Infection Generic Patcher & Mal/Behav-204
Résolu
Fox-Winsax
Messages postés
539
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
suite à une analyse de l'antivirus Sophos, j'ai découvert que je suis actuellement contaminé par ces 2 menaces Mal/Behav-204 & Generic Patcher.
Le problème c'est que rien ne me paré étrange. Je viens de réinstaller mon PC pour infos.
J'ai essayé de trouvé des informations (google)sur ces 2 menaces mais rien m'indiquant comment les supprimer.
L'antivirus Sophos met les fichiers en quarantaine mais après une autre analyse, il sont toujours présents.
J'ai vérifier a l'emplacement des fichiers ils y sont toujours. Sophos ne propose pas de les supprimers, c'est une version d'essai. Pourtant il indique qu'ils sont en quarantaine.
J'ai effectué une analyse online complète sur https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan mais aucun résultat. Sauf quelque chose que j'ai oublié & qui a était éradiquer.
Une autre analyse sur https://www.virustotal.com/gui/
Sur cette seconde analyse, Mal/Behav-204 est reconnu par 4 des multiples moteurs antivirus(Ikarus, Panda, Sophos, Webwasher-Gateway)mais sous différentes autres dénomination. Alors que Generic Patcher seulement par Sophos.
J'ai fait une sauvegarde des analyse des fichiers concernées. Sa concerne 2 logiciels différent pour info Babylon any language7.0.3.8 & Video Fixer (je crois que c'est la) 3.23.
J'utilise aussi NOD32 Eset Smart Security en temps réel alors que Sophos est sur demande. Normalement, d'après le site de l'éditeur il n'existe presque aucun conflits. Je suis allé voir sur le site Sophos mais rien de bien claire pour procéder à la désinfection, rien ne correspond a de l'anglais simple.
Merci de m'éclairé notamment en m'indiquant comment procéder pour les supprimer & s'il existe un risque qu'après une désinfection que mais logiciels ne fonctionne plus.
De plus en les analysant avec NOD32 Eset Smart Security aucun résultat.
Je suis infecté ou pas ?
Fox
suite à une analyse de l'antivirus Sophos, j'ai découvert que je suis actuellement contaminé par ces 2 menaces Mal/Behav-204 & Generic Patcher.
Le problème c'est que rien ne me paré étrange. Je viens de réinstaller mon PC pour infos.
J'ai essayé de trouvé des informations (google)sur ces 2 menaces mais rien m'indiquant comment les supprimer.
L'antivirus Sophos met les fichiers en quarantaine mais après une autre analyse, il sont toujours présents.
J'ai vérifier a l'emplacement des fichiers ils y sont toujours. Sophos ne propose pas de les supprimers, c'est une version d'essai. Pourtant il indique qu'ils sont en quarantaine.
J'ai effectué une analyse online complète sur https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan mais aucun résultat. Sauf quelque chose que j'ai oublié & qui a était éradiquer.
Une autre analyse sur https://www.virustotal.com/gui/
Sur cette seconde analyse, Mal/Behav-204 est reconnu par 4 des multiples moteurs antivirus(Ikarus, Panda, Sophos, Webwasher-Gateway)mais sous différentes autres dénomination. Alors que Generic Patcher seulement par Sophos.
J'ai fait une sauvegarde des analyse des fichiers concernées. Sa concerne 2 logiciels différent pour info Babylon any language7.0.3.8 & Video Fixer (je crois que c'est la) 3.23.
J'utilise aussi NOD32 Eset Smart Security en temps réel alors que Sophos est sur demande. Normalement, d'après le site de l'éditeur il n'existe presque aucun conflits. Je suis allé voir sur le site Sophos mais rien de bien claire pour procéder à la désinfection, rien ne correspond a de l'anglais simple.
Merci de m'éclairé notamment en m'indiquant comment procéder pour les supprimer & s'il existe un risque qu'après une désinfection que mais logiciels ne fonctionne plus.
De plus en les analysant avec NOD32 Eset Smart Security aucun résultat.
Je suis infecté ou pas ?
Fox
A voir également:
- Télécharger lucky patcher 7.2 9
- Lucky patcher - Télécharger - Divers Utilitaires
- Télécharger clavier arabe - Télécharger - Divers Web & Internet
- Opencore legacy patcher - Accueil - MacOS
- Explorer patcher - Télécharger - Personnalisation
- Telecharger word 2013 - Télécharger - Traitement de texte
34 réponses
dsl...je suis sur beaucoup d autres topics qui ont besoin d aide donc des fois je ne lis plus les premiers messages lol..
oui y a un risque qu ils ne fonctionnent plus correctement, tout dépend où le virus a été se mettre.
essais en faisant des analyses en ligne sur ce site ci dessous...je sais que tu en as déjà fait je vois que tu n as pas fait bitdefender, c est le premier sur le site :
http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
le troisieme (kaspersky) ne désinfecte pas, il ne fait que détecter
oui y a un risque qu ils ne fonctionnent plus correctement, tout dépend où le virus a été se mettre.
essais en faisant des analyses en ligne sur ce site ci dessous...je sais que tu en as déjà fait je vois que tu n as pas fait bitdefender, c est le premier sur le site :
http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
le troisieme (kaspersky) ne désinfecte pas, il ne fait que détecter
Ok je suis allé sur Bitdefender online scan avec IE(internet Explorer) mais j'ai un problème avec leur active X.
Déjà y a aussi ce site(http://housecall65.trendmicro.com/) qui me pose problème car sa marche pas non plus.
J'ai beau accepté leur condition d'utilisation rien à faire sa bug pour le moment.
Je vous tiens au courant quand j'aurais réussi a faire un scan car là je vais me coucher.
Fox
Déjà y a aussi ce site(http://housecall65.trendmicro.com/) qui me pose problème car sa marche pas non plus.
J'ai beau accepté leur condition d'utilisation rien à faire sa bug pour le moment.
Je vous tiens au courant quand j'aurais réussi a faire un scan car là je vais me coucher.
Fox
J'ai entendu parler de Navilog, est ce que ce logiciel pourrait m'aidé ?
Faut peut-être que je désactive UAC(le controleur de compte) pour que VundoFix fonctionne correctement ainsi que VirtumundoBeGone.exe ?
J'ai lu que pour Navilog il le fallait sinon il fonctionne pas.
Faut peut-être que je désactive UAC(le controleur de compte) pour que VundoFix fonctionne correctement ainsi que VirtumundoBeGone.exe ?
J'ai lu que pour Navilog il le fallait sinon il fonctionne pas.
J'ai un scan complet avec Kaspersky online, résultat il na rien détecté.
Même résulta avec Panda.
A mon avis mes fichiers exe sont des faux positifs(=FP) pour Sophos.
Que pensez-vous de mon avis, car si c'est le cas que se sont des FP alors autant ne rien touché ?
Fox
Même résulta avec Panda.
A mon avis mes fichiers exe sont des faux positifs(=FP) pour Sophos.
Que pensez-vous de mon avis, car si c'est le cas que se sont des FP alors autant ne rien touché ?
Fox
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Panda a identifié VirtumundoBeGone.exe comme une infection.
Sinon après bien du temps voici le rapport de VundoFix:
VundoFix V7.0.5
Scan started at 20:00:55 05/06/2008
Listing files found while scanning....
No infected files were found.
Beginning removal...
Beginning removal...
VundoFix V7.0.5
Scan started at 21:04:54 05/06/2008
Listing files found while scanning....
No infected files were found.
VundoFix V7.0.5
Scan started at 23:07:42 06/06/2008
Listing files found while scanning....
No infected files were found.
Beginning removal...
Fox
Sinon après bien du temps voici le rapport de VundoFix:
VundoFix V7.0.5
Scan started at 20:00:55 05/06/2008
Listing files found while scanning....
No infected files were found.
Beginning removal...
Beginning removal...
VundoFix V7.0.5
Scan started at 21:04:54 05/06/2008
Listing files found while scanning....
No infected files were found.
VundoFix V7.0.5
Scan started at 23:07:42 06/06/2008
Listing files found while scanning....
No infected files were found.
Beginning removal...
Fox
J'ai retéléchargé Video Fixer sur une source sur & après j'ai fait une analyse sur VirusTotal.
Résultat : maintenant 5 moteurs le détecte comme une menace.
C'est pareil avec Babylon any language mais celui-ci est reconnu par 3 des moteurs comme une menace.
Ce qui fait que j'ai des sérieux doutes sur une éventuelle infection malgré que Sophos infirme le contraire.
Comment en être sur que sont des FP (=faux positifs) ?
J'ai sauvegardé les rapports si vous voulez que je les postes ?
Fox
Résultat : maintenant 5 moteurs le détecte comme une menace.
C'est pareil avec Babylon any language mais celui-ci est reconnu par 3 des moteurs comme une menace.
Ce qui fait que j'ai des sérieux doutes sur une éventuelle infection malgré que Sophos infirme le contraire.
Comment en être sur que sont des FP (=faux positifs) ?
J'ai sauvegardé les rapports si vous voulez que je les postes ?
Fox
hello fox
fais ceci stp :
1) Imprime ces instructions ou copie les sur bloc note car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAN en cliquant sur Quitter.
poste le rapport stp
bises
fais ceci stp :
1) Imprime ces instructions ou copie les sur bloc note car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAN en cliquant sur Quitter.
poste le rapport stp
bises
Bonsoir,
voici le rapport après mise à jour de MBAM:
Malwarebytes' Anti-Malware 1.15
Version de la base de données: 841
00:16:06 09/06/2008
mbam-log-6-9-2008 (00-16-06).txt
Type de recherche: Examen rapide
Eléments examinés: 37026
Temps écoulé: 21 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
je tiens a signalé que les résultats de l'analyse de VirusTotal m'indique à chaque fois un nom différent selon le moteur d'antivirus qui le détecte. Ce qui fait a peu près 4 noms différents.
Fox
voici le rapport après mise à jour de MBAM:
Malwarebytes' Anti-Malware 1.15
Version de la base de données: 841
00:16:06 09/06/2008
mbam-log-6-9-2008 (00-16-06).txt
Type de recherche: Examen rapide
Eléments examinés: 37026
Temps écoulé: 21 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
je tiens a signalé que les résultats de l'analyse de VirusTotal m'indique à chaque fois un nom différent selon le moteur d'antivirus qui le détecte. Ce qui fait a peu près 4 noms différents.
Fox
Relis mon poste 35 sinon j'ai aussi fait une analyse sur https://virusscan.jotti.org/
Pour Babylon il trouve rien alors que pour Video Fixer, 3 moteur 3 noms différents.
CPsecure: Troj.Dropper.W32.Binder.aa ------ Ikarus: Trojan.Generic ----- Sophos Antivirus: Mal/Behav-204.
Fox
Pour Babylon il trouve rien alors que pour Video Fixer, 3 moteur 3 noms différents.
CPsecure: Troj.Dropper.W32.Binder.aa ------ Ikarus: Trojan.Generic ----- Sophos Antivirus: Mal/Behav-204.
Fox
Lesquels MBAM, Hijackthis, VundoFix, VirtumundoBeGone.exe, VirusTotal, https://virusscan.jotti.org/ ????
Surtout que je commence sérieusement à pensé que c'est des faux positifs(=FP).
Fox
Surtout que je commence sérieusement à pensé que c'est des faux positifs(=FP).
Fox
Je reposte pas les rapports de MBAm, VundoFix, VirtumundoBeGone.exe car il y a aucune différence avec ceux déjà postées.
Le rapport de VirusTotal pour Babylon.exe
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.30.1 2008.06.09 -
AntiVir 7.8.0.55 2008.06.09 -
Authentium 5.1.0.4 2008.06.08 -
Avast 4.8.1195.0 2008.06.09 -
AVG 7.5.0.516 2008.06.09 -
BitDefender 7.2 2008.06.09 -
CAT-QuickHeal 9.50 2008.06.09 -
ClamAV 0.92.1 2008.06.09 -
DrWeb 4.44.0.09170 2008.06.09 -
eSafe 7.0.15.0 2008.06.09 -
eTrust-Vet 31.6.5858 2008.06.08 -
Ewido 4.0 2008.06.09 -
F-Prot 4.4.4.56 2008.06.08 -
F-Secure 6.70.13260.0 2008.06.09 -Fortinet 3.14.0.0 2008.06.09 -
GData 2.0.7306.1023 2008.06.09 -
Ikarus T3.1.1.26.0 2008.06.09 -
Kaspersky 7.0.0.125 2008.06.09 -
McAfee 5313 2008.06.09 -
Microsoft 1.3604 2008.06.09 -
NOD32v2 3169 2008.06.09 -
Norman 5.80.02 2008.06.09 -
Panda 9.0.0.4 2008.06.08 -
Prevx1 V2 2008.06.09 -
Rising 20.47.42.00 2008.06.06 -
Sophos 4.30.0 2008.06.09 Generic Patcher
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.09 -
TheHacker 6.2.92.339 2008.06.07 -
VBA32 3.12.6.7 2008.06.09 -
VirusBuster 4.3.26:9 2008.06.09 -
Webwasher-Gateway 6.6.2 2008.06.09 -
Information additionnelle
File size: 144896 bytes
MD5...: 13a379c26b74751f77c97c04dc9a4f82
SHA1..: c656155c235746e1ccca9e389fe14179cecfc486
SHA256: b4fdd469907e631ddd35006b290b49c896bcd0a112c565065ecb198112ce4ceb
SHA512: 3c10ae1f90c7838ea5736797f5552b9fe970f31fac182d84c8f6ec3065b18e9a
3a9590b950c33b14e5e24a0c9874d50532f7216c080790901235a3045be224df
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x402fae
timedatestamp.....: 0x47c4a1fd (Tue Feb 26 23:34:21 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x36b4 0x3800 6.02 e64bf8c939c51f85e3c3f9d481bf8dfb
.rdata 0x5000 0xd58 0xe00 5.01 0092787a3192741de80ec3e5fa136a29
.data 0x6000 0x149c 0x800 4.90 5d5139607e6d590932e422d873c773af
.rsrc 0x8000 0x1e228 0x1e400 7.05 b6c57219eae03c4e4c89ed6a0538c70f
( 7 imports )
> user32.dll: ShowWindow, SetWindowTextA, UpdateWindow, SetWindowPos, SetWindowLongA, SetFocus, SetWindowRgn, TrackPopupMenu, SetDlgItemTextA, SetClassLongA, SetCapture, SendMessageA, ReleaseCapture, RegisterClassExA, RedrawWindow, PtInRect, OffsetRect, MessageBoxA, LoadIconA, LoadCursorA, LoadBitmapA, IsDlgButtonChecked, InvalidateRect, IntersectRect, GetWindowRect, GetWindowLongA, GetSystemMetrics, GetParent, GetKeyState, CloseClipboard, EmptyClipboard, OpenClipboard, SetClipboardData, GetClientRect, MoveWindow, GetDlgItemTextA, GetDlgItem, GetDlgCtrlID, GetDC, GetCursorPos, GetCapture, GetActiveWindow, EndDialog, EnableWindow, DrawTextA, DialogBoxParamA, DefWindowProcA, CreateWindowExA, CreatePopupMenu, CheckDlgButton, CallWindowProcA, AppendMenuA
> kernel32.dll: WriteFile, CompareStringA, GetModuleFileNameA, SetCurrentDirectoryA, CreateDirectoryA, GlobalAlloc, GlobalLock, GlobalUnlock, FlushFileBuffers, lstrlenA, lstrcpyA, lstrcmpiA, lstrcmpA, lstrcatA, WinExec, WaitForSingleObject, VirtualFree, CloseHandle, CopyFileA, CreateFileA, CreateFileMappingA, CreateProcessA, CreateThread, DeleteFileA, ExitProcess, ExpandEnvironmentStringsA, FindResourceA, FreeLibrary, GetCommandLineA, GetCurrentDirectoryA, GetFileAttributesA, GetFileSize, GetModuleHandleA, GetProcAddress, GetTempPathA, LoadLibraryA, LoadResource, MapViewOfFile, MoveFileA, RtlMoveMemory, RtlZeroMemory, SetEndOfFile, SetEnvironmentVariableA, SetFileAttributesA, SetFilePointer, SizeofResource, Sleep, UnmapViewOfFile, VirtualAlloc
> shell32.dll: ShellExecuteA
> gdi32.dll: CreateCompatibleDC, CreateFontIndirectA, CreateSolidBrush, ExtCreateRegion, GetObjectA, GetPixel, GetStockObject, BitBlt, CreateCompatibleBitmap, TextOutA, SetTextColor, SetPixel, SetBkMode, SetBkColor, SelectObject, RoundRect, GetTextExtentPointA, AddFontResourceA
> comctl32.dll: InitCommonControls
> advapi32.dll: RegCloseKey, RegCreateKeyExA, RegOpenKeyA, RegQueryValueExA
> comdlg32.dll: GetSaveFileNameA, GetOpenFileNameA
( 0 exports )
packers (F-Prot): embedded
Le rapport pour Babylon.exe de http://virusscan.jotti.org/:
A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing CPsecure Found nothing Dr.Web Found nothing
F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Ikarus Found nothing
Kaspersky Anti-Virus Found nothing NOD32 Found nothing
Norman Virus Control Found nothing Panda Antivirus Found nothing Sophos Antivirus Found nothing
VirusBuster Found nothing VBA32 Found nothing
Le rapport pour VideoFixer.exe de http://virusscan.jotti.org/:
File: videofixer.exe
Status: INFECTED/MALWARE
MD5: 7a5917a11320aa225390687e77d5714a
Packers detected: PE_PATCH.ULTRAPROTECT, ULTRAPROTECT
A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing CPsecure Found nothing Dr.Web Found nothing
F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Ikarus Found Trojan-Downloader.Win32.Banload.bgn
Kaspersky Anti-Virus Found nothing NOD32 Found nothing
Norman Virus Control Found nothing Panda Antivirus Found nothing Sophos Antivirus Found Mal/Behav-204
VirusBuster Found nothing VBA32 Found nothing
Le rapport pour VideoFixer.exe de VirusTotal:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.30.1 2008.06.09 -
AntiVir 7.8.0.55 2008.06.09 -
Authentium 5.1.0.4 2008.06.08 -
Avast 4.8.1195.0 2008.06.09 -
AVG 7.5.0.516 2008.06.09 -
BitDefender 7.2 2008.06.09 -
CAT-QuickHeal 9.50 2008.06.09 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.06.09 -
DrWeb 4.44.0.09170 2008.06.09 -
eSafe 7.0.15.0 2008.06.09 -
eTrust-Vet 31.6.5858 2008.06.08 -
Ewido 4.0 2008.06.09 -
F-Prot 4.4.4.56 2008.06.08 -
F-Secure 6.70.13260.0 2008.06.09 -
Fortinet 3.14.0.0 2008.06.09 -
GData 2.0.7306.1023 2008.06.09 -
Ikarus T3.1.1.26.0 2008.06.09 Trojan-Downloader.Win32.Banload.bgn
Kaspersky 7.0.0.125 2008.06.09 -
McAfee 5313 2008.06.09 -
Microsoft 1.3604 2008.06.09 -
NOD32v2 3169 2008.06.09 -
Norman 5.80.02 2008.06.09 -
Panda 9.0.0.4 2008.06.08 Suspicious file
Prevx1 V2 2008.06.09 -
Rising 20.47.42.00 2008.06.06 -
Sophos 4.30.0 2008.06.09 Mal/Behav-204
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.09 -
TheHacker 6.2.92.339 2008.06.07 -
VBA32 3.12.6.7 2008.06.09 -
VirusBuster 4.3.26:9 2008.06.09 -
Webwasher-Gateway 6.6.2 2008.06.09 Virus.Win32.FileInfector.gen (suspicious)
Information additionnelle
File size: 878268 bytes
MD5...: 7a5917a11320aa225390687e77d5714a
SHA1..: 55bcc4b3618d6f398a56f7b0623addb494ea25ef
SHA256: 70b913e714a0be57da17dbb198aeffd4a4ecacda78750e3c3de06b545ff4c48d
SHA512: 648904e155ee9ca9194ba97ae54fbedd8da56b97ed6ee0b36cf13c7f2c77f6f2
8d345013436ed67a2540938cc6fc092b089e452e3b535a7b8a27269467cfc811
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x73e000
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)
( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0xecbb0 0x72e00 7.98 a1c2f66ce13f92c1d8b04692decfd455
DATA 0xee000 0x3568 0x3600 4.76 5d678bcf733f33d2b6ddfbcc4aca3045
BSS 0xf2000 0x62499 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x155000 0x2d86 0x1400 7.42 a989ce0cf87d807f5e3b62f895080af8
.tls 0x158000 0x10 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x159000 0x18 0x200 0.20 a39f630ced2af7bbbc538232edfc3b84
.reloc 0x15a000 0x119d4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x16c000 0x1d2000 0x3d800 7.83 6e41b3ed29bb33d648efc6e74d820806
.perplex 0x33e000 0x210bc 0x210bc 7.93 be8869d582445985dcbbb3dc305ed6bd
( 1 imports )
> USER32.DLL: MessageBoxA
( 0 exports )
packers (Kaspersky): PE_Patch.UltraProtect, UltraProtect, UPX
Fox
Le rapport de VirusTotal pour Babylon.exe
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.30.1 2008.06.09 -
AntiVir 7.8.0.55 2008.06.09 -
Authentium 5.1.0.4 2008.06.08 -
Avast 4.8.1195.0 2008.06.09 -
AVG 7.5.0.516 2008.06.09 -
BitDefender 7.2 2008.06.09 -
CAT-QuickHeal 9.50 2008.06.09 -
ClamAV 0.92.1 2008.06.09 -
DrWeb 4.44.0.09170 2008.06.09 -
eSafe 7.0.15.0 2008.06.09 -
eTrust-Vet 31.6.5858 2008.06.08 -
Ewido 4.0 2008.06.09 -
F-Prot 4.4.4.56 2008.06.08 -
F-Secure 6.70.13260.0 2008.06.09 -Fortinet 3.14.0.0 2008.06.09 -
GData 2.0.7306.1023 2008.06.09 -
Ikarus T3.1.1.26.0 2008.06.09 -
Kaspersky 7.0.0.125 2008.06.09 -
McAfee 5313 2008.06.09 -
Microsoft 1.3604 2008.06.09 -
NOD32v2 3169 2008.06.09 -
Norman 5.80.02 2008.06.09 -
Panda 9.0.0.4 2008.06.08 -
Prevx1 V2 2008.06.09 -
Rising 20.47.42.00 2008.06.06 -
Sophos 4.30.0 2008.06.09 Generic Patcher
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.09 -
TheHacker 6.2.92.339 2008.06.07 -
VBA32 3.12.6.7 2008.06.09 -
VirusBuster 4.3.26:9 2008.06.09 -
Webwasher-Gateway 6.6.2 2008.06.09 -
Information additionnelle
File size: 144896 bytes
MD5...: 13a379c26b74751f77c97c04dc9a4f82
SHA1..: c656155c235746e1ccca9e389fe14179cecfc486
SHA256: b4fdd469907e631ddd35006b290b49c896bcd0a112c565065ecb198112ce4ceb
SHA512: 3c10ae1f90c7838ea5736797f5552b9fe970f31fac182d84c8f6ec3065b18e9a
3a9590b950c33b14e5e24a0c9874d50532f7216c080790901235a3045be224df
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x402fae
timedatestamp.....: 0x47c4a1fd (Tue Feb 26 23:34:21 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x36b4 0x3800 6.02 e64bf8c939c51f85e3c3f9d481bf8dfb
.rdata 0x5000 0xd58 0xe00 5.01 0092787a3192741de80ec3e5fa136a29
.data 0x6000 0x149c 0x800 4.90 5d5139607e6d590932e422d873c773af
.rsrc 0x8000 0x1e228 0x1e400 7.05 b6c57219eae03c4e4c89ed6a0538c70f
( 7 imports )
> user32.dll: ShowWindow, SetWindowTextA, UpdateWindow, SetWindowPos, SetWindowLongA, SetFocus, SetWindowRgn, TrackPopupMenu, SetDlgItemTextA, SetClassLongA, SetCapture, SendMessageA, ReleaseCapture, RegisterClassExA, RedrawWindow, PtInRect, OffsetRect, MessageBoxA, LoadIconA, LoadCursorA, LoadBitmapA, IsDlgButtonChecked, InvalidateRect, IntersectRect, GetWindowRect, GetWindowLongA, GetSystemMetrics, GetParent, GetKeyState, CloseClipboard, EmptyClipboard, OpenClipboard, SetClipboardData, GetClientRect, MoveWindow, GetDlgItemTextA, GetDlgItem, GetDlgCtrlID, GetDC, GetCursorPos, GetCapture, GetActiveWindow, EndDialog, EnableWindow, DrawTextA, DialogBoxParamA, DefWindowProcA, CreateWindowExA, CreatePopupMenu, CheckDlgButton, CallWindowProcA, AppendMenuA
> kernel32.dll: WriteFile, CompareStringA, GetModuleFileNameA, SetCurrentDirectoryA, CreateDirectoryA, GlobalAlloc, GlobalLock, GlobalUnlock, FlushFileBuffers, lstrlenA, lstrcpyA, lstrcmpiA, lstrcmpA, lstrcatA, WinExec, WaitForSingleObject, VirtualFree, CloseHandle, CopyFileA, CreateFileA, CreateFileMappingA, CreateProcessA, CreateThread, DeleteFileA, ExitProcess, ExpandEnvironmentStringsA, FindResourceA, FreeLibrary, GetCommandLineA, GetCurrentDirectoryA, GetFileAttributesA, GetFileSize, GetModuleHandleA, GetProcAddress, GetTempPathA, LoadLibraryA, LoadResource, MapViewOfFile, MoveFileA, RtlMoveMemory, RtlZeroMemory, SetEndOfFile, SetEnvironmentVariableA, SetFileAttributesA, SetFilePointer, SizeofResource, Sleep, UnmapViewOfFile, VirtualAlloc
> shell32.dll: ShellExecuteA
> gdi32.dll: CreateCompatibleDC, CreateFontIndirectA, CreateSolidBrush, ExtCreateRegion, GetObjectA, GetPixel, GetStockObject, BitBlt, CreateCompatibleBitmap, TextOutA, SetTextColor, SetPixel, SetBkMode, SetBkColor, SelectObject, RoundRect, GetTextExtentPointA, AddFontResourceA
> comctl32.dll: InitCommonControls
> advapi32.dll: RegCloseKey, RegCreateKeyExA, RegOpenKeyA, RegQueryValueExA
> comdlg32.dll: GetSaveFileNameA, GetOpenFileNameA
( 0 exports )
packers (F-Prot): embedded
Le rapport pour Babylon.exe de http://virusscan.jotti.org/:
A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing CPsecure Found nothing Dr.Web Found nothing
F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Ikarus Found nothing
Kaspersky Anti-Virus Found nothing NOD32 Found nothing
Norman Virus Control Found nothing Panda Antivirus Found nothing Sophos Antivirus Found nothing
VirusBuster Found nothing VBA32 Found nothing
Le rapport pour VideoFixer.exe de http://virusscan.jotti.org/:
File: videofixer.exe
Status: INFECTED/MALWARE
MD5: 7a5917a11320aa225390687e77d5714a
Packers detected: PE_PATCH.ULTRAPROTECT, ULTRAPROTECT
A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing CPsecure Found nothing Dr.Web Found nothing
F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Ikarus Found Trojan-Downloader.Win32.Banload.bgn
Kaspersky Anti-Virus Found nothing NOD32 Found nothing
Norman Virus Control Found nothing Panda Antivirus Found nothing Sophos Antivirus Found Mal/Behav-204
VirusBuster Found nothing VBA32 Found nothing
Le rapport pour VideoFixer.exe de VirusTotal:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.30.1 2008.06.09 -
AntiVir 7.8.0.55 2008.06.09 -
Authentium 5.1.0.4 2008.06.08 -
Avast 4.8.1195.0 2008.06.09 -
AVG 7.5.0.516 2008.06.09 -
BitDefender 7.2 2008.06.09 -
CAT-QuickHeal 9.50 2008.06.09 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.06.09 -
DrWeb 4.44.0.09170 2008.06.09 -
eSafe 7.0.15.0 2008.06.09 -
eTrust-Vet 31.6.5858 2008.06.08 -
Ewido 4.0 2008.06.09 -
F-Prot 4.4.4.56 2008.06.08 -
F-Secure 6.70.13260.0 2008.06.09 -
Fortinet 3.14.0.0 2008.06.09 -
GData 2.0.7306.1023 2008.06.09 -
Ikarus T3.1.1.26.0 2008.06.09 Trojan-Downloader.Win32.Banload.bgn
Kaspersky 7.0.0.125 2008.06.09 -
McAfee 5313 2008.06.09 -
Microsoft 1.3604 2008.06.09 -
NOD32v2 3169 2008.06.09 -
Norman 5.80.02 2008.06.09 -
Panda 9.0.0.4 2008.06.08 Suspicious file
Prevx1 V2 2008.06.09 -
Rising 20.47.42.00 2008.06.06 -
Sophos 4.30.0 2008.06.09 Mal/Behav-204
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.09 -
TheHacker 6.2.92.339 2008.06.07 -
VBA32 3.12.6.7 2008.06.09 -
VirusBuster 4.3.26:9 2008.06.09 -
Webwasher-Gateway 6.6.2 2008.06.09 Virus.Win32.FileInfector.gen (suspicious)
Information additionnelle
File size: 878268 bytes
MD5...: 7a5917a11320aa225390687e77d5714a
SHA1..: 55bcc4b3618d6f398a56f7b0623addb494ea25ef
SHA256: 70b913e714a0be57da17dbb198aeffd4a4ecacda78750e3c3de06b545ff4c48d
SHA512: 648904e155ee9ca9194ba97ae54fbedd8da56b97ed6ee0b36cf13c7f2c77f6f2
8d345013436ed67a2540938cc6fc092b089e452e3b535a7b8a27269467cfc811
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x73e000
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)
( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0xecbb0 0x72e00 7.98 a1c2f66ce13f92c1d8b04692decfd455
DATA 0xee000 0x3568 0x3600 4.76 5d678bcf733f33d2b6ddfbcc4aca3045
BSS 0xf2000 0x62499 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x155000 0x2d86 0x1400 7.42 a989ce0cf87d807f5e3b62f895080af8
.tls 0x158000 0x10 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x159000 0x18 0x200 0.20 a39f630ced2af7bbbc538232edfc3b84
.reloc 0x15a000 0x119d4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x16c000 0x1d2000 0x3d800 7.83 6e41b3ed29bb33d648efc6e74d820806
.perplex 0x33e000 0x210bc 0x210bc 7.93 be8869d582445985dcbbb3dc305ed6bd
( 1 imports )
> USER32.DLL: MessageBoxA
( 0 exports )
packers (Kaspersky): PE_Patch.UltraProtect, UltraProtect, UPX
Fox
