MailObject.net / Netcourrier : délivre malware – Personal Shield Pro

Suite à ce post : http://www.commentcamarche.net/forum/affich-22902957-virus-page-d-accueil-netcourrier-com

Un petit tour sur le site netcourrier (un service de mail gratuit), montre lance le téléchargement d'un malware par un exploit sur site WEB.

L'adresse du malware est : http://weblbir.dyndns-web.com/cgi-bin/c1b3bf9524b29e67734a1d3e5cc152c6.php?search=us&t=3324645&page=2&

Ce dernier est délivré par ads.mailobject.net qui est utilisé par netcourrier

NetCourrier / MailObject : delivre malware
La page contactée : http://weblbir.dyndns-web.com/cgi-bin/counter

NetCourrier / MailObject : delivre malware

qui contient un Javascript malicieux : http://www.virustotal.com/file-scan/report.html?id=9a37b172469f8948e0e8751c3acc03806293e366e63c476e185813a03690ea26-1313495570

Result: 2 /43 (4.7%)
Kaspersky 9.0.0.837 2011.08.16 HEUR:Exploit.Script.Generic
McAfee-GW-Edition 2010.1D 2011.08.15 Heuristic.BehavesLike.HTML.Suspicious.B

MD5 : 7754cdcc51d9e7a291930148d24a20a8
SHA1 : a47a2232a481373fd1463f76bd0fed8cefeef888
SHA256: 9a37b172469f8948e0e8751c3acc03806293e366e63c476e185813a03690ea26

NetCourrier / MailObject : delivre malware

Ce dernier va chercher un dropper pour le rogue Personal Shield Pro : http://www3.malekal.com/malwares/index.php?&hash=0e6eacffc1a7390c0849f7d6ac6fed01 dont voici la détection http://www.virustotal.com/file-scan/report.html?id=5b346ebdf18b2aac3cecb9771a82cf6b08e85892ed297c6295a4bbeee96c3aaf-1313494810

File name: 0e6eacffc1a7390c0849f7d6ac6fed01
Submission date: 2011-08-16 11:40:10 (UTC)
Current status: finished
Result: 6 /43 (14.0%)
Compact
Print results Antivirus Version Last Update Result
AhnLab-V3 2011.08.16.01 2011.08.16 Trojan/Win32.FakeAlert
AntiVir 7.11.13.85 2011.08.16 -
Antiy-AVL 2.0.3.7 2011.08.16 -
Avast 4.8.1351.0 2011.08.16 -
Avast5 5.0.677.0 2011.08.16 -
AVG 10.0.0.1190 2011.08.16 -
BitDefender 7.2 2011.08.16 Trojan.Generic.KD.321149
CAT-QuickHeal 11.00 2011.08.16 -
ClamAV 0.97.0.0 2011.08.16 -
Commtouch 5.3.2.6 2011.08.16 -
Comodo 9761 2011.08.16 -
DrWeb 5.0.2.03300 2011.08.16 -
Emsisoft 5.1.0.8 2011.08.16 -
eSafe 7.0.17.0 2011.08.15 -
eTrust-Vet 36.1.8504 2011.08.16 -
F-Prot 4.6.2.117 2011.08.15 -
F-Secure 9.0.16440.0 2011.08.16 -
Fortinet 4.2.257.0 2011.08.16 -
GData 22 2011.08.16 Trojan.Generic.KD.321149
Ikarus T3.1.1.107.0 2011.08.16 -
Jiangmin 13.0.900 2011.08.15 -
K7AntiVirus 9.109.5017 2011.08.15 -
Kaspersky 9.0.0.837 2011.08.16 UDS:DangerousObject.Multi.Generic
McAfee 5.400.0.1158 2011.08.16 -
McAfee-GW-Edition 2010.1D 2011.08.15 -
Microsoft 1.7104 2011.08.16 -
NOD32 6381 2011.08.16 a variant of Win32/Kryptik.RRQ
Norman 6.07.10 2011.08.16 -
nProtect 2011-08-16.01 2011.08.16 -
Panda 10.0.3.5 2011.08.15 Suspicious file
PCTools 8.0.0.5 2011.08.16 -
Prevx 3.0 2011.08.16 -
Rising 23.71.01.03 2011.08.16 -
Sophos 4.68.0 2011.08.16 -
SUPERAntiSpyware 4.40.0.1006 2011.08.16 -
Symantec 20111.2.0.82 2011.08.16 -
TheHacker 6.7.0.1.277 2011.08.16 -
TrendMicro 9.500.0.1008 2011.08.16 -
TrendMicro-HouseCall 9.500.0.1008 2011.08.16 -
VBA32 3.12.16.4 2011.08.15 -
VIPRE 10179 2011.08.16 -
ViRobot 2011.8.16.4623 2011.08.16 -
VirusBuster 14.0.171.0 2011.08.16 -
Additional information
Show all
MD5 : 0e6eacffc1a7390c0849f7d6ac6fed01
SHA1 : a564d58b38e5d05596f3998a702d5c438b746cde
SHA256: 5b346ebdf18b2aac3cecb9771a82cf6b08e85892ed297c6295a4bbeee96c3aaf 

Je ne le répèterai jamais assez maintenez vos plugins à jour !

=> https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/
=> Logiciels pour maintenir ses programmes à jour 

Cet article est sous licence Creative Commons BY-NC-SA.
Vous êtes autorisé à partager et modifier cet article, à condition de créditer le site ainsi que la licence, d'utiliser la même licence si vous modifiez l'oeuvre et de ne pas en faire d'utilisation commerciale.

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article MailObject.net / Netcourrier : délivre malware – Personal Shield Pro mais vous n'avez pas trouvé la solution à votre problème...

Suivez ces articles du forum pour trouver une réponse :
Sinon créez votre propre demande pour obtenir de l'aide gratuite.
Plus de détails : Comment obtenir de l'aide sur le forum