MailObject.net / Netcourrier : délivre malware – Personal Shield Pro

Bloqueur de pub détectée - Vous bloquez l'affichage des publicités.
Pour soutenir le site, merci de bien vouloir laisser les publicités s'afficher.

Plus d'informations : Comment désactiver les bloqueurs de publicité sur un site internet.

Suite à ce post : http://www.commentcamarche.net/forum/affich-22902957-virus-page-d-accueil-netcourrier-com

Un petit tour sur le site netcourrier (un service de mail gratuit), montre lance le téléchargement d'un malware par un exploit sur site WEB.

L'adresse du malware est : http://weblbir.dyndns-web.com/cgi-bin/c1b3bf9524b29e67734a1d3e5cc152c6.php?search=us&t=3324645&page=2&

Ce dernier est délivré par ads.mailobject.net qui est utilisé par netcourrier

NetCourrier / MailObject : delivre malware
La page contactée : http://weblbir.dyndns-web.com/cgi-bin/counter

NetCourrier / MailObject : delivre malware

qui contient un Javascript malicieux : http://www.virustotal.com/file-scan/report.html?id=9a37b172469f8948e0e8751c3acc03806293e366e63c476e185813a03690ea26-1313495570

Result: 2 /43 (4.7%)
Kaspersky 9.0.0.837 2011.08.16 HEUR:Exploit.Script.Generic
McAfee-GW-Edition 2010.1D 2011.08.15 Heuristic.BehavesLike.HTML.Suspicious.B

MD5 : 7754cdcc51d9e7a291930148d24a20a8
SHA1 : a47a2232a481373fd1463f76bd0fed8cefeef888
SHA256: 9a37b172469f8948e0e8751c3acc03806293e366e63c476e185813a03690ea26

NetCourrier / MailObject : delivre malware

Ce dernier va chercher un dropper pour le rogue Personal Shield Pro : http://www3.malekal.com/malwares/index.php?&hash=0e6eacffc1a7390c0849f7d6ac6fed01 dont voici la détection http://www.virustotal.com/file-scan/report.html?id=5b346ebdf18b2aac3cecb9771a82cf6b08e85892ed297c6295a4bbeee96c3aaf-1313494810

File name: 0e6eacffc1a7390c0849f7d6ac6fed01
Submission date: 2011-08-16 11:40:10 (UTC)
Current status: finished
Result: 6 /43 (14.0%)
Compact
Print results Antivirus Version Last Update Result
AhnLab-V3 2011.08.16.01 2011.08.16 Trojan/Win32.FakeAlert
AntiVir 7.11.13.85 2011.08.16 -
Antiy-AVL 2.0.3.7 2011.08.16 -
Avast 4.8.1351.0 2011.08.16 -
Avast5 5.0.677.0 2011.08.16 -
AVG 10.0.0.1190 2011.08.16 -
BitDefender 7.2 2011.08.16 Trojan.Generic.KD.321149
CAT-QuickHeal 11.00 2011.08.16 -
ClamAV 0.97.0.0 2011.08.16 -
Commtouch 5.3.2.6 2011.08.16 -
Comodo 9761 2011.08.16 -
DrWeb 5.0.2.03300 2011.08.16 -
Emsisoft 5.1.0.8 2011.08.16 -
eSafe 7.0.17.0 2011.08.15 -
eTrust-Vet 36.1.8504 2011.08.16 -
F-Prot 4.6.2.117 2011.08.15 -
F-Secure 9.0.16440.0 2011.08.16 -
Fortinet 4.2.257.0 2011.08.16 -
GData 22 2011.08.16 Trojan.Generic.KD.321149
Ikarus T3.1.1.107.0 2011.08.16 -
Jiangmin 13.0.900 2011.08.15 -
K7AntiVirus 9.109.5017 2011.08.15 -
Kaspersky 9.0.0.837 2011.08.16 UDS:DangerousObject.Multi.Generic
McAfee 5.400.0.1158 2011.08.16 -
McAfee-GW-Edition 2010.1D 2011.08.15 -
Microsoft 1.7104 2011.08.16 -
NOD32 6381 2011.08.16 a variant of Win32/Kryptik.RRQ
Norman 6.07.10 2011.08.16 -
nProtect 2011-08-16.01 2011.08.16 -
Panda 10.0.3.5 2011.08.15 Suspicious file
PCTools 8.0.0.5 2011.08.16 -
Prevx 3.0 2011.08.16 -
Rising 23.71.01.03 2011.08.16 -
Sophos 4.68.0 2011.08.16 -
SUPERAntiSpyware 4.40.0.1006 2011.08.16 -
Symantec 20111.2.0.82 2011.08.16 -
TheHacker 6.7.0.1.277 2011.08.16 -
TrendMicro 9.500.0.1008 2011.08.16 -
TrendMicro-HouseCall 9.500.0.1008 2011.08.16 -
VBA32 3.12.16.4 2011.08.15 -
VIPRE 10179 2011.08.16 -
ViRobot 2011.8.16.4623 2011.08.16 -
VirusBuster 14.0.171.0 2011.08.16 -
Additional information
Show all
MD5 : 0e6eacffc1a7390c0849f7d6ac6fed01
SHA1 : a564d58b38e5d05596f3998a702d5c438b746cde
SHA256: 5b346ebdf18b2aac3cecb9771a82cf6b08e85892ed297c6295a4bbeee96c3aaf 

Je ne le répèterai jamais assez maintenez vos plugins à jour !

=> https://www.malekal.com/2011/06/17/java-exploit-en-augmentation-tdss-hiloti/
=> Logiciels pour maintenir ses programmes à jour 

Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article MailObject.net / Netcourrier : délivre malware – Personal Shield Pro mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum