Supprimer Backdoor.Win32.IRCBot,msn-emails.com, ta list de contact msn!! :p

Supprimer Backdoor.Win32.IRCBot.apy / regarde qui t’as blok



Infection se propageant par MSN utilisant le social engineering pour faire croire à la personne que sa liste de contact MSN est sur un site WEB à l’adresse suivante : hxxp://www.system-msn.com
Si la personne clic sur le lien et télécharge le fichier c’est l’infection.

Les messages de propagation sont en divers langues, du style :
de contact msn!! :p]
omg du NAKED ?
😮 kijk hier wie jou geblokeerd hebben
regarde qui t’as blok
dans msn 😮
😮 look which contacts blocked you


Détection Backdoor.Win32.IRCBot.apy / regarde qui t’as blok

L’infection ajoute la clef sur HijackThis :
O4 – HKLM..Run: [iPrint Tray] C:DOCUME~1MALEKA~1LOCALS~1TempiPrint.exe

Scan du fichier infectieux :
Comme vous allez le constater Avast! ne le détecte pas à l’heure où j’écris cet article,
Voici pourquoi je recommande plutôt Antivir qu’Avast!, voir les deux sujets :


File iPrint.exe received on 11.18.2007 14:20:31 (CET)
Current status: Loading … queued waiting scanning finished NOT FOUND STOPPED
Result: 8/32 (25%)

Antivirus Version Last Update Result
AhnLab-V3 2007.11.17.0 2007.11.16 –
AntiVir 7.6.0.34 2007.11.16 DR/IrcBot.29184.B
Authentium 4.93.8 2007.11.17 –
Avast 4.7.1074.0 2007.11.18 –
AVG 7.5.0.503 2007.11.17 BackDoor.Ircbot.CBZ
BitDefender 7.2 2007.11.18 –
CAT-QuickHeal 9.00 2007.11.17 –
ClamAV 0.91.2 2007.11.18 –
DrWeb 4.44.0.09170 2007.11.18 –
eSafe 7.0.15.0 2007.11.14 –
eTrust-Vet 31.2.5304 2007.11.17 –
Ewido 4.0 2007.11.18 –
FileAdvisor 1 2007.11.18 –
Fortinet 3.11.0.0 2007.11.18 –
F-Prot 4.4.2.54 2007.11.16 –
F-Secure 6.70.13030.0 2007.11.17 Backdoor.Win32.IRCBot.apy
Ikarus T3.1.1.12 2007.11.18 –
Kaspersky 7.0.0.125 2007.11.18 Backdoor.Win32.IRCBot.apy
McAfee 5165 2007.11.16 –
Microsoft 1.3007 2007.11.18 –
NOD32v2 2665 2007.11.17 probably a variant of Win32/IRCBot.AAL
Norman 5.80.02 2007.11.16 W32/Malware.BGFT
Panda 9.0.0.4 2007.11.17 Suspicious file
Prevx1 V2 2007.11.18 –
Rising 20.18.61.00 2007.11.18 –
Sophos 4.23.0 2007.11.18 –
Sunbelt 2.2.907.0 2007.11.17 –
Symantec 10 2007.11.18 –
TheHacker 6.2.9.133 2007.11.17 –
VBA32 3.12.2.5 2007.11.16 –
VirusBuster 4.3.26:9 2007.11.17 –
Webwasher-Gateway 6.0.1 2007.11.16 Trojan.Dropper.IrcBot.29184.B
Additional information
File size: 53600 bytes
MD5: 911d311a5d7a43acc631f9f7e2c9480c
SHA1: 387a46cfb35122444a0513386d145f937f267fd3

Suppression Backdoor.Win32.IRCBot.apy / regarde qui t’as blok

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

(Visited 8 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *