FANNY.BMP

Forum ayant pour theme les virus, les vers de messagerie, les chevaux de troie, les anti-trojans, les spywares et les anti-virus

Modérateur: modos Ixus

FANNY.BMP

Messagepar pitibull856 » 24 Nov 2008 08:36

Bonjour,
Je sui administrateur d'un réseau d'entreprise avec des clients sous windows xp pro sp2.
A chaque fois que je plug un lecteur amovible sur mes stations clientes, un fichier "fanny.bmp" est créé ainsi que un à plusieurs fichiers ".lnk".
J'ai supprimé deux DLL qui seraient liées à ce processus (comhost.dll;mscorwin.dll).Je n'ai maintenant plus de pollution sur mes lecteurs amovibles mais quand je créé un fichier nommé fanny avec n'importe quelle extension que ce soit, le fichier disparait et n'est visisble qu'en invite de commande.
J'ai lancé des recherches sur le web sans aucun résultats.Je me décide donc à ouvrir ce post . Cepourrait-il qu'il s'agisse d'un virus??
Si quelqu'un connait ce probleme et connait une solution, je suis preneur
pitibull856
Matelot
Matelot
 
Messages: 1
Inscrit le: 24 Nov 2008 08:29

Messagepar S0l0 » 25 Nov 2008 23:22

avec un editeur hexadecimal rearde bien l'entet du fichier pour t'assurer que c'est un fichier BMP (suffit de comparer avec un autre que tu creer :) si different fait une recherche sur le net avec les quelques premiers octets pour etre sur du format .

en tout cas une chose est sur un virus se promaine sur ton reseaux par le biais d'un autorun.inf surement et sur des media amovible c'est absolument horrible de se defaire de se genre de chose :?
Avatar de l’utilisateur
S0l0
Contre-Amiral
Contre-Amiral
 
Messages: 407
Inscrit le: 01 Déc 2005 20:52
Localisation: 21 55

Fanny.bmp virus

Messagepar nomade.forez » 29 Nov 2008 12:57

Bonjour, je suis également admin sur mon domaine, j'ai appercu ce virus sur ma clé, 5ou 6 fichier lnk pointant vers le bmp fanny.une fois la clé connectée à l'ordi, fanny s'introduit seul dans l'ordi, sans meme doublic, ni d'autorun.Il n'est à pas d'autorun meme en fichier caché..Une fois le virus sur l'ordi, si on recherche de fanny ou on tape fanny dans executer, le nom disparait.Je n'ai pas trouvé de processus supect, je les ai comparé avant le virus et apres le virus entré.J'ai utilisé un anti rootkit, qui n'a rien trouvé non..
nomade.forez
Matelot
Matelot
 
Messages: 1
Inscrit le: 29 Nov 2008 10:09

Messagepar S0l0 » 01 Déc 2008 00:54

Il doit donc y avoir un dropper , un executable qui est infecter et qui surveille tes differents acces , je penche pour CTFMON.EXE :)

Teste le sur http://www.virustotal.com/fr/ , si jamais tu trouve le fichier je veut bienl'avoir si tu peut me l'envoyer :)
Avatar de l’utilisateur
S0l0
Contre-Amiral
Contre-Amiral
 
Messages: 407
Inscrit le: 01 Déc 2005 20:52
Localisation: 21 55


Retour vers Virus et Anti-virus

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron