Supprimer Backdoor.Win32.Agent.aox
Backdoor.Win32.Agent.aox est un vers qui se propage par MSN
Les vers MSN exploitent la crédulité à travers le social engineering, pour plus d'informations,
voir la page sur le social engineering
Le ver se propage par le fichier myphotos.zip qui contient le fichier IMG009.jpg-www.imagehosting.com
Les message de propagation dans les divers langues :
Anglais
:
hey check out this photo, dunno if
i should add to my alb, lemme send to you
wanna see
this pic of me? :D sec
hey wanna see this pic of me?
just took a new pic of me, lemme
hahaha check out
this pic ull die
Français :
he regard a ma nouvelle image :D
voulez-vous voir
une nouvelle image de moi?
j'ai recemment trouve
une vieille image de moi, je la trouverai et l'enverrai :D
ca va, regard a la nouvelle photo que j'ai
Allemand
:
Blick auf das neue foto, das ich
he wie geht es Ihnen? meine neue
ich ein fotoalbum,
sollte bilde ich dieses addieren?
hallo, diese
Akte, es annehmen ist fur mein fotoalbum
Espagnol
:
hola como eres? comprobar si
tienes gusto de mi nuevo cuadro :D
yo has estado
juntando un album de foto, tienes gusto de este cuadro?
como eres que hace, comprobar hacia fuera este cuadro de mi :D
Haha.. comprobar hacia fuera mi nuevo cuadro
a
verificacao para fora este retrato que novo eu fiz exame apenas, mim
emitir-lheo-a
como meu retrato novo? :D
Italien
:
mim tenho feito meu album de foto,
devo eu adicionar este retrato?
se voce nao for
ocupado, verificar para fora este retrato novo :D
hahaha olhar este retrato novo de mim
guardare la
mia nuova immagine haha
lo pensate dovreste
aggiungere questa immagine al mio album di foto?
ciao desiderare vedermi un'immagine?
come siete,
guardare questa nuova immagine di me
Détection Backdoor.Win32.Agent.aox
créé les fichiers et entrée :
O4 -
HKLM\..\Run: [MSN Services] C:\RECYCLER\msnservice.exe
Les scans :
Comme
vous allez le constater Avast! ne le détecte pas à l'heure où j'écris
cet article,
Ce n'est déjà pas nouveau puisque la dernière
infection MSN n'avait pas non plus était tout de suite détecté par
Avast! (il a fallu 15 jours!!)
voir ce lien :
http://forum.zebulon.fr/index.php?showtopic=123168En
conséquence, voici pourquoi je recommande plutôt Antivir qu'Avast!,
voir les deux sujets :
Scan au 24 juin :Complete
scanning result of "myphoto.zip", received in VirusTotal at 06.24.2007,
01:51:41 (CET).
Antivirus
Version
Update Result
AhnLab-V3
2007.6.21.1
06.22.2007 no virus found
AntiVir
7.4.0.34
06.22.2007 BDS/Agent.aox
Authentium
4.93.8
06.22.2007 W32/Backdoor.ATLX
Avast
4.7.997.0
06.23.2007 no virus found
AVG
7.5.0.476
06.23.2007 PSW.Agent.IWL
BitDefender
7.2
06.24.2007 Backdoor.Agent.AIV
CAT-QuickHeal
9.00
06.23.2007 Backdoor.Agent.aox
ClamAV
devel-20070416
06.23.2007 Trojan.Agent-4639
DrWeb
4.33
06.23.2007 no virus found
eSafe
7.0.15.0
06.21.2007 Win32.Agent.aox
eTrust-Vet
30.8.3736
06.22.2007 no virus found
Ewido
4.0
06.23.2007 Backdoor.Agent.aox
FileAdvisor
1
06.24.2007 no virus found
Fortinet
2.91.0.0
06.23.2007 W32/Agent.AOX!tr.bdr
F-Prot
4.3.2.48
06.22.2007 W32/Backdoor.ATLX
F-Secure
6.70.13030.0
06.22.2007 Backdoor.Win32.Agent.aox
Ikarus
T3.1.1.8
06.23.2007 Backdoor.Win32.Agent.aox
Kaspersky
4.0.2.24
06.24.2007 Backdoor.Win32.Agent.aox
McAfee
5059
06.22.2007 no virus found
Microsoft
1.2701
06.23.2007 no virus found
NOD32v2
2349
06.23.2007 Win32/Agent.AOX
Norman
5.80.02
06.22.2007 no virus found
Panda
9.0.0.4
06.23.2007 W32/Spybot.AHM.worm
Sophos
4.19.0
06.22.2007 no virus found
Sunbelt
2.2.907.0
06.21.2007 no virus found
Symantec
10
06.23.2007 W32.Spybot.Worm
TheHacker
6.1.6.137
06.22.2007 Backdoor/Agent.aox
VBA32
3.12.0.2
06.23.2007 Backdoor.Win32.Agent.aox
VirusBuster
4.3.23:9
06.23.2007 Backdoor.Agent.UJC
Webwasher-Gateway
6.0.1
06.22.2007 Trojan.Agent.aox
Aditional
Information
File size: 59040 bytes
MD5:
60f030680c72a7bdbe2ad01c51f70f83
SHA1:
f33bb6149d01b4dcbdf96d6aa76ac32aadd44886 Suppression Backdoor.Win32.Agent.aox
- Téléchargez MSNFix.zip (de !aur3n7) sur votre
bureau:
http://sosvirus.changelog.fr/MSNFix.zip - Décompressez-le (clic droit >>
Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
- Si
l'infection est détectée, un message l'indiquera et il suffira de
presser une touche pour lancer le nettoyage
- Note :
Si
une erreur de suppression est détectée un message s'affichera demandant
de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas
il suffit de redémarrer l'ordinateur en mode normal
- Téléchargez et
installez Malwarebyte's Anti-Malware
anti-malware recommandé
- Télécharger
clean.zip,
décompressez-le
sur votre bureau (clic droit / extraire tout), vous obtenez alors un
dossier clean
- Démarrez Windows en mode sans échec
: Guide
pour redémarrer en mode sans échec
- Ouvrez
le dossier clean qui se trouve sur
ton bureau, et double-cliquez
sur clean.cmd, une fenêtre noire va apparaître
, choisissez l'option 2 et laissez l'operation de nettoyage s'effectuer
- Afin de supprimer toutes
traces du spyware
et d'autres
élements qu'il aurait pu installer, scannez votre ordinateur
avec :
- Redémarrez
l'ordinateur
- Je vous conseil aussi de scanner
votre ordinateur avec un
antivirus à jour, si vous êtes infecté,
il y a des
chances que vous n'en aillez pas, utilisez alors un antivirus en ligne
:
- Nettoyez votre base de
registre à l'aide de l'utilitaire regcleaner
- Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
- Si vous rencontrez toujours des problèmes,
générez un log à l'aide HijackThis
- mode
d'emploi et venez le poster sur le forum du site
Redémarrez votre ordinateur en mode normal, si le spyware
est
encore là, rescannez votre ordinateur avec SpyBot et
Ad-Aware.
Consulter le forum
malware-complaints
et créez votre message selon votre type d'infection,
plus vous
serez nombreux,
plus
nous aurons de poids pour faire réagir les
autorités face aux malwares !
Cela prend 5 minutes!
Autres
Liens
Pour plus
d'informations, sur le fonctionnement des spywares et les conseils
à suivre :
Fonctionnement
et suppression des Vers/Spywares/Malwares sous Windows
Guide
de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike,
Winbound, etc..)
