Projet AntiMalware

Supprimer Trojan-Downloader.Win32.Banload.bej

Trojan-Downloader.Win32.Banload.bej est un ver qui se propage par MSN.
L'infection affiche des messages pour vous faire télécharger des photos.. qui n'en sont pas et qui installent l'infection.

Le message de propagation envoyé aux contacts MSN :
Olha meu blog online
hxxp://cartaodoamor.smtp.ru/[REMOVE]
espero que goste

Détection Trojan-Downloader.Win32.Banload.bej

L'infection créé les fichiers et entrées suivantes sur HijackThis :
O4 - HKLM\..\Run: [windows] C:\WINDOWS\system32\windows.exe
O4 - HKLM\..\Run: [My_Love] C:\Arquivos de programas\My_Love.exe
O4 - Global Startup: bios.exe
O4 - Global Startup: My_Love. 

Scan au 05 Juillet :

Scan ne détecte toujours pas l'infection.
Les utilisateurs Avast! ne sont pas protégés.

J'ai mis les scan quotidiens pour démontrer la lenteur d'Avast! sur ce lien : http://forum.zebulon.fr/index.php?showtopic=123168

En conséquence, voici pourquoi je recommande plutôt Antivir qu'Avast!, voir les deux sujets :
Complete scanning result of "blog-amor.17636534217398367236365", received in VirusTotal at 07.05.2007, 08:19:34 (CET).

Antivirus    Version    Update    Result
AhnLab-V3    2007.7.5.0    07.05.2007    Win-Trojan/Banload.413184.D
AntiVir    7.4.0.37    07.04.2007    TR/Dldr.Banload.bej.381
Authentium    4.93.8    07.04.2007    W32/Downloader2.AJXU
Avast    4.7.997.0    07.04.2007    no virus found
AVG    7.5.0.476    07.04.2007    Downloader.Generic4.ZQU
BitDefender    7.2    07.05.2007    Trojan.Downloader.Banload.BEJ
CAT-QuickHeal    9.00    07.04.2007    (Suspicious) - DNAScan
ClamAV    devel-20070416    07.05.2007    Trojan.Packed-44
DrWeb    4.33    07.05.2007    Trojan.DownLoader.21911
eSafe    7.0.15.0    07.04.2007    suspicious Trojan/Worm
eTrust-Vet    30.8.3762    07.04.2007    no virus found
Ewido    4.0    07.04.2007    no virus found
FileAdvisor    1    07.05.2007    no virus found
Fortinet    2.91.0.0    07.05.2007    W32/Banker.BEJ!tr.dldr
F-Prot    4.3.2.48    07.04.2007    W32/Downloader2.AJX
F-Secure    6.70.13030.0    07.04.2007    Trojan-Downloader.Win32.Banload.bej
Ikarus    T3.1.1.8    07.05.2007    Trojan-Spy.Win32.Banker.anv
Kaspersky    4.0.2.24    07.05.2007    Trojan-Downloader.Win32.Banload.bej
McAfee    5067    07.04.2007    PWS-Banker.dldr
Microsoft    1.2701    07.05.2007    no virus found
NOD32v2    2379    07.04.2007    a variant of Win32/TrojanDownloader.Banload.BJU
Norman    5.80.02    07.04.2007    no virus found
Panda    9.0.0.4    07.05.2007    Trj/Nabload.BPD
Sophos    4.19.0    06.24.2007    Mal/Banload-C
Sunbelt    2.2.907.0    07.04.2007    Trojan-Downloader.Win32.Banload.bej
Symantec    10    07.05.2007    no virus found
TheHacker    6.1.6.142    07.04.2007    no virus found
VBA32    3.12.0.2    07.05.2007    Trojan-Downloader.Win32.Banload.bej
VirusBuster    4.3.23:9    07.04.2007    no virus found
Webwasher-Gateway    6.0.1    07.05.2007    Trojan.Dldr.Banload.bej.381

Aditional Information
File size: 200192 bytes
MD5: 9ad58adef788d647de4d77a1dad4aa6b
SHA1: 08b522679afbd1e098d0badb1d773a001137293a
packers: TELOCK

Suppression Trojan-Downloader.Win32.Banload.bej

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d'infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes! 

Autres Liens

Pour plus d'informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)