windows sous le nom myalbum2007.zip puis dans le répertoire System32 sous le nom sysprinters.dll, modifie la base de registres pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, s'envoie à tous les contacts MSN puis ouvre une porte dérobée, se mettant en attente d'instructions en provenance d'un canal IRC particulier, de la part d'individus malveillants.

Link to comment
Share on other sites

  • 3 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.