Supprimer Trojan.Spy.Bzub/Trojan:Win32/Mespam.B

Supprimer Trojan.Spy.Bzub/Trojan:Win32/Mespam.B



Trojan.Spy.Bzub/Trojan:Win32/Mespam.B est un trojan présent généralement dans une multi-infection.

Une fois infecté par Trojan.Spy.Bzub/Trojan:Win32/Mespam.B, votre ordinateur ne cesse d’envoyer des mails de SPAM.

L’infection utilise divers mode de propagation :

Février – Adresses d’humour
hxxp://jokeonlineworld.com
hxxp://practicaljokeonline.com
hxxp://dailyjokeonline.com

Mars – “Screensavers” URLS
hxxp://screensavers4us.info/funscr/silly_bear32_funny.scr
hxxp://webcounterstat.info/screensavers/wallpapers_gold_bear_b.scr

Avril – « Sex-Game » urls
hxxp://www.vixen-toys.com/download/sex-game-3.801.zip
hxxp://www.marketing-know-how.com/just/sex-game-3.801.zip
hxxp://fruitsinsuits.com.hk/images/flyers/sex-game-3.801.zip

Mai – via des foto.exe
hxxp://www.lastik.com/images/foto.exe
hxxp://www.ultimatexpressions.co.uk/foto.exe
hxxp://www.arborwood.com/images/foto.exe

Détection Trojan.Spy.Bzub/Trojan:Win32/Mespam.B

Exemple de log avec HijackThis :
O2 – BHO: (no name) – {23314D99-1240-4d4f-A25C-17E44823D048} – C:WINDOWSSystem32ipv6monl.dll
O2 – BHO: (no name) – {73364D99-1240-4dff-B11A-67E448373048} 

Quelques scan de fichiers infectés :
C:\Windows\System32ipv6monl.dll –> Bzub
C:\Windows\System32pbtnsigv.exe -> Logger.BZub.fz
C:punskec.exe Infecté : Trojan-Spy.Win32.BZub.gd

rsvp322.dll se charge dans la chaîne Winsock
O10 – Broken Internet access because of LSP provider ‘rsvp322.dll’ missing

Complete scanning result of « rsvp322.dll », received in VirusTotal at 06.10.2007, 11:13:04 (CET).

Antivirus    Version    Update    Result
AhnLab-V3    2007.5.9.0    05.09.2007    no virus found
AntiVir    7.4.0.32    06.09.2007    TR/Spy.Bzub.B
Authentium    4.93.8    05.23.2007    no virus found
Avast    4.7.997.0    06.09.2007    Win32:Jaber-B
AVG    7.5.0.467    05.08.2007    no virus found
BitDefender    7.2    06.10.2007    Trojan.Spy.Agent.SR
CAT-QuickHeal    9.00    06.09.2007    no virus found
ClamAV    devel-20070416    05.09.2007    no virus found
DrWeb    4.33    06.10.2007    Trojan.Spambot
eSafe    7.0.15.0    05.08.2007    no virus found
eTrust-Vet    30.7.3707    06.09.2007    no virus found
FileAdvisor    1    06.10.2007    no virus found
Fortinet    2.85.0.0    06.10.2007    Spam_Mespam!tr
F-Prot    4.3.2.48    05.08.2007    no virus found
F-Secure    6.70.13030.0    05.09.2007    no virus found
Ikarus    T3.1.1.7    05.09.2007    no virus found
Kaspersky    4.0.2.24    06.10.2007    Trojan-Proxy.Win32.Jaber.c
McAfee    5049    06.08.2007    Spam-Mespam
Microsoft    1.2503    06.10.2007    Trojan:Win32/Mespam.B
NOD32v2    2321    06.10.2007    Win32/TrojanProxy.Jaber
Norman    5.80.02    06.08.2007    no virus found
Panda    9.0.0.4    06.09.2007    Bck/Zunker.B
Prevx1    V2    06.10.2007    no virus found
Sophos    4.18.0    06.01.2007    no virus found
Sunbelt    2.2.907.0    05.05.2007    no virus found
Symantec    10    05.09.2007    no virus found
TheHacker    6.1.6.131    06.08.2007    no virus found
VBA32    3.12.0    06.10.2007    Trojan.Spambot
VirusBuster    4.3.23:9    06.09.2007    no virus found
Webwasher-Gateway    6.0.1    05.09.2007    Trojan.Spy.Bzub.B

Aditional Information
File size: 102400 bytes
MD5: 9587a6a11c29eccdaba78f688177c5de
SHA1: 6d0904ed0958eecebad0759bd31d35663d524eeb

Une BHO :
O2 – BHO: (no name) – {36DBC179-A19F-48F2-B16A-6A3E19B42A87} – c:windowsSystem32\rasdial.dll
Complete scanning result of « rasdial.dll », received in VirusTotal at 06.10.2007, 11:24:21 (CET).

Antivirus    Version    Update    Result
AhnLab-V3    2007.6.9.0    06.08.2007    no virus found
AntiVir    7.4.0.32    06.09.2007    TR/Spy.BZub.JI.2
Authentium    4.93.8    05.23.2007    no virus found
Avast    4.7.997.0    06.09.2007    no virus found
AVG    7.5.0.467    06.09.2007    PSW.Generic4.LCG
BitDefender    7.2    06.10.2007    no virus found
CAT-QuickHeal    9.00    06.09.2007    no virus found
ClamAV    devel-20070416    06.09.2007    no virus found
DrWeb    4.33    06.10.2007    Trojan.PWS.Tanspy
eSafe    7.0.15.0    06.06.2007    no virus found
eTrust-Vet    30.7.3707    06.09.2007    Win32/Brospy.FU
Ewido    4.0    06.09.2007    Logger.BZub.ji
FileAdvisor    1    06.10.2007    no virus found
Fortinet    2.85.0.0    06.10.2007    W32/BZub.JI!tr.spy
F-Prot    4.3.2.48    06.08.2007    no virus found
F-Secure    6.70.13030.0    06.08.2007    Trojan-Spy.Win32.BZub.ji
Ikarus    T3.1.1.8    06.10.2007    Trojan-Spy.Win32.BZub.ip
Kaspersky    4.0.2.24    06.10.2007    Trojan-Spy.Win32.BZub.ji
McAfee    5049    06.08.2007    Spy-Agent.ba.gen
Microsoft    1.2503    06.10.2007    no virus found
NOD32v2    2321    06.10.2007    no virus found
Norman    5.80.02    06.08.2007    W32/BZub.XN
Panda    9.0.0.4    06.09.2007    no virus found
Prevx1    V2    06.10.2007    no virus found
Sophos    4.18.0    06.01.2007    Mal/Cimuz-A
Sunbelt    2.2.907.0    06.09.2007    no virus found
Symantec    10    06.10.2007    Infostealer.Bzup
TheHacker    6.1.6.131    06.08.2007    Trojan/Spy.BZub.ji
VBA32    3.12.0    06.10.2007    Trojan-Spy.Win32.BZub.ji
VirusBuster    4.3.23:9    06.09.2007    TrojanSpy.BZub.AFK
Webwasher-Gateway    6.0.1    06.09.2007    Trojan.Spy.BZub.JI.2

Aditional Information
File size: 67776 bytes
MD5: 7e3f988411d9c05ae5afaceb70b4e54f
SHA1: b65b60f78a9ed87e25fb1f0ee6a1ef8f633e889b

Suppression Trojan.Spy.Bzub/Trojan:Win32/Mespam.B

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 10 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *