9 replies to this topic

[manzai]

Bonjour a tous,

Une copie du rootkit Xvid circule sur un des site de virus frais que je connais. En voyent ça,je le fais analyser sur VirusTotal
Le rapport est hallucinant!
Je vous laisse le voir!

Scan des logiciel qui scan les URL : http://www.virustota...9fd9-1306856751
Scan du fichier par 42 antivirus (Avast,VIPRE,Kaspersky ...) : http://www.virustota...20a9-1306863954

C'est hallucinant le nombre d'antivirus qui là détecté!

Ce message a été modifié par manzai - 01 juin 2011 - 16:55 .

[vigen]

Je tiens a préciser que Xvid n'est pas un rootkit : Un peu de lecture Le rootkit a était implanté par des personnes "malveillantes", voulant ce servir de la popularité du logiciel, pour augmenter leurs chances d'infecté des machines.

[manzai]

alors ton rootkit de fou que tu testais ne s'appelle pas Xvid?

[loumax]

Bonjour a tous,

Une copie du rootkit Xvid circule sur un des site de virus frais que je connais. En voyent ça,je le fais analyser sur VirusTotal
Le rapport est hallucinant!
Je vous laisse le voir!

Scan des logiciel qui scan les URL : http://www.virustota...9fd9-1306856751
Scan du fichier par 42 antivirus (Avast,VIPRE,Kaspersky ...) : http://www.virustota...20a9-1306863954

C'est hallucinant le nombre d'antivirus qui là détecté!

Backdoor: Win32/Atadommoc.B

http://www.microsoft...2%2fAtadommoc.B

Il est normal qu'un malware inactif (virus trojan adware rootkit etc..) soit facilement détecté, mais une fois actif (exécuté) sur un système d'exploitation, c'est une autre histoire surtout un rootkit.
C'est d'ailleurs l'un des critère pour savoir si tel ou tel antivirus est bon et c'est ce qui fait la force de Malwarebytes : détection, suppression et désinfection.

[manzai]

Avast le connais c'est déjà ça! Win32 FakeAlert-ALO [Trj]

Ce message a été modifié par manzai - 01 juin 2011 - 17:45 .

[loumax]

alors ton rootkit de fou que tu testais ne s'appelle pas Xvid?

Je ne sais pas pour le rootkit à Vigen, mais celui-là est plutôt un trojan "backdoor" !

[manzai]

ou le Rootkit TDSS/Alureon!

[vigen]

alors ton rootkit de fou que tu testais ne s'appelle pas Xvid?

Il faut que tu comprennes que Xvid et un rootkit sont deux choses distinctes.


Xvid, un codec, et un rootkit, une menaces informatique, que l'on pourrais je pense, qualifié de sévère !!!

Donc, des personnes malveillantes, ont implémenté un rootkit, dans le fichier que je test, et qui se "fais passer" pour le codec Xvid.

Mais le terme Xvid en sois ne représente pas une menace.

[Xplode]

Bonsoir,

Comme cela a été dis, ce n'est pas un "rootkit xvid" , c'est juste un exécutable bidon portant le nom "Xvid" qui droppe une cochonnerie. D'ailleurs vu la détection VT ça doit pas être tout récent..

On peut également remarquer que le dropper possède des tricks anti-VM ( au vu de l'analyse du code ASM effectué par un des membre de VT ). Bref c'est rien de plus qu'un banal malware, rien de bien inquiétant, il y a pire

Et puis c'est pas rare que les auteurs de malware s'inspirent de la popularité d'un logiciel pour transmettre des fichiers infectieux. Généralement en tête du classement on retrouve Flash Player et les codecs vidéo

[manzai]

ces faux logiciels on en connais comme les fausse MAJ du flash,faux codec vidéo ...