MailObject.net / Netcourrier : délivre malware – Personal Shield Pro

Suite à ce post : http://www.commentcamarche.net/forum/affich-22902957-virus-page-d-accueil-netcourrier-com

Un petit tour sur le site netcourrier (un service de mail gratuit), montre lance le téléchargement d’un malware par un exploit sur site WEB.

L’adresse du malware est : http://weblbir.dyndns-web.com/cgi-bin/c1b3bf9524b29e67734a1d3e5cc152c6.php?search=us&t=3324645&page=2&

Ce dernier est délivré par ads.mailobject.net qui est utilisé par netcourrier

NetCourrier / MailObject : delivre malware
La page contactée : http://weblbir.dyndns-web.com/cgi-bin/counter

NetCourrier / MailObject : delivre malware

qui contient un Javascript malicieux : http://www.virustotal.com/file-scan/report.html?id=9a37b172469f8948e0e8751c3acc03806293e366e63c476e185813a03690ea26-1313495570

Result: 2 /43 (4.7%)
Kaspersky 9.0.0.837 2011.08.16 HEUR:Exploit.Script.Generic
McAfee-GW-Edition 2010.1D 2011.08.15 Heuristic.BehavesLike.HTML.Suspicious.B

MD5 : 7754cdcc51d9e7a291930148d24a20a8
SHA1 : a47a2232a481373fd1463f76bd0fed8cefeef888
SHA256: 9a37b172469f8948e0e8751c3acc03806293e366e63c476e185813a03690ea26

NetCourrier / MailObject : delivre malware

Ce dernier va chercher un dropper pour le rogue Personal Shield Pro : http://www3.malekal.com/malwares/index.php?&hash=0e6eacffc1a7390c0849f7d6ac6fed01 dont voici la détection http://www.virustotal.com/file-scan/report.html?id=5b346ebdf18b2aac3cecb9771a82cf6b08e85892ed297c6295a4bbeee96c3aaf-1313494810

File name: 0e6eacffc1a7390c0849f7d6ac6fed01
Submission date: 2011-08-16 11:40:10 (UTC)
Current status: finished
Result: 6 /43 (14.0%)
Compact
Print results Antivirus Version Last Update Result
AhnLab-V3 2011.08.16.01 2011.08.16 Trojan/Win32.FakeAlert
AntiVir 7.11.13.85 2011.08.16 –
Antiy-AVL 2.0.3.7 2011.08.16 –
Avast 4.8.1351.0 2011.08.16 –
Avast5 5.0.677.0 2011.08.16 –
AVG 10.0.0.1190 2011.08.16 –
BitDefender 7.2 2011.08.16 Trojan.Generic.KD.321149
CAT-QuickHeal 11.00 2011.08.16 –
ClamAV 0.97.0.0 2011.08.16 –
Commtouch 5.3.2.6 2011.08.16 –
Comodo 9761 2011.08.16 –
DrWeb 5.0.2.03300 2011.08.16 –
Emsisoft 5.1.0.8 2011.08.16 –
eSafe 7.0.17.0 2011.08.15 –
eTrust-Vet 36.1.8504 2011.08.16 –
F-Prot 4.6.2.117 2011.08.15 –
F-Secure 9.0.16440.0 2011.08.16 –
Fortinet 4.2.257.0 2011.08.16 –
GData 22 2011.08.16 Trojan.Generic.KD.321149
Ikarus T3.1.1.107.0 2011.08.16 –
Jiangmin 13.0.900 2011.08.15 –
K7AntiVirus 9.109.5017 2011.08.15 –
Kaspersky 9.0.0.837 2011.08.16 UDS:DangerousObject.Multi.Generic
McAfee 5.400.0.1158 2011.08.16 –
McAfee-GW-Edition 2010.1D 2011.08.15 –
Microsoft 1.7104 2011.08.16 –
NOD32 6381 2011.08.16 a variant of Win32/Kryptik.RRQ
Norman 6.07.10 2011.08.16 –
nProtect 2011-08-16.01 2011.08.16 –
Panda 10.0.3.5 2011.08.15 Suspicious file
PCTools 8.0.0.5 2011.08.16 –
Prevx 3.0 2011.08.16 –
Rising 23.71.01.03 2011.08.16 –
Sophos 4.68.0 2011.08.16 –
SUPERAntiSpyware 4.40.0.1006 2011.08.16 –
Symantec 20111.2.0.82 2011.08.16 –
TheHacker 6.7.0.1.277 2011.08.16 –
TrendMicro 9.500.0.1008 2011.08.16 –
TrendMicro-HouseCall 9.500.0.1008 2011.08.16 –
VBA32 3.12.16.4 2011.08.15 –
VIPRE 10179 2011.08.16 –
ViRobot 2011.8.16.4623 2011.08.16 –
VirusBuster 14.0.171.0 2011.08.16 –
Additional information
Show all
MD5 : 0e6eacffc1a7390c0849f7d6ac6fed01
SHA1 : a564d58b38e5d05596f3998a702d5c438b746cde
SHA256: 5b346ebdf18b2aac3cecb9771a82cf6b08e85892ed297c6295a4bbeee96c3aaf 

Je ne le répèterai jamais assez maintenez vos plugins à jour !

=> http://www.malekal.com/2011/06/17/java-exploit-en-augmentation-tdss-hiloti/
=> Logiciels pour maintenir ses programmes à jour 

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 30 times, 1 visits today)

One thought on “MailObject.net / Netcourrier : délivre malware – Personal Shield Pro

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *