Supprimer infection Backdoor.Win32.SdBot.bzn (N039_jpg.zip)



Backdoor.Win32.SdBot.bzn est une infection qui se propage par MSN.
L’infection se propage par les messages suivants :

    *  eeeh c mes tof :p
    * c seulement mes tof de derniers vacances
    * tu dois voire les tof de notre bande
    * comment est-ce que je regarde sur cette photo ?
    * le lol ceci est drôle
    * ma soeur a voulu que tu regarde ca
    * défaut de la reproduction sonore avez-vous vu ceci ?
    * looooook :p
    * loooooooooooool 😀
    * lol he looks weird on this photo
    * omg check this out man this is funny
    * lol you got to see this 😛


Détection Backdoor.Win32.SdBot.bzn

L’infection ajoute les fichiers suivant dans les dossiers sytem32 de Windows :

  • C:g7n4l2o4i4.exe
  • C:WINDOWSN039_jpg.zip
  • C:WINDOWSusnsvc.exe

Ainsi que la ligne suivante sur HijackThis : O4 – HKLM..Run: [usnsvc.exe] C:WINDOWSusnsvc.exe


Les scans :
Comme vous allez le constater Avast! ne le détecte pas à l’heure où j’écris cet article,
Voici pourquoi je recommande plutôt Antivir qu’Avast!, voir les deux sujets :

Fichier usnsvc.exe reçu le 2007.09.27 22:33:17 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE
Résultat: 12/32 (37.5%)

   
Antivirus     Version     Dernière mise à jour     Résultat
AhnLab-V3    2007.9.28.0    2007.09.27    –
AntiVir    7.6.0.15    2007.09.27    BDS/Hupigon.cir.101
Authentium    4.93.8    2007.09.27    –
Avast    4.7.1043.0    2007.09.26    –
AVG    7.5.0.488    2007.09.27    SHeur.OTA
BitDefender    7.2    2007.09.27    DeepScan:Generic.Sdbot.DC3D9A85
CAT-QuickHeal    9.00    2007.09.27    Backdoor.SdBot.gen
ClamAV    0.91.2    2007.09.27    –
DrWeb    4.33    2007.09.27    –
eSafe    7.0.15.0    2007.09.23    –
eTrust-Vet    31.2.5169    2007.09.27    –
Ewido    4.0    2007.09.27    –
FileAdvisor    1    2007.09.27    –
Fortinet    3.11.0.0    2007.09.27    –
F-Prot    4.3.2.48    2007.09.27    –
F-Secure    6.70.13030.0    2007.09.27    Backdoor.Win32.SdBot.bzn
Ikarus    T3.1.1.12    2007.09.27    Generic.Sdbot
Kaspersky    7.0.0.125    2007.09.27    Backdoor.Win32.SdBot.bzn
McAfee    5129    2007.09.27    –
Microsoft    1.2803    2007.09.27    –
NOD32v2    2554    2007.09.26    –
Norman    5.80.02    2007.09.27    –
Panda    9.0.0.4    2007.09.27    Bck/IRCbot.BFR
Prevx1    V2    2007.09.27    Worm.Ircbot.Gen
Rising    19.42.32.00    2007.09.27    –
Sophos    4.21.0    2007.09.27    –
Sunbelt    2.2.907.0    2007.09.26    VIPRE.Suspicious
Symantec    10    2007.09.27    W32.Spybot.Worm
TheHacker    6.2.6.072    2007.09.27    –
VBA32    3.12.2.4    2007.09.26    –
VirusBuster    4.3.26:9    2007.09.27    –
Webwasher-Gateway    6.0.1    2007.09.27    Trojan.Hupigon.cir.101
Information additionnelle
File size: 403456 bytes
MD5: c3f866059ae19d123539c5624881b205
SHA1: 5f25e30fd6ef5c3c7562fbd4efa37cffa1acbd1b
packers: Themida

Suppression Backdoor.Win32.SdBot.bzn

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

(Visited 12 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *