Fichier vbsqy.exe, c'est quoi??

melinameline Messages postés 110 Statut Membre -  
H3RV3 Messages postés 3661 Statut Contributeur sécurité -
Bonjour,

j'ai trouvé dans ma clé usb un fichier vbsqy.exe

Question:
1- c'est quoi ce fichier??
2- est il un virus??
3- si ce n'est un virus à quoi sert- il alors??

Merci

9 réponses

  1. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Analyse le fichier en question comme ceci :

    ● Va sur le site VirusTotal

    ● Clique sur le bouton "parcourir"

    ● Recherche le fichier présent sur la clé USB

    ● Clique sur le bouton "Envoyer le fichier"

    ● Patiente pendant le scan du fichier

    ● Copie l'adresse internet de la page du rapport dans ta réponse
    0
  2. melinameline Messages postés 110 Statut Membre 12
     
    Merci pour la reponse,

    voici le resultat de VirusTotal:
    
    Antivirus      Version      Last Update      Result
    
    AhnLab-V3    2010.09.21.01    2010.09.21    Win32/Kashu.E
    AntiVir    8.2.4.58    2010.09.21    W32/Sality.AT
    Antiy-AVL    2.0.3.7    2010.09.21    -
    Authentium    5.2.0.5    2010.09.21    W32/Sality.C.gen!Eldorado
    Avast    4.8.1351.0    2010.09.21    Win32:Sality
    Avast5    5.0.594.0    2010.09.21    Win32:Sality
    AVG    9.0.0.851    2010.09.21    Win32/Sality.dropper
    BitDefender    7.2    2010.09.21    Win32.Sality.3
    CAT-QuickHeal    11.00    2010.09.21    W32.Sality.U
    ClamAV    0.96.2.0-git    2010.09.21    Trojan.Agent-168681
    Comodo    6152    2010.09.21    Virus.Win32.Sality.Gen
    DrWeb    5.0.2.03300    2010.09.21    Win32.Sector.22
    Emsisoft    5.0.0.37    2010.09.21    Virus.Win32.Small!IK
    eSafe    7.0.17.0    2010.09.20    -
    eTrust-Vet    36.1.7868    2010.09.21    Win32/Sality.AR
    F-Prot    4.6.2.117    2010.09.21    W32/Sality.C.gen!Eldorado
    F-Secure    9.0.15370.0    2010.09.21    Win32.Sality.3
    Fortinet    4.1.143.0    2010.09.21    -
    GData    21    2010.09.21    Win32.Sality.3
    Ikarus    T3.1.1.88.0    2010.09.21    Virus.Win32.Small
    Jiangmin    13.0.900    2010.09.21    Trojan/Inject.lyc
    K7AntiVirus    9.63.2561    2010.09.20    Trojan
    Kaspersky    7.0.0.125    2010.09.21    Virus.Win32.Sality.bh
    McAfee    5.400.0.1158    2010.09.21    W32/Sality.gen.e
    McAfee-GW-Edition    2010.1C    2010.09.21    Heuristic.LooksLike.Win32.Suspicious.J!87
    Microsoft    1.6201    2010.09.21    Virus:Win32/Sality.AT
    NOD32    5466    2010.09.21    Win32/Sality.NBA
    Norman    6.06.06    2010.09.21    Crypt.dam
    nProtect    2010-09-21.02    2010.09.21    Win32.Sality.3
    Panda    10.0.2.7    2010.09.20    W32/Sality.AA
    PCTools    7.0.3.5    2010.09.21    Malware.Sality
    Prevx    3.0    2010.09.21    -
    Rising    22.66.00.07    2010.09.21    Win32.KUKU.kt
    Sophos    4.57.0    2010.09.21    Mal/Sality-D
    Sunbelt    6904    2010.09.21    -
    SUPERAntiSpyware    4.40.0.1006    2010.09.21    Trojan.Agent/Gen-CDesc[LordPE]
    Symantec    20101.1.1.7    2010.09.21    W32.Sality!dr
    TheHacker    6.7.0.0.025    2010.09.20    Trojan/Agent2.lnp
    TrendMicro-HouseCall    9.120.0.1004    2010.09.21    PE_SALITY.RL-O
    VBA32    3.12.14.0    2010.09.20    Virus.Win32.Sality.bakc
    ViRobot    2010.9.8.4031    2010.09.21    Trojan.Win32.Sality.103140
    VirusBuster    12.65.16.0    2010.09.20    Win32.Sality.BL
    Additional information
    Show all
    MD5   : 4d17d3220fb4fc2cfb4d67eefed892a9
    SHA1  : 1b0ce6a2062c5c7ab49b49e5aa14d75a00fd7160
    SHA256: e552d68aff83cf48cd1a77e77c7591119a3f49ba72909b57592d5ac7368b206f
    ssdeep: 1536:FUUr1+dCJruSkfekBKH37FavQ7WAZkuwta6xbA0yu9gL9tpO3BI7Q5:FprodKuJOMQaAZk
    zta6xbTatCBI8
    File size : 103140 bytes
    First seen: 2010-09-21 11:39:46
    Last seen : 2010-09-21 11:39:46
    TrID:
    DOS Executable Generic (100.0%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    PEInfo: PE structure information
    
    [[ basic data ]]
    entrypointaddress: 0x1040
    timedatestamp....: 0x3C667279 (Sun Feb 10 13:15:37 2002)
    machinetype......: 0x14c (I386)
    
    [[ 1 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    .text, 0x1000, 0x15000, 0x14200, 7.98, 9ff59f185b46f8507d28967b067e3a26
    
    [[ 2 import(s) ]]
    KERNEL32.dll: ExitProcess
    USER32.dll: MessageBoxW
    
    VT Community
    
    0
    
        This file has never been reviewed by any VT Community member. Be the first one to comment on it! 
    
    
    0
  3. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, je te conseille de supprimer rapidement ce fichier (qui est effectivement un virus).
    Ton PC fonctionne uniquement sous Linux ?
    0
  4. melinameline Messages postés 110 Statut Membre 12
     
    Merci pour la réponse,

    d'accord, jue vais le faire avec kaspersky internet security.

    mais si c'est possible de m'expliquer comment t'a pu interpreter le resultat de VirusTotal, quelle est la ligne qui t'a informé que c'est un virus??

    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    La colonne "Result" montre le résultat détecté par l'antivirus correspondant.
    37/42 antivirus ont détecté le virus Sality.

    Par contre, tu ne m'as pas dit, ton PC fonctionne uniquement sous Linux ?
    0
  7. melinameline Messages postés 110 Statut Membre 12
     
    Bonjour,
    oui, mon pc fonctionne uniquement sous linux, pour quoi??
    0
  8. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    On aurait pu "vacciner" la clé USB afin d'éviter de futures infections.
    Mais l'outil permettant cela ne fonctionne que sous Windows.
    0
  9. melinameline Messages postés 110 Statut Membre 12
     
    d'accord ma clé je l'utilise sur des pcs windows, donc je peux installer ce "vaccin" sur la machine windows que j'ai. quel est ce vaccin alors :)

    merci de me répondre.
    0
  10. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    En effet, je te donne la marche à suivre :

    Note : tu as une infection qui se propage par les disques amovibles.

    ● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau

    ● Double clique sur UsbFix.exe

    ● Clique sur le bouton "Suppression"

    Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

    ● Patiente pendant que l'outil travaille

    ● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\UsbFix.txt
    0