Virus sur msn :Wow c'est vous sur la photo + [Résolu/Fermé]

oki si tu pouvez me transmettre en message privé le lien en question que je puisse le soumettre au éditeur antivirus je t'en remercie :)

fait :D

Hello Dorgane,

Tu pourras me passer ce lien en MP stp :)

fait
le virustotal : https://www.virustotal.com/gui/file/220ee573a3fc9cd96ea778662b2f5a6122622c4d4fd605dd64a7aca10ee73001

détecté : Dear Inster,

Thank you for your submission.
The detection of the threat is covered by the current signature database.

www.facebook.com_20120325_jpg.exe - Win32/Dorkbot.B worm

Regards,

ESET Malware Response Team

Euuh que veux dire ce charabia ? :p

c était un bot facebook.

peux-tu l'upload là : upload.malekal.com
idem là : http://eldesaparecido.com/upload.html

merci de ta contribution :)

le virus qui est sur mon bureau ?

oui ça :

détecté : Dear Inster,

Thank you for your submission.
The detection of the threat is covered by the current signature database.

www.facebook.com_20120325_jpg.exe - Win32/Dorkbot.B worm

Regards,

ESET Malware Response Team

Je l'ai envoyé en même temps sur malekal.
ceci est le mail confirmant la détection par Eset

Le rapport ZHP

Oui pardon ,

Il faudrait que ton amie passe ZHPDiad comme expliqué et qu'elle nous communique son rapport .

Toi tu peux mettre l'exe à la poubelle , et merci pour la transmission à Dorgane :)

Cette infection se propage aussi via les disque amovibles ... dis à ton amie de réunir ses clé usb + carte sd etc .

ok dès que je la vois en ligne je lui fait lire le poste . :)

Pas eu d'alerte depuis son msn .

Le lien que j'ai remis à dorgane ne télécharge plus le logiciel avec le cadena mais le logo face et reshacker ouvre tous .

Comme si ce truc était différent et que moi je passe pour un illuminé !

Que c'est il passé entre hier et maintenant ? :o

Le Microsoft Malware Protection Center (MMPC) s'efforce de vous tenir informé sur le statut de votre soumission.Ce courriel communique ce que nous savons actuellement sur l'ou les fichiers que vous avez soumis. Vous pouvez afficher votre soumission en ligne à https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=f0cf43e5-8a9b-451c-b2d5-7285c785684d&redirect_uri=https%3a%2f%2fwww.microsoft.com%2fen-us%2fwdsi%2ffilesubmission&response_mode=form_post&response_type=code+id_token&scope=openid+profile+email+offline_access&state=OpenIdConnect.AuthenticationProperties%3d2POH14jJ8kkrhWgbqg-eJuajHPA0mfU8p5O5uUhtSEdaCGq61niZDjXTnYzd7-vWLyE8ukzj0YKYZr27241nBv7pXj70CwHDldRKcB_pt0PmgskdDbUBGwrvMa7J1emx7yxrJA5mRqGDTZEaB_v2VQKGkznK359jOFlyrHOPeEJ3oHGsksSAS42VJqAPwVJtM9Qf4O3Ec8wReS4YFbx3Gy0JmgxR48UqaCinXJLNZFfLPz0_i0_7UuJ1_4bPzhUQKDJrX9Q2M_5GbRL0jcersEAaVHBaVOmWFFmaaV5PXJdKR0iy9Q0GCcYmlDg5SVPX&nonce=637166631340264100.ZTNlNjBlMjgtNDE4Yi00OGE3LWE3NmQtMzNjY2NiM2Q2NGU4ODRhNGRkOTktMzZkZC00ZTJiLWI2YTQtZjkyMDI1YjZiNzlk ?SubmissionId = 5C3C9720-6AD3-4587-A3D8-37B89A8D63ABThis information est sujette à changement en attendant notre analyse et une réponse définitive Courriel sera envoyée à vous lorsque l'analyse est complète et mises à jour de définition ont été publiés. Si vous deviez scanner les fichiers que vous avez soumis à l'aide d'un des produits de logiciel anti-programme malveillant de Microsoft tels que Microsoft Forefront Client Security ou Microsoft Security Essentials, vous verriez les informations pertinentes de détection semblables à ce qui est affiché ci-dessous. Soumis le portail de Files=============================================www.facebook.com-20120325-jpg.exe [modifications à l'essai actuellement en cours de détection] Centre Protection des logiciels malveillants Microsoft le (MMPC) est continuellement mis à jour avec des informations détaillées sur les menaces et les définitions pour Microsoft de la sécurité des produits.Vous pouvez visiter le portail MMPC à: http://go.microsoft.com/fwlink/?linkid=114450 si vous croyez que tout fichier que vous avez présenté est incorrectement détecté ou vous avez des questions relatives à cette présentation, veuillez communiquer avec mailto:mmpcres@microsoft.com et référence votre présentation.Si vous avez besoin d'une assistance immédiate et l'information sur les meilleures pratiques pour la suppression de logiciels malveillants dans votre environnement, options de support supplémentaires sont disponibles sur les sites Web suivants : Je vous remercie pour les professionnels-https://support.microsoft.com/gp/securityitpro pour accueil d'utilisateurs-https://support.microsoft.com/en-us Microsoft Malware Protection Center Note : si vous sentez que vous avez reçu ce courriel par erreur, envoyez mail à: mailto:mpcabuse@microsoft.com. Microsoft respecte votre vie privée. Pour en savoir plus, veuillez lire notre déclaration de confidentialité en ligne : https://privacy.microsoft.com/en-us/privacystatement MMPC portail V2 Release Notes - prise en charge des langues : EN-US seulement Email mises à jour pour les présentations de l'échantillon anonyme seront progressivement (observations anonymes sont exposés tandis que non signé le portail MMPC). (c) 2009 Microsoft Corporation. Tous droits réservés.Microsoft est une marque déposée de Microsoft Corporation aux États-Unis et/ou autres pays.Toutes les autres marques sont la propriété de leurs propriétaires respectifs. Microsoft CorporationOne Microsoft WayRedmond, WA 98052

Il faut savoir que url d'origine n'est qu'une simple redirection (donc ils changent le site vérolé régulièrement) de même que le virus il est fort probable qu'une fois détecté par une majorité d'antivirus, ils re-modifie le code pour le rendre indétectable.

Zut j'ai plus l'original :(
tu l'as encore ?

Et qu'en est t il de l'icône face avec descriptif google updater ?
Il me smble que c'est l'application pour mettre les photo sur face :(

j'ai original chez moi oui pourquoi ?
(là je suis au boulot 23h-07h)

Mets dire sont confirmé voir screen :
https://www.imagevenue.com/view/o/?i=826086634_ver_122_255lo.jpg&h=img2198

Le virus est régulièrement re-encodé (taille différente!) pour échapper à la détection, heureusement (et oui j'en fais la pub) eset à mis url sous surveillance du coup ils re-ajoute les nouvelle variante :)

....
encore faut-il avoir la protection web, sans ça le malware sans problème.

Ok, cool :)

Merci d'avoir prévenu :)

Je passe le sujet en résolu .

Bonne fin de semaine.

Merci ,

J'avoue avoir oublié l'étape . :(

le texte zhp ?

Juju je te trouve sévère sur ton jugement pour un antivirus en ligne, je t'explique :

Nous avons remarqué que ce virus bénéficie de nombreuse variante rien quand espace de 24h, il y a eu 4 mises à jour de eset pour ce virus, il est donc très actif et ils n'hésite pas changer le code pour le rendre indétectable !

Hors un scan en ligne, va analyser à un moment T les fichiers, si le virus vient de s'auto-mettre à jour c'est mort

Sauf que si tu as antivirus installé :
1- il analyse
2-bloque url de mise à jour alors le virus n'est plus à jour !
3-Le cloud permet d'envoyer les fichiers suspects/inconnus à l'éditeur

ce qui permet une meilleure détection, je ne fais pas de la pub pour eset là parce que c'est valable pour tous...


Un antivirus n'est pas jugeable uniquement sur ça détection "pure" mais l'ensemble de ces fonctionnalité qui permette de prévenir et de stopper/limiter une infection