Site de streaming et Malware Advertisement et infections – round 2

Suite de cette page : http://www.malekal.com/2011/02/28/site-de-streaming-et-malware-advertisement-et-infections/

ou trekmedia.net continue à propager des malwares.
Le rotator distribué par trekmedia.net – ce dernier change assez souvent.

Le rotator renvoie vers a.alx.gr qui tente ci-dessous de lancer un PDF (Exploit par PDF)

Le code de la page est offusqué…

Internet Explorer ouvre un binaire… qui est un dropper

et hop on se retrouve avec un rogue qui est aléatoire

par exemple Antivirus Monitor

 

http://www.virustotal.com/file-scan/report.html?id=778767b618f80c6f46c7dfd5fd2f514a1ab49bde6baa58935d057e6047aa4f38-1299612626

File name:a6da117c1821d194abdd097b2c740e8b
Submission date: 2011-03-08 19:30:26 (UTC)
Current status:queued (#21) queued (#11) analysing finished
Result: 7/ 42 (16.7%) 

Print results
Antivirus     Version     Last Update     Result
AhnLab-V3    2011.03.09.00    2011.03.08    Malware/Win32.Generic
AntiVir    7.11.4.125    2011.03.08    –
Antiy-AVL    2.0.3.7    2011.03.06    –
Avast    4.8.1351.0    2011.03.08    –
Avast5    5.0.677.0    2011.03.08    –
AVG    10.0.0.1190    2011.03.08    –
BitDefender    7.2    2011.03.08    Trojan.Generic.KD.150830
CAT-QuickHeal    11.00    2011.03.08    (Suspicious) – DNAScan
ClamAV    0.96.4.0    2011.03.08    –
Commtouch    5.2.11.5    2011.03.08    –
Comodo    7919    2011.03.08    –
DrWeb    5.0.2.03300    2011.03.08    –
Emsisoft    5.1.0.2    2011.03.08    –
eSafe    7.0.17.0    2011.03.07    –
eTrust-Vet    36.1.8203    2011.03.08    –
F-Prot    4.6.2.117    2011.03.08    –
Fortinet    4.2.254.0    2011.03.08    –
GData    21    2011.03.08    Trojan.Generic.KD.150830
Ikarus    T3.1.1.97.0    2011.03.08    –
Jiangmin    13.0.900    2011.03.08    –
K7AntiVirus    9.92.4057    2011.03.08    –
Kaspersky    7.0.0.125    2011.03.08    –
McAfee    5.400.0.1158    2011.03.08    FakeAlert-SpyPro.gen.bb
McAfee-GW-Edition    2010.1C    2011.03.08    FakeAlert-SpyPro.gen.bb
Microsoft    1.6603    2011.03.08    –
NOD32    5937    2011.03.08    –
Norman    6.07.03    2011.03.08    –
nProtect    2011-02-10.01    2011.02.15    –
Panda    10.0.3.5    2011.03.08    Suspicious file
PCTools    7.0.3.5    2011.03.08    –
Prevx    3.0    2011.03.08    –
Rising    23.48.01.06    2011.03.08    –
Sophos    4.63.0    2011.03.08    –
SUPERAntiSpyware    4.40.0.1006    2011.03.08    –
Symantec    20101.3.0.103    2011.03.08    –
TheHacker    6.7.0.1.146    2011.03.08    –
TrendMicro    9.200.0.1012    2011.03.08    –
TrendMicro-HouseCall    9.200.0.1012    2011.03.08    –
VBA32    3.12.14.3    2011.03.04    –
VIPRE    8639    2011.03.08    –
ViRobot    2011.3.8.4347    2011.03.08    –
VirusBuster    13.6.241.0    2011.03.08    –
Additional information
Show all
MD5   : a6da117c1821d194abdd097b2c740e8b
SHA1  : d6d2f054ae6b0b6dc9aeee73fa5febd4841d7cf8
SHA256: 778767b618f80c6f46c7dfd5fd2f514a1ab49bde6baa58935d057e6047aa4f38

 

ou la famille de rogue avec le nom aléatoire : Win32/FakeRean 33 en 1

http://www.virustotal.com/file-scan/report.html?id=43f78ec34f0bdc26475ed98cfaec75de9ab6996c597830b352d7304c9a225be6-1299612526

File name: mxmt.exe
Submission date: 2011-03-08 19:28:46 (UTC)
Current status: finished
Result: 6 /43 (14.0%)

Compact
Print results
Antivirus     Version     Last Update     Result
AhnLab-V3     2011.03.09.00     2011.03.08     –
AntiVir     7.11.4.125     2011.03.08     –
Antiy-AVL     2.0.3.7     2011.03.06     –
Avast     4.8.1351.0     2011.03.08     –
Avast5     5.0.677.0     2011.03.08     –
AVG     10.0.0.1190     2011.03.08     –
BitDefender     7.2     2011.03.08     –
CAT-QuickHeal     11.00     2011.03.08     (Suspicious) – DNAScan
ClamAV     0.96.4.0     2011.03.08     –
Commtouch     5.2.11.5     2011.03.08     –
Comodo     7919     2011.03.08     –
DrWeb     5.0.2.03300     2011.03.08     –
Emsisoft     5.1.0.2     2011.03.08     –
eSafe     7.0.17.0     2011.03.07     –
eTrust-Vet     36.1.8203     2011.03.08     –
F-Prot     4.6.2.117     2011.03.08     –
F-Secure     9.0.16440.0     2011.03.08     –
Fortinet     4.2.254.0     2011.03.08     –
GData     21     2011.03.08     –
Ikarus     T3.1.1.97.0     2011.03.08     –
Jiangmin     13.0.900     2011.03.08     –
K7AntiVirus     9.92.4057     2011.03.08     –
Kaspersky     7.0.0.125     2011.03.08     –
McAfee     5.400.0.1158     2011.03.08     FakeAlert-CN.gen.h
McAfee-GW-Edition     2010.1C     2011.03.08     –
Microsoft     1.6603     2011.03.08     –
NOD32     5937     2011.03.08     a variant of Win32/Kryptik.LLL
Norman     6.07.03     2011.03.08     –
nProtect     2011-02-10.01     2011.02.15     –
Panda     10.0.3.5     2011.03.08     –
PCTools     7.0.3.5     2011.03.08     –
Prevx     3.0     2011.03.08     High Risk Cloaked Malware
Rising     23.48.01.06     2011.03.08     –
Sophos     4.63.0     2011.03.08     Sus/UnkPack-C
SUPERAntiSpyware     4.40.0.1006     2011.03.08     Trojan.Agent/Gen-FakeAlert[Steam]
Symantec     20101.3.0.103     2011.03.08     –
TheHacker     6.7.0.1.146     2011.03.08     –
TrendMicro     9.200.0.1012     2011.03.08     –
TrendMicro-HouseCall     9.200.0.1012     2011.03.08     –
VBA32     3.12.14.3     2011.03.04     –
VIPRE     8639     2011.03.08     –
ViRobot     2011.3.8.4347     2011.03.08     –
VirusBuster     13.6.241.0     2011.03.08     –
Additional information
Show all
MD5   : dc5ae05221ffc365b590e85b5b5303c7
SHA1  : c139e3080a266cad4f9dc2fc1fda1dd9a3e80e15
SHA256: 43f78ec34f0bdc26475ed98cfaec75de9ab6996c597830b352d7304c9a225be6

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 39 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *