Supprimer Backdoor.Win32.IRCBot.anp (Hotmail-Album-XXXX.zip / ex :Hotmail-Album-9492.zip)

Supprimer infection Backdoor.Win32.IRCBot.anp (Hotmail-Album-XXXX.zip / ex : Hotmail-Album-9492.zip)



Infection se propageant par MSN proposant via les Hotmail-Album-XXXX.zip où X sont des chiffres.

Les messages de propagation sont en divers langues, du style :
En Français :
faut de la reproduction sonore ! regard
cette vieille image que j’ai trouv
Veux tu voir mes photo pour hotmail?
haha vous devriez rendre ceci votre d
faut pic sur le myspace ou quelque chose 😀
j’ai fais pour toi ce photo album tu dois le voire :p
veux tu voir mes image de vacance??
le lol se rappellent quand vous aviez l’habitude d’avoir vos cheveux comme ceci
je vais mettre cette image de nous sur mon hotmail :>

En vrac :
ZHE SHI WO DE LUOZHAO :O QING BU YAO FA GEI BIEREN !!.
YI ZHANG WO GEN WO PENGYOU ZUI HAO DE ZHAOPIAN :S !!.
JIESHOU WO DE ZHAO PIAN :> !!.
KAN WO DE ZHAOPIAN :D.
NI HE WO !!! …. QING KAN :D.
kAN BA LI XI ER DUN JIN JIANYU HOU SHI DUO ME QIAOCUI :<.
VOC
TEM QUE VER ESTE RETRATO DE MIM
Voc
viu este? o presidente est
inoperante………..
Estas s
o as fotos que eu quis o mostrar:)
este retrato realmente de voc
?? verifica
o louca do retrato ele para fora
Est
o aqui meus retratos confidenciais para somente n
Eu estou indo p
r este retrato de n
s sobre meu Web site
Eu amo este retrato de nossos amigos 😀
Eu cant acredito que este retrato
voc
Queira ver esta foto que eu fiz exame de voc
o outro dia?
hey eu fiz exame deste retrato fresco de mim em f
rias
ay no ese pelo fue lo mas chistoso…q estabas pensando
jajaja yo me recuerdo cuando tuvistes el pelo asi
oye ponga esa foto en tu myspace como la foto principal
voy a poner esa foto de nosotros en mi blog ya
esa foto de tu y yo la voy a poner en myspace
hola esas son las fotos
jaja debes poner esa foto como foto principal en tu myspace o algo 😀
oye voy a agregar esa foto a mi blog ya
jaja recuerda cuando tuviste el pelo asi
oye voy a poner esa foto de nosotros en mi myspace :->
Per favore nessuno lasciare vede le nostre foto
Io ricordo quando abbiamo portato questa foto
Caricher
questa foto al mio myspace adesso
Qui sono il fotos di ci
jaja lei dovrebbe fare quest’il suo pic predefinito sul myspace o qualcosa :Dmetta questi fotos in suo pagina myspace
ehi aggiunger
quest’immagine di noi al mio weblog
jaja ricordo quando lei aveva i suoi capelli come questo
ehi metter
quest’immagine di noi sul mio myspace :>
chten den pics von meinen Ferien sehen?
Wimmern! Blick auf diese alte Abbildung, die ich: fand
he ich zeige Ihnen diese Abbildung von mir
berhaupt?
Haha sollten Sie dieses Ihre R
ckstellung auf myspace oder etwas pic bilden:D
he werde ich diese Abbildung von uns meinem weblog hinzuf
gen
lol erinnern sich, an als Sie pflegten, Ihr Haar so zu haben
he werde ich diese Abbildung von uns auf mein myspace setzen
wil je fotos zien van mijn vakantie
wow! moet je eens kijken welke foto ik nu gevonden heb
he heb je ooit deze foto laten zien ?
haha you moet die je standaard foto maken op hyves of myspace
hey ik voeg deze foto van ons ff toe op mijn weblog
lol ik kan me nog herrinneren toen je haar zoals dit had
Hey i zet deze foto van ons even op mijn myspace
Is this your cousin ?
wanna see the pics from my vacation? :>
Has anyone showed you this Yet :S
HAHA i cant belive you did this
hello is it ok if i use these pictures of us for my hotmail 🙂
Hey check out my hotmail album 😛
These are private dont send them to anybody else …..


Détection Backdoor.Win32.IRCBot.anp (Hotmail-Album-XXXX.zip / ex :Hotmail-Album-9492.zip)

L’infection ajoute la clef sur HijackThis :
O4 – HKLM..Run: [NamedSvc] C:WINDOWSsystemnamed.exe

Scan du fichier infectieux :

Comme vous allez le constater Avast! ne le détecte pas à l’heure où j’écris cet article,
Voici pourquoi je recommande plutôt Antivir qu’Avast!, voir les deux sujets :

Fichier named.exe reçu le 2007.11.07 13:33:28 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE
Résultat: 21/32 (65.63%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.2.1 2007.11.02 Win32/MSNBot.worm.27648
AntiVir 7.6.0.34 2007.11.07 BDS/Nethief.63
Authentium 4.93.8 2007.11.01 –
Avast 4.7.1074.0 2007.11.06 –
AVG 7.5.0.503 2007.11.06 Worm/Generic.EBQ
BitDefender 7.2 2007.11.07 DeepScan:Generic.PWS.Games.4.A96152C5
CAT-QuickHeal 9.00 2007.11.06 Backdoor.IRCBot.anp
ClamAV 0.91.2 2007.11.07 –
DrWeb 4.44.0.09170 2007.11.07 BackDoor.IRC.Sdbot.2088
eSafe 7.0.15.0 2007.10.28 suspicious Trojan/Worm
eTrust-Vet 31.2.5276 2007.11.07 Win32/Weapbot!generic
Ewido 4.0 2007.11.06 –
FileAdvisor 1 2007.11.07 –
Fortinet 3.11.0.0 2007.10.19 –
F-Prot 4.4.2.54 2007.11.07 –
F-Secure 6.70.13030.0 2007.11.02 –
Ikarus T3.1.1.12 2007.11.07 Generic.PWS.Games.4
Kaspersky 7.0.0.125 2007.11.02 Backdoor.Win32.IRCBot.anp
McAfee 5157 2007.11.06 W32/Sdbot.worm.gen.ax
Microsoft 1.3007 2007.11.07 Worm:Win32/Neeris.H
NOD32v2 2642 2007.11.06 IRC/SdBot
Norman 5.80.02 2007.11.06 W32/Ircbot.YII
Panda 9.0.0.4 2007.11.06 W32/MSNWorm.AY.worm
Prevx1 V2 2007.11.07 W32.MALWARE.GEN
Rising 20.16.42.00 2007.11.02 Backdoor.Win32.IRCbot.vir
Sophos 4.23.0 2007.11.07 Mal/HckPk-A
Sunbelt 2.2.907.0 2007.10.31 –
Symantec 10 2007.11.02 –
TheHacker 6.2.9.118 2007.11.06 Backdoor/IRCBot.anp
VBA32 3.12.2.4 2007.11.06 –
VirusBuster 4.3.26:9 2007.11.06 Backdoor.IRCBot.BHZ
Webwasher-Gateway 6.0.1 2007.11.07 Trojan.Nethief.63
Information additionnelle
File size: 27648 bytes
MD5: 95676318159160d9ad50c3154aaf02e5
SHA1: 9d849eb528f3ff30aef0e25fdf5a41e0d8106a13

Suppression Backdoor.Win32.IRCBot.anp (Hotmail-Album-XXXX.zip / ex :Hotmail-Album-9492.zip)

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 7 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *