Supprimer Backdoor.Win32.IRCBot.ako : Nokia_19_jpg.zip / openglx.exe

Supprimer infection Backdoor.Win32.IRCBot.ako : Nokia_19_jpg.zip / openglx.exe



Infection se propageant par MSN, toujours en proposant de télécharger des photos via les zip Nokia_19_jpg.zip

Les messages de propagation sont en divers langues, du style :
wow, you look like this top-model
wow, tu ressemble beaucoup a cette top model
wow, u kijkt als dit hoogste-model
Wow, Sie sieht wie folgt aus oben – Modell
Distorsione di velocit
, si osserva come questo primo modello
Wow, voc
passar
a ter este aspecto superior – modelo


Détection Backdoor.Win32.IRCBot.ako : Nokia_19_jpg.zip / openglx.exe

L’infection ajoute la clef sur HijackThis :
O4 – HKLM..Run: [Graphic Update] C:\Windows\System32openglx.exe

L’infection ajoute les fichiers :

  • C:\Windows\System32openglx.exe


Scan du fichier infectieux :

Comme vous allez le constater Avast! ne le détecte pas à l’heure où j’écris cet article,
Voici pourquoi je recommande plutôt Antivir qu’Avast!, voir les deux sujets :

File openglx.exe received on 10.16.2007 22:27:37 (CET)
Current status: Loading … queued waiting scanning finished NOT FOUND STOPPED
Result: 12/32 (37.5%)

   
Antivirus     Version     Last Update     Result
AhnLab-V3    2007.10.17.0    2007.10.16    –
AntiVir    7.6.0.23    2007.10.16    Worm/IrcBot.60000.1
Authentium    4.93.8    2007.10.16    –
Avast    4.7.1051.0    2007.10.15    –
AVG    7.5.0.488    2007.10.16    BackDoor.Ircbot.BWR
BitDefender    7.2    2007.10.16    Backdoor.IRCBot.ABGB
CAT-QuickHeal    9.00    2007.10.16    –
ClamAV    0.91.2    2007.10.14    –
DrWeb    4.44.0.09170    2007.10.16    –
eSafe    7.0.15.0    2007.10.15    –
eTrust-Vet    31.2.5214    2007.10.16    –
Ewido    4.0    2007.10.16    –
FileAdvisor    1    2007.10.16    –
Fortinet    3.11.0.0    2007.10.16    W32/IRCBot.AKO!tr.bdr
F-Prot    4.3.2.48    2007.10.15    –
F-Secure    6.70.13030.0    2007.10.16    Backdoor.Win32.IRCBot.ako
Ikarus    T3.1.1.12    2007.10.16    Backdoor.Win32.IRCBot.bs
Kaspersky    7.0.0.125    2007.10.16    Backdoor.Win32.IRCBot.ako
McAfee    5142    2007.10.16    –
Microsoft    1.2908    2007.10.16    –
NOD32v2    2595    2007.10.16    –
Norman    5.80.02    2007.10.16    W32/Malware.BBKC
Panda    9.0.0.4    2007.10.16    Suspicious file
Prevx1    V2    2007.10.16    Heuristic: Suspicious File With Bad Parent Associations
Rising    19.45.12.00    2007.10.16    –
Sophos    4.22.0    2007.10.16    –
Sunbelt    2.2.907.0    2007.10.16    –
Symantec    10    2007.10.16    –
TheHacker    6.2.8.093    2007.10.16    Backdoor/IRCBot.ako
VBA32    3.12.2.4    2007.10.16    –
VirusBuster    4.3.26:9    2007.10.16    –
Webwasher-Gateway    6.0.1    2007.10.16    Worm.IrcBot.60000.1
Additional information
File size: 60000 bytes
MD5: dfafe941deadde68d7128292c143b6a9
SHA1: 534f510e7c587674f18488576176e4870fadcec6

Suppression Backdoor.Win32.IRCBot.ako : Nokia_19_jpg.zip / openglx.exe

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 4 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *