Supprimer Backdoor.Win32.Agent.aox

Supprimer Backdoor.Win32.Agent.aox



Backdoor.Win32.Agent.aox est un vers qui se propage par MSN

Les vers MSN exploitent la crédulité à travers le social engineering, pour plus d’informations, voir la page sur le social engineering

Le ver se propage par le fichier myphotos.zip qui contient le fichier IMG009.jpg-www.imagehosting.com

Les message de propagation dans les divers langues :
Anglais :
  hey check out this photo, dunno if i should add to my alb, lemme send to you
  wanna see this pic of me? 😀 sec
  hey wanna see this pic of me?
  just took a new pic of me, lemme
  hahaha check out this pic ull die

Français :
  he regard a ma nouvelle image 😀
  voulez-vous voir une nouvelle image de moi?
  j’ai recemment trouve une vieille image de moi, je la trouverai et l’enverrai 😀
  ca va, regard a la nouvelle photo que j’ai

Allemand :
  Blick auf das neue foto, das ich
  he wie geht es Ihnen? meine neue
  ich ein fotoalbum, sollte bilde ich dieses addieren?
  hallo, diese Akte, es annehmen ist fur mein fotoalbum

Espagnol :
  hola como eres? comprobar si tienes gusto de mi nuevo cuadro 😀
  yo has estado juntando un album de foto, tienes gusto de este cuadro?
  como eres que hace, comprobar hacia fuera este cuadro de mi 😀
  Haha.. comprobar hacia fuera mi nuevo cuadro
  a verificacao para fora este retrato que novo eu fiz exame apenas, mim emitir-lheo-a
  como meu retrato novo? 😀

Italien :
 
mim tenho feito meu album de foto, devo eu adicionar este retrato?
  se voce nao for ocupado, verificar para fora este retrato novo 😀
  hahaha olhar este retrato novo de mim
  guardare la mia nuova immagine haha
  lo pensate dovreste aggiungere questa immagine al mio album di foto?
  ciao desiderare vedermi un’immagine?
  come siete, guardare questa nuova immagine di me

Détection Backdoor.Win32.Agent.aox

créé les fichiers et entrée :
O4 – HKLM..Run: [MSN Services] C:RECYCLERmsnservice.exe

Les scans :
Comme vous allez le constater Avast! ne le détecte pas à l’heure où j’écris cet article,
Ce n’est déjà pas nouveau puisque la dernière infection MSN n’avait pas non plus était tout de suite détecté par Avast! (il a fallu 15 jours!!)
voir ce lien : http://forum.zebulon.fr/index.php?showtopic=123168

En conséquence, voici pourquoi je recommande plutôt Antivir qu’Avast!, voir les deux sujets :

Scan au 24 juin :
Complete scanning result of « myphoto.zip », received in VirusTotal at 06.24.2007, 01:51:41 (CET).

Antivirus    Version    Update    Result
AhnLab-V3    2007.6.21.1    06.22.2007    no virus found
AntiVir    7.4.0.34    06.22.2007    BDS/Agent.aox
Authentium    4.93.8    06.22.2007    W32/Backdoor.ATLX
Avast    4.7.997.0    06.23.2007    no virus found
AVG    7.5.0.476    06.23.2007    PSW.Agent.IWL
BitDefender    7.2    06.24.2007    Backdoor.Agent.AIV
CAT-QuickHeal    9.00    06.23.2007    Backdoor.Agent.aox
ClamAV    devel-20070416    06.23.2007    Trojan.Agent-4639
DrWeb    4.33    06.23.2007    no virus found
eSafe    7.0.15.0    06.21.2007    Win32.Agent.aox
eTrust-Vet    30.8.3736    06.22.2007    no virus found
Ewido    4.0    06.23.2007    Backdoor.Agent.aox
FileAdvisor    1    06.24.2007    no virus found
Fortinet    2.91.0.0    06.23.2007    W32/Agent.AOX!tr.bdr
F-Prot    4.3.2.48    06.22.2007    W32/Backdoor.ATLX
F-Secure    6.70.13030.0    06.22.2007    Backdoor.Win32.Agent.aox
Ikarus    T3.1.1.8    06.23.2007    Backdoor.Win32.Agent.aox
Kaspersky    4.0.2.24    06.24.2007    Backdoor.Win32.Agent.aox
McAfee    5059    06.22.2007    no virus found
Microsoft    1.2701    06.23.2007    no virus found
NOD32v2    2349    06.23.2007    Win32/Agent.AOX
Norman    5.80.02    06.22.2007    no virus found
Panda    9.0.0.4    06.23.2007    W32/Spybot.AHM.worm
Sophos    4.19.0    06.22.2007    no virus found
Sunbelt    2.2.907.0    06.21.2007    no virus found
Symantec    10    06.23.2007    W32.Spybot.Worm
TheHacker    6.1.6.137    06.22.2007    Backdoor/Agent.aox
VBA32    3.12.0.2    06.23.2007    Backdoor.Win32.Agent.aox
VirusBuster    4.3.23:9    06.23.2007    Backdoor.Agent.UJC
Webwasher-Gateway    6.0.1    06.22.2007    Trojan.Agent.aox

Aditional Information
File size: 59040 bytes
MD5: 60f030680c72a7bdbe2ad01c51f70f83
SHA1: f33bb6149d01b4dcbdf96d6aa76ac32aadd44886
 

Suppression Backdoor.Win32.Agent.aox

  • Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip
  • Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    • Exécutez l’option R.
    • Si l’infection est détectée, un message l’indiquera et il suffira de presser une touche pour lancer le nettoyage
      • Note :
        Si une erreur de suppression est détectée un message s’affichera demandant de redémarrer l’ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l’ordinateur en mode normal
  • Téléchargez et installez Malwarebyte’s Anti-Malware anti-malware recommandé
  • Télécharger clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
  • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
  • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l’option 2 et laissez l’operation de nettoyage s’effectuer
  • Afin de supprimer toutes traces du spyware et d’autres élements qu’il aurait pu installer, scannez votre ordinateur avec :
  • Redémarrez l’ordinateur
  • Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne : 
  • Nettoyez votre base de registre à l’aide de l’utilitaire regcleaner
  • Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
  • Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThismode d’emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

(Visited 17 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *