Supprimer Backdoor.Win32.IRCBot.aaq
Attention pour le nouveau ver avec photo8.com ( et pas photos.zip) voir ce lien : Supprimer Trojan-Downloader.Win32.Agent.bt Lisez bien la description de l'infection pour voir si elle correspond bien à la votre.Backdoor.Win32.IRCBot.aaq/Backdoor:W32/IRCBot.ABO,
Backdoor.Win32.IRCBot.aaq est un vers qui se propage par MSN
Ce vers est une variante de :
Backdoor.Win32.IRCBot.aaq
/ BackDoor.IRC.Shadowbot (mars 2007)
Les vers MSN exploitent la crédulité à travers le social engineering, pour plus d'informations,
voir la page sur le social engineering
Les
messages de transmissions (source http://www.cisrt.org/enblog/read.php?106):
My friend took nice
photos of me.you Should see em loL!",
"hey regarde les tof,
c'est moi et mes copains entrain de.... :D
Français/Spanish version:hey
regarde mes tof!! :p
ma soeur a voulu que tu regarde ca!
hey
regarde les tof, c'est moi et mes copains entrain de.... :D
j'ai
fais pour toi ce photo album tu dois le voire :)
tu dois voire
ces tof
mes photos chaudes :D
c'est seulement mes tof
:p
zijn enige mijn foto's
wanna Hey ziet mijn nieuw
fotoalbum?
Hey beindigde enkel nieuw fotoalbum! :)
hey
keurt mijn nieuw fotoalbum goed.. :p
het voor yah, doend
beeldverhaal van mijn leven lol..
meine hei en Fotos ! :p
le
mie foto calde :p
mis fotos calientes
mi fotografas :p
Mi
amigo tom las fotos agradables de m
el lol mi hermana quisiera
que le enviara este
album de foto
English version:Here
are my private pictures for you
Here are my pictures from my
vacation
My friend took nice photos of me.you Should see em
loL!
its only my photos!
Nice new photos of me and my
friends and stuff and when i was young lol...
Nice new photos
of me!! :p
Check out my sexy boobs :D
Détection
Backdoor.Win32.IRCBot.aaq
créé les fichiers
- C:\windows\album.zip
contenant le fichier photos album-2007-5-26.scr
- C:\Windows\system32\syshosts.dll
Comme vous allez le constater Avast! ne le détecte pas à l'heure où j'écris cet article,
Edition : Au 07/06/2007, Avast! ne détecte toujours pas le vers, vous n'êtes donc pas protégés !!J'ai mis les scan quotidiens pour démontrer la lenteur d'Avast! sur ce lien :
http://forum.zebulon.fr/index.php?showtopic=123168En conséquence, voici pourquoi je recommande plutôt Antivir qu'Avast!, voir les deux sujets :
Scan au 01 juin :File:
photos.zip
Status:
INFECTED/MALWARE (Note: this file has
been scanned before. Therefore, this file's scan results will not be
stored in the database)
MD5
7c97248f7bc1652463c4e4b7f53b6486
Packers detected: -
Scanner results
Scan taken on 01 Jun 2007
17:40:33 (GMT)
A-Squared Found
nothing
AntiVir Found
HEUR/Crypted
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found
nothing
BitDefender Found
nothing
ClamAV Found nothing
Dr.Web Found
Win32.HLLW.Sodoku
F-Prot Antivirus Found
nothing
F-Secure Anti-Virus
Found Backdoor:W32/IRCBot.ABO, Backdoor.Win32.IRCBot.aaq
Fortinet Found nothing
Kaspersky Anti-Virus
Found Backdoor.Win32.IRCBot.aaq
NOD32 Found nothing
Norman Virus Control
Found nothing
Panda Antivirus Found
nothing
Rising Antivirus Found
nothing
VirusBuster Found
nothing
VBA32 Found nothing
Suppression
Backdoor.Win32.IRCBot.aaq
Attention pour le nouveau ver avec photo8.com ( et pas photos.zip) voir ce lien : Supprimer Trojan-Downloader.Win32.Agent.bt Lisez bien la description de l'infection pour voir si elle correspond bien à la votre.- Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip - Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
- Note :
Si
une erreur de suppression est détectée un message s'affichera demandant
de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas
il suffit de redémarrer l'ordinateur en mode normal
- Téléchargez et
installez Malwarebyte's Anti-Malware
anti-malware recommandé
- Télécharger
clean.zip,
décompressez-le
sur votre bureau (clic droit / extraire tout), vous obtenez alors un
dossier clean
- Démarrez Windows en mode sans échec
: Guide
pour redémarrer en mode sans échec
- Ouvrez
le dossier clean qui se trouve sur
ton bureau, et double-cliquez
sur clean.cmd, une fenêtre noire va apparaître
, choisissez l'option 2 et laissez l'operation de nettoyage s'effectuer
- Afin de supprimer toutes
traces du spyware
et d'autres
élements qu'il aurait pu installer, scannez votre ordinateur
avec :
- Redémarrez
l'ordinateur
- Je vous conseil aussi de scanner
votre ordinateur avec un
antivirus à jour, si vous êtes infecté,
il y a des
chances que vous n'en aillez pas, utilisez alors un antivirus en ligne
:
- Nettoyez votre base de
registre à l'aide de l'utilitaire regcleaner
- Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
- Si vous rencontrez toujours des problèmes,
générez un log à l'aide HijackThis
- mode
d'emploi et venez le poster sur le forum du site
Redémarrez votre ordinateur en mode normal, si le spyware
est
encore là, rescannez votre ordinateur avec SpyBot et
Ad-Aware.
Consulter le forum
malware-complaints
et créez votre message selon votre type d'infection,
plus vous
serez nombreux,
plus
nous aurons de poids pour faire réagir les
autorités face aux malwares !
Cela prend 5 minutes!
Autres
Liens
Pour plus
d'informations, sur le fonctionnement des spywares et les conseils
à suivre :
Fonctionnement
et suppression des Vers/Spywares/Malwares sous Windows
Guide
de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike,
Winbound, etc..)
