Supprimer Backdoor.Win32.SdBot.cha/Dance_dec_jpg.zip

Supprimer infection Backdoor.Win32.SdBot.cha/Dance_dec_jpg.zip



Infection se propageant par MSN, toujours en proposant de télécharger des photos via les zip Dance_dec_jpg.zip contenant le fichier www.Dance_dec_jpg_Msn.com

Les messages de propagation sont en divers langues, du style :
En Français:
eeeh c mes tof :p
c seulement mes tof de derniers vacances
tu dois voire les tof de notre bande
comment est-ce que je regarde sur cette photo ?
le lol ceci est dr
ma soeur a voulu que tu regarde ca
faut de la reproduction sonore avez-vous vu ceci ?
looooook :p
loooooooooooool 😀

Divers :
r egentligen trevliga: P
gyckel m
ste se dig detta fotografera
du fick se detta dess galet :p
estes s
o realmente agrad
veis 😛
wow voc
viu este?
como voc
gosta de me nesta foto
voc
come
ou ver este seu assim engra
ado
Bu resimler nasil sence bir bakarmisin 🙂
su komik resimlerime baksana 😀
bak 😛
Kiz kardesim bunlari sana yollamami s
yledi 😉
bu resimler space i
in nasil
Space ime bun resimleri eklesem sence nasil olur
avete ottenuto vedere questo relativo cos
divertente
come lo pensate osservi qui
sguardo di lol a questo
controllo di distorsione di velocit
questo fuori
el lol mi hermana quisiera que le enviara este
lbum de foto
vengo de fi este foto
lbum
Hey i que hace el
lbum de foto! Si vea el loL del em
El tipo, me acepta por favor su solamente
lbum de foto: (!
lol meine Schwester w
nscht mich Ihnen dieses Fotoalbum schicken
Geck, nehmen bitte sein nur mich Fotoalbum an: (!
he m
chten mein neues Fotoalbum sehen?
hoe vind je dit er uit zien ?
hoe vind je dit ?
echt erg kijk dan
zo hee moet je dit zien echt niet normaal
zo moet je me hier op zien lol
lol he hoe vind je me hier op
lol he looks weird on this photo
omg check this out man this is funny
lol you got to see this

Détection Backdoor.Win32.SdBot.cha/Dance_dec_jpg.zip

L’infection ajoute la clef sur HijackThis :
O4 – HKLM..Run: [ccSvcHst.exe] C:WINDOWSccSvcHst.exe

L’infection ajoute les fichiers :

  • C:WINDOWSccSvcHst.exe
  • C:WINDOWSDance_dec_jpg.zip


Scan du fichier infectieux :

Comme vous allez le constater Avast! ne le détecte pas à l’heure où j’écris cet article,
Voici pourquoi je recommande plutôt Antivir qu’Avast!, voir les deux sujets :

Voilà le résultat de virus total, au fait les premiers virus isolés par antivir, je peut les suprimer , non ?
pas besoin de les laisser en quarantaine…?…

AhnLab-V3 2007.11.9.0 2007.11.08 –
AntiVir 7.6.0.34 2007.11.08 HEUR/Crypted
Authentium 4.93.8 2007.11.07 –
Avast 4.7.1074.0 2007.11.08 –
AVG 7.5.0.503 2007.11.08 –
BitDefender 7.2 2007.11.08 Backdoor.Sdbot.BNI
CAT-QuickHeal 9.00 2007.11.08 Backdoor.SdBot.gen
ClamAV 0.91.2 2007.11.08 PUA.Packed.Themida
DrWeb 4.44.0.09170 2007.11.08 BackDoor.IRC.Sdbot.2091
eSafe 7.0.15.0 2007.11.06 –
eTrust-Vet 31.2.5278 2007.11.07 –
Ewido 4.0 2007.11.08 –
FileAdvisor 1 2007.11.08 –
Fortinet 3.11.0.0 2007.10.19 –
F-Prot 4.4.2.54 2007.11.07 –
F-Secure 6.70.13030.0 2007.11.08 SDBot.gen9
Ikarus T3.1.1.12 2007.11.08 Win32.SuspectCrc
Kaspersky 7.0.0.125 2007.11.08 Backdoor.Win32.SdBot.cha
McAfee 5158 2007.11.07 –
Microsoft 1.3007 2007.11.08 –
NOD32v2 2646 2007.11.08 –
Norman 5.80.02 2007.11.08 SDBot.gen9
Panda 9.0.0.4 2007.11.07 –
Prevx1 V2 2007.11.08 Malware.Gen
Rising 20.17.32.00 2007.11.08 –
Sophos 4.23.0 2007.11.08 –
Sunbelt 2.2.907.0 2007.11.07 VIPRE.Suspicious
Symantec 10 2007.11.08 –
TheHacker 6.2.9.119 2007.11.07 –
VBA32 3.12.2.4 2007.11.08 –
VirusBuster 4.3.26:9 2007.11.08 –
Webwasher-Gateway 6.0.1 2007.11.08 Heuristic.Crypted
Information additionnelle
File size: 559616 bytes
MD5: a415126440290c53c7cef48c57854a33
SHA1: 4a2ba20a2d6e72eaa5a52d73b54e90ff13239751
packers: Themida
Prevx info: http://fileinfo.prevx.com/fileinfo.asp? … 00B96B73DC
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Suppression Backdoor.Win32.SdBot.cha/Dance_dec_jpg.zip

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 6 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *