Supprimer Trojan-Downloader.Win32.Alphabet.b/Win32.Dlena.bo/Trojan.Proxy.Agent.mx

Supprimer Trojan-Downloader.Win32.Alphabet.b/Win32.Dlena.bo/Trojan.Proxy.Agent.mx



Trojan-Downloader.Win32.Alphabet.b/Win32.Dlena.bo/Trojan.Proxy.Agent.mx sont des infections que l’on attrape sur des sites piégés.

Détection Trojan-Downloader.Win32.Alphabet.b/Win32.Dlena.bo/Trojan.Proxy.Agent.mx

créé les fichiers et entrée :
Les noms des fichiers est aléatoire avec une série de chiffres se terminant par ld.

C:\Windows\System32317652ld.exe
C:\Windows\System3252235002ld.exe
C:\Windows\System3252211712ld.exe
C:\Windows\System3252154842ld.exe
C:\Windows\System3217535932ld.exe
C:\Windows\System3251229212ld.exe

L’infection installe un driver :
C:\Windows\System32driversasc3550i.sys <– nom de la forme ascxxxxy.sys où x est un chiffre et y une lettre.
C:\Windows\System32driverscdaudio.sys

C:\Windows\System321568512ld.exe Trojan-Proxy.Win32.Dlena.bo
C:\Windows\System321474140.exe – infected by Trojan-Downloader.Win32.Alphabet.b
C:\Windows\System32driversasc3550i.sys – Trojan-Proxy.Win32.Agent.mx
C:\Windows\System32driverscdaudio.sys – infected by Trojan-Proxy.Win32.Agent.mx

Complete scanning result of « 1474140.exe », received in VirusTotal at 06.27.2007, 20:33:05 (CET).

Antivirus    Version    Update    Result
AhnLab-V3    2007.6.27.0    06.27.2007    Win-Trojan/Alphabet.19456.H
AntiVir    7.4.0.34    06.27.2007    TR/Dldr.Alphabet.B.12
Authentium    4.93.8    06.26.2007    W32/Downloader2.AJWB
Avast    4.7.997.0    06.27.2007    Win32:Alphabet-B
AVG    7.5.0.476    06.27.2007    Downloader.Generic4.VBR
BitDefender    7.2    06.27.2007    Trojan.Downloader.Agent.YCY
CAT-QuickHeal    9.00    06.27.2007    (Suspicious) – DNAScan
ClamAV    devel-20070416    06.27.2007    no virus found
DrWeb    4.33    06.27.2007    Trojan.DownLoader.23031
eSafe    7.0.15.0    06.27.2007    Win32.Alphabet.b
eTrust-Vet    30.8.3745    06.27.2007    Win32/Kastem.R
Ewido    4.0    06.27.2007    Downloader.Alphabet.b
FileAdvisor    1    06.27.2007    no virus found
Fortinet    2.91.0.0    06.27.2007    W32/Alphabet.B!tr.dldr
F-Prot    4.3.2.48    06.27.2007    W32/Malware!d2b0
F-Secure    6.70.13030.0    06.27.2007    Trojan-Downloader.Win32.Alphabet.b
Ikarus    T3.1.1.8    06.27.2007    Trojan-Downloader.Win32.Alphabet.b
Kaspersky    4.0.2.24    06.27.2007    Trojan-Downloader.Win32.Alphabet.b
McAfee    5062    06.27.2007    Generic AdClicker.m
Microsoft    1.2701    06.27.2007    TrojanDownloader:Win32/Small!3F01
NOD32v2    2359    06.27.2007    Win32/TrojanDownloader.Alphabet
Norman    5.80.02    06.27.2007    W32/DLoader.CWCF
Panda    9.0.0.4    06.27.2007    Adware/DriveCleaner
Sophos    4.19.0    06.24.2007    no virus found
Sunbelt    2.2.907.0    06.26.2007    Scam.Iwin
Symantec    10    06.27.2007    Trojan Horse
TheHacker    6.1.6.137    06.26.2007    Trojan/Downloader.Alphabet.b
VBA32    3.12.0.2    06.26.2007    Trojan-Downloader.Win32.Alphabet.b
VirusBuster    4.3.23:9    06.27.2007    no virus found
Webwasher-Gateway    6.0.1    06.27.2007    Trojan.Dldr.Alphabet.B.12

Aditional Information
File size: 19456 bytes
MD5: 013f73a3935bd9d6718c82d06a5343a5
SHA1: bbb175a40265e2ad67d9b3cc2f9937b833619b66
packers: PECompact, PECompact
packers: PECOMPACT
Sunbelt info: Scam.Iwin is created by a browser exploit for the purpose of transmitting false clicks to internet URLs.

Complete scanning result of « 1568512ld.exe », received in VirusTotal at 06.27.2007, 20:33:12 (CET).

Antivirus    Version    Update    Result
AhnLab-V3    2007.6.27.0    06.27.2007    Win-Trojan/Dlena.42378
AntiVir    7.4.0.34    06.27.2007    TR/Proxy.Dlena.BO.3
Authentium    4.93.8    06.26.2007    no virus found
Avast    4.7.997.0    06.27.2007    no virus found
AVG    7.5.0.476    06.27.2007    no virus found
BitDefender    7.2    06.27.2007    DeepScan:Generic.Malware.MN!dld.09FE7A4A
CAT-QuickHeal    9.00    06.27.2007    TrojanProxy.Dlena.bo
ClamAV    devel-20070416    06.27.2007    no virus found
DrWeb    4.33    06.27.2007    Trojan.Spambot
eSafe    7.0.15.0    06.27.2007    Win32.Dlena.bo
eTrust-Vet    30.8.3745    06.27.2007    no virus found
Ewido    4.0    06.27.2007    Proxy.Dlena.bo
FileAdvisor    1    06.27.2007    no virus found
Fortinet    2.91.0.0    06.27.2007    W32/Dlena.BO!tr
F-Prot    4.3.2.48    06.27.2007    no virus found
F-Secure    6.70.13030.0    06.27.2007    Trojan-Proxy.Win32.Dlena.bo
Ikarus    T3.1.1.8    06.27.2007    Win32.SuspectCrc
Kaspersky    4.0.2.24    06.27.2007    Trojan-Proxy.Win32.Dlena.bo
McAfee    5062    06.27.2007    New Poly Win32
Microsoft    1.2701    06.27.2007    no virus found
NOD32v2    2359    06.27.2007    no virus found
Norman    5.80.02    06.27.2007    W32/Dlena.GG
Panda    9.0.0.4    06.27.2007    Suspicious file
Sophos    4.19.0    06.24.2007    no virus found
Sunbelt    2.2.907.0    06.26.2007    Trojan.MN!dld
Symantec    10    06.27.2007    no virus found
TheHacker    6.1.6.137    06.26.2007    no virus found
VBA32    3.12.0.2    06.26.2007    no virus found
VirusBuster    4.3.23:9    06.27.2007    no virus found
Webwasher-Gateway    6.0.1    06.27.2007    Trojan.Proxy.Dlena.BO.3

Aditional Information
File size: 42378 bytes
MD5: 6bac37627d1b044367d99f884f70a3ec
SHA1: ffea24619bd471be97505b079c3355ddb397d198

Complete scanning result of « asc3550i.sys », received in VirusTotal at 06.27.2007, 20:33:47 (CET).

Antivirus    Version    Update    Result
AhnLab-V3    2007.6.27.0    06.27.2007    Win-Trojan/Agent.59104
AntiVir    7.4.0.34    06.27.2007    no virus found
Authentium    4.93.8    06.26.2007    no virus found
Avast    4.7.997.0    06.27.2007    no virus found
AVG    7.5.0.476    06.27.2007    Proxy.OZX
BitDefender    7.2    06.27.2007    Trojan.Proxy.MQH
CAT-QuickHeal    9.00    06.27.2007    no virus found
ClamAV    devel-20070416    06.27.2007    no virus found
DrWeb    4.33    06.27.2007    DLOADER.Trojan
eSafe    7.0.15.0    06.27.2007    Win32.Agent.mx
eTrust-Vet    30.8.3745    06.27.2007    no virus found
Ewido    4.0    06.27.2007    Proxy.Agent.mx
FileAdvisor    1    06.27.2007    no virus found
Fortinet    2.91.0.0    06.27.2007    W32/Agent.MX!tr
F-Prot    4.3.2.48    06.27.2007    no virus found
F-Secure    6.70.13030.0    06.27.2007    Trojan-Proxy.Win32.Agent.mx
Ikarus    T3.1.1.8    06.27.2007    Trojan-Proxy.Win32.Agent.mx
Kaspersky    4.0.2.24    06.27.2007    Trojan-Proxy.Win32.Agent.mx
McAfee    5062    06.27.2007    no virus found
Microsoft    1.2701    06.27.2007    no virus found
NOD32v2    2359    06.27.2007    no virus found
Norman    5.80.02    06.27.2007    W32/Agent.BTRA
Panda    9.0.0.4    06.27.2007    no virus found
Sophos    4.19.0    06.24.2007    no virus found
Sunbelt    2.2.907.0    06.26.2007    no virus found
Symantec    10    06.27.2007    no virus found
TheHacker    6.1.6.137    06.26.2007    no virus found
VBA32    3.12.0.2    06.26.2007    suspected of Backdoor.xBot.1 (paranoid heuristics)
VirusBuster    4.3.23:9    06.27.2007    no virus found
Webwasher-Gateway    6.0.1    06.27.2007    no virus found

Aditional Information
File size: 59104 bytes
MD5: 1a3e5c3fb9ac174d10435f1a375ba784
SHA1: 041c836dfcb8dc8478293f80b02f4d597024cc65
packers: embedded
packers: BINARYRES
packers: embedded

Suppression Trojan-Downloader.Win32.Alphabet.b/Win32.Dlena.bo/Trojan.Proxy.Agent.mx

Si vous pensez que votre ordinateur est infecté par d’autres trojan/backdoor, suivez alors la  Procédure de désinfection des Trojans/Backdoor

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 105 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *