Backdoor non détecté par Norton, qui le détecte (Lien ver zip) ???
Backdoor non détecté par Norton, qui le détecte (Lien ver zip) ??? - Sécurité - Windows & Software
Marsh Posté le 18-02-2004 à 11:42:01
Symantec Antivirus Corporate Edition 8.00.9374, MàJ du 13.02.2004 réf 16
Rien trouvé d'anormal... es-tu vraiment sûr qu'il s'agit de celà ?
Marsh Posté le 18-02-2004 à 11:45:47
Chez moi, j'ai viré norton car beaucoup trop de truc passe a travers 
Marsh Posté le 18-02-2004 à 11:49:40
Oui, avg le detecte... Comme il n'arrivait pas à le retirer (malgré les reboots qu'il demandait), j'ai installé Norton a/v 2003 pour essayer de l'enlever. Mais du coup il ne détecte plus.
De plus, j'ai une clé nahxjik dans [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] qui contient C:\WINNT\System32\nahxjik.exe.
Je suis sous 2000.
Dès que j'édite, que je supprime ou que je renomme cette clé, l'original réaparait illlico presto (même pas besoin d'F5).
Je veux envoyer un mail à Symantec, mais c pas une version officielle, c t pour "essayer", alors je demande l'aide heu... "underground" ![[:ddr555]](https://forum-images.hardware.fr/images/perso/ddr555.gif "[:ddr555]")
J'ai pas trouvé de removal tool, et ni le fichier ni la dll sont supprimmables...
---------------
Le succès c'est être capable d'aller d'échec en échec sans perdre son enthousiasme (Sir W.L.S.C.)
Marsh Posté le 18-02-2004 à 11:50:09
En tous cas il est a priori connu de symantec depuis juin 2003 :
http://securityresponse.symantec.c [...] pdoor.html
Marsh Posté le 18-02-2004 à 11:50:53
VirusScan signature n°4324 du 17 février : CoreFlood detécté
Marsh Posté le 18-02-2004 à 11:53:01
Essaie u nscanner en ligne tel que celui de Trend Micro :
http://fr.trendmicro-europe.com/co [...] launch.php
Marsh Posté le 18-02-2004 à 11:53:31
D'après Hedit 
Le "core engine" du backdoor date du 06/02/2004 
...
Bon, movais point pour symantec, pourtant (là je suis o boulot) chez moi, je lui fait confiance, version 2004.
---------------
Le succès c'est être capable d'aller d'échec en échec sans perdre son enthousiasme (Sir W.L.S.C.)
Marsh Posté le 18-02-2004 à 11:55:12
| karoli a écrit : il faut faire la manip dans la BDR en mode sans echec |
Mea culpa, j'y ai carrement pas pensé.
/me se fait plus petit qu'un quark
---------------
Le succès c'est être capable d'aller d'échec en échec sans perdre son enthousiasme (Sir W.L.S.C.)
Marsh Posté le 18-02-2004 à 13:33:35
Ok, solution : Mode VGa, on enleve le RUN, on supprime les fichiers en cause et zou.. Plus de backdoor...
Le laisse le fichier zip, pour EDUCATIONNAL PURPOSE uniquement...
---------------
Le succès c'est être capable d'aller d'échec en échec sans perdre son enthousiasme (Sir W.L.S.C.)
Sujets relatifs:
- Ou telecharger norton antivirus pour MAC (c'est pas du warez)
- Accès norton antivirus bizarre avec Zone Alarme en relation avec MSN
- deconnexions internet et mémoire vive! il y a t'il un lien?
- Virus App/MSBB-A detecte par sohos antivirus
- pb avé MaJ liveuodate norton
- norton
- Norton Personal Firewall 2003
- [Prob] Norton Ghost 2003
- conseil pour un logiciel équivalent a norton ghost 2003
- probléme d'image avec norton ghost 2003
Marsh Posté le 18-02-2004 à 11:33:37
http://esheepz.free.fr/
J'aimerai que le maximum d'entre vous scannent ce zip (c'est un zip contenant une .dll et un .exe, N'EXECUTEZ PAS LE .EXE !!!)
Dites moi kel a/v vous avez, et si la détection fonctionne.
C'est le backdoor Bacckdoor.apdoor ou CoreFlood normalement.
Mon A/V Norton 2003 derniere update ne le detecte pas, mais un autre A/V (Avg v7 pour ne pas le citer le détecte mais ne l'enleve pas).
Modo prévenez moi si ce genre de post, honnête, est autorisé... Me TT pas direct please....
---------------
Le succès c'est être capable d'aller d'échec en échec sans perdre son enthousiasme (Sir W.L.S.C.)