Supprimer Backdoor.Win32.IRCBot.aaq

Attention pour le nouveau ver avec photo8.com ( et pas photos.zip) voir ce lien : Supprimer Trojan-Downloader.Win32.Agent.bt
Lisez bien la description de l’infection pour voir si elle correspond bien à la votre.

Backdoor.Win32.IRCBot.aaq/Backdoor:W32/IRCBot.ABO, Backdoor.Win32.IRCBot.aaq est un vers qui se propage par MSN
Ce vers est une variante de : Backdoor.Win32.IRCBot.aaq / BackDoor.IRC.Shadowbot (mars 2007)

Les vers MSN exploitent la crédulité à travers le social engineering, pour plus d’informations, voir la page sur le social engineering

Les messages de transmissions (source
http://www.cisrt.org/enblog/read.php?106):
My friend took nice photos of me.you Should see em loL! »,
« hey regarde les tof, c’est moi et mes copains entrain de…. 😀

Français/Spanish version:
hey regarde mes tof!! :p
ma soeur a voulu que tu regarde ca!
hey regarde les tof, c’est moi et mes copains entrain de…. 😀
j’ai fais pour toi ce photo album tu dois le voire 🙂
tu dois voire ces tof
mes photos chaudes 😀
c’est seulement mes tof :p
zijn enige mijn foto’s
wanna Hey ziet mijn nieuw fotoalbum?
Hey beindigde enkel nieuw fotoalbum! 🙂
hey keurt mijn nieuw fotoalbum goed.. :p
het voor yah, doend beeldverhaal van mijn leven lol..
meine hei en Fotos ! :p
le mie foto calde :p
mis fotos calientes
mi fotografas :p
Mi amigo tom las fotos agradables de m
el lol mi hermana quisiera que le enviara este
album de foto

English version:
Here are my private pictures for you
Here are my pictures from my vacation
My friend took nice photos of me.you Should see em loL!
its only my photos!
Nice new photos of me and my friends and stuff and when i was young lol…
Nice new photos of me!! :p
Check out my sexy boobs 😀

Détection Backdoor.Win32.IRCBot.aaq

créé les fichiers

  • C:windowsalbum.zip contenant le fichier photos album-2007-5-26.scr
  • C:\Windows\System32\\syshosts.dll

Comme vous allez le constater Avast! ne le détecte pas à l’heure où j’écris cet article,
Edition : Au 07/06/2007, Avast! ne détecte toujours pas le vers, vous n’êtes donc pas protégés !!
J’ai mis les scan quotidiens pour démontrer la lenteur d’Avast! sur ce lien : http://forum.zebulon.fr/index.php?showtopic=123168

En conséquence, voici pourquoi je recommande plutôt Antivir qu’Avast!, voir les deux sujets :

Scan au 01 juin :
File:  photos.zip 
Status:  INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file’s scan results will not be stored in the database) 
MD5  7c97248f7bc1652463c4e4b7f53b6486 
Packers detected:  –
 
Scanner results 
Scan taken on 01 Jun 2007 17:40:33 (GMT) 
A-Squared  Found nothing
AntiVir  Found HEUR/Crypted 
ArcaVir  Found nothing
Avast  Found nothing
AVG Antivirus  Found nothing
BitDefender  Found nothing
ClamAV  Found nothing
Dr.Web  Found Win32.HLLW.Sodoku 
F-Prot Antivirus  Found nothing
F-Secure Anti-Virus  Found Backdoor:W32/IRCBot.ABO, Backdoor.Win32.IRCBot.aaq 
Fortinet  Found nothing
Kaspersky Anti-Virus  Found Backdoor.Win32.IRCBot.aaq 
NOD32  Found nothing
Norman Virus Control  Found nothing
Panda Antivirus  Found nothing
Rising Antivirus  Found nothing
VirusBuster  Found nothing
VBA32  Found nothing

Suppression Backdoor.Win32.IRCBot.aaq


Attention pour le nouveau ver avec photo8.com ( et pas photos.zip) voir ce lien : Supprimer Trojan-Downloader.Win32.Agent.bt
Lisez bien la description de l’infection pour voir si elle correspond bien à la votre.

  • Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip
  • Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    • Exécutez l’option R.
    • Si l’infection est détectée, un message l’indiquera et il suffira de presser une touche pour lancer le nettoyage
      • Note :
        Si une erreur de suppression est détectée un message s’affichera demandant de redémarrer l’ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l’ordinateur en mode normal
  • Téléchargez et installez Malwarebyte’s Anti-Malware anti-malware recommandé
  • Télécharger clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
  • Démarrez Windows en mode sans échec :
(Visited 8 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *