Trojan.Win32.Vundo le retour ?

Depuis 2 semaines, une infection sous forme de fichier DLL lockées avec une tâche planifiée est apparue.
Ces derniers provoque des redirections lors des recherche Google (notamment vers Goméo).

Quelques exemples du couple :
C:\Windows\SysWow64\secprocj.dll
C:\Windows\tasks\Wtpqxjgqsj.job

[2011/03/20 13:41:58 | 000,000,312 | -HS- | M] () — C:\Windows\tasks\Opqgeep.job
[2011/03/19 15:48:41 | 000,155,648 | RHS- | M] () — C:\Windows\System32\sqlwoac.dll

[2011/03/09 20:05:49 | 000,000,316 | -HS- | C] () — C:\Windows\tasks\Aqsvakgxca.job
[2011/03/09 20:05:47 | 000,155,648 | RHS- | C] () — C:\Windows\System32\SCardSvra.dll

La DLL pèse dans les 155ko et est cachée.

J’ai pu récupérer une de ces DLL (le fait qu’elle soit lockée est assez pénible)
Après avoir attendu que les antivirus ajoutent une détection, je m’attendais à une détection de TDSS/Alureon en référence à ce post : TDSS/Alureon nouvelle variante?

Chose étonnante les détections sont du type Vundo.

Vundo est un malware assez ancien (début courant 2004/2005).
Entre 2005 et 2008 il était très très courant (La recherche sur le forum dans la partie VIRUS retourne 1850 résultats.). Vundo était distribué de manière casi-systématique dans des packs avec d’autres malwares pour monétiser. En effet, Vundo avait pour but d’ouvrir des popups de publicités.

Voici quelque liens relatifs à ce malware :

Il a ensuite disparu courant 2009/2010

La détection de la DLL :

File name: C_285963.dll
Submission date: 2011-03-20 21:17:53 (UTC)
Current status: finished
Result: 14/ 43 (32.6%)


Safety score: –
Compact
Print results
Antivirus     Version     Last Update     Result
AhnLab-V3    2011.03.20.00    2011.03.19    –
AntiVir    7.11.5.2    2011.03.20    –
Antiy-AVL    2.0.3.7    2011.03.20    –
Avast    4.8.1351.0    2011.03.20    Win32:MalOb-EI
Avast5    5.0.677.0    2011.03.20    Win32:MalOb-EI
AVG    10.0.0.1190    2011.03.20    Generic21.ATYU
BitDefender    7.2    2011.03.20    Trojan.Generic.KDV.161883
CAT-QuickHeal    11.00    2011.03.20    –
ClamAV    0.96.4.0    2011.03.20    –
Commtouch    5.2.11.5    2011.03.20    –
Comodo    8051    2011.03.20    –
DrWeb    5.0.2.03300    2011.03.20    –
Emsisoft    5.1.0.2    2011.03.20    Trojan.Win32.Vundo!IK
eSafe    7.0.17.0    2011.03.17    –
eTrust-Vet    36.1.8223    2011.03.18    –
F-Prot    4.6.2.117    2011.03.20    –
F-Secure    9.0.16440.0    2011.03.20    Trojan.Generic.KDV.161883
Fortinet    4.2.254.0    2011.03.20    –
GData    21    2011.03.20    Trojan.Generic.KDV.161883
Ikarus    T3.1.1.97.0    2011.03.20    Trojan.Win32.Vundo
Jiangmin    13.0.900    2011.03.20    –
K7AntiVirus    9.94.4155    2011.03.19    –
Kaspersky    7.0.0.125    2011.03.20    –
McAfee    5.400.0.1158    2011.03.20    Artemis!5304334A0A26
McAfee-GW-Edition    2010.1C    2011.03.20    Artemis!5304334A0A26
Microsoft    1.6603    2011.03.20    Trojan:Win32/Vundo
NOD32    5969    2011.03.20    a variant of Win32/Kryptik.LLT
Norman    6.07.03    2011.03.20    –
nProtect    2011-02-10.01    2011.02.15    –
Panda    10.0.3.5    2011.03.20    Suspicious file
PCTools    7.0.3.5    2011.03.20    –
Prevx    3.0    2011.03.20    –
Rising    23.49.04.05    2011.03.18    –
Sophos    4.63.0    2011.03.20    –
SUPERAntiSpyware    4.40.0.1006    2011.03.20    –
Symantec    20101.3.0.103    2011.03.20    –
TheHacker    6.7.0.1.153    2011.03.20    –
TrendMicro    9.200.0.1012    2011.03.20    –
TrendMicro-HouseCall    9.200.0.1012    2011.03.20    –
VBA32    3.12.14.3    2011.03.18    –
VIPRE    8765    2011.03.20    Trojan.Win32.Generic!BT
ViRobot    2011.3.19.4366    2011.03.20    –
VirusBuster    13.6.259.2    2011.03.20    –
Additional information
MD5   : 5304334a0a262a4f13ec14bda9fadcbc
SHA1  : c6a700fa011cb3d14ddce9d5759d76e476608410
SHA256: 33767d1ab1211e36dcaef671b136f2206f28f55684acc1df2a2743a2c963d89d

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 11 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *