Virus inconnu ,spyware ou tout autre malware.

Moderator: Mod

Virus inconnu ,spyware ou tout autre malware.

Postby Lemuria » Tue Nov 11, 2008 9:42 pm

J'ai reçu un message sans doute automatique sur msn(je sais msn c'est nul :D)Mais bon voici le message:

(21:10) Lucien : esta foto so touyo ? http://www.buxhome.info/buxhome.exe?=hypno-weeds-90@live.fr
(21:10) Remy .. : hahha
(21:10) Remy .. : you suck

Le lien qu'il ma donner ma paru louche :D.Comme je connais un peu les techniques de piratage et que j'ai dechiffrer son message ,en espagnole ou un truc comme sa, j'ai compris qu'il me demandais si c'etait ma photo.J'ai ouvert le programme sachant bien sur qu'une photo n'a pas d'extension .exe au bout et une fenêtre windows ma indiquée que la photo na pas été trouvée.Sachant que c'est surement un virus, j'aimerais savoir dans quel langage il a été écrit et savoir ce qu'il a fait sur mon systeme si il a fait quelque chose.

A noter que le processus qu'il lance s'appelle papac.exe je crois.
Je ne sait pas si l'adresse qu'il ma envoyer sera toujours valide quand vous lirez ce message.Voila le site : http://www.buxhome.info/buxhome.exe?=hypno-weeds-90@live.fr
vous avez mon adresse en primes :D
User avatar
Lemuria
Projets
 
Posts: 10
Joined: Fri May 30, 2008 7:30 pm

Postby fredo2009 » Wed Nov 12, 2008 1:44 am

C'est une archive autoextractible
Et voilà ce que dit mon av:
papack.exe - Win32/IRCBot.AGP trojan

Codé en Microsoft Visual C++ 6.0

Par contre je sais pas ce qu'il fait
fredo2009
Projets
 
Posts: 139
Joined: Sun Dec 16, 2007 3:37 pm

Postby JMG49 » Sun Dec 14, 2008 7:03 pm

salut, le lien est mort, t'as encore le fichier ? j'aime bien desosser !!
JMG49
Projets
 
Posts: 40
Joined: Tue Jul 22, 2008 10:07 pm

Postby ANTPIRG » Thu Feb 19, 2009 10:51 pm

Kill le processus papack.exe et fait plusieur analyse anti-virus.
ANTPIRG
Projets
 
Posts: 132
Joined: Sat Aug 30, 2008 10:22 am

Postby JMG49 » Mon Feb 23, 2009 11:09 am

l'archive auto extractible, on peut s'en servir pour binder, ou modifier l'icone apres avoir passé un crypter, les ressources sont cryptées elles aussi donc c'est l'icone de l'archive non cryptée qu'on va pouvoir modif,

ce qu'il fait à mon avis, il va rajouter ta machine à sa collection de machine zombie pour attaquer en DoS , apres si les av le detectent , pas de danger , c'est quand ça detecte pas qu'il faut s'etonner

peut etre qu'il y aura pas de réponses , le topic est vieux
JMG49
Projets
 
Posts: 40
Joined: Tue Jul 22, 2008 10:07 pm


Return to Virologie informatique

Who is online

Users browsing this forum: No registered users and 0 guests

cron