Salut,
ce matin je recoit un email sur mon gmail, me proposant de telecharger Google Messenger. alors je l’ai telechargé en etant sur que mon antivirus aller geuler, et non apres plusieurs analyses le fichier a l’air sain.
je ne l’ai quand meme pas installé…ca me parait trop bizare.
avez vous des infos??
PS : j’ai mis le fichier en ligne pour les curieux : http://acid23.free.fr/soft/gmessengerdl.rar
C’est juste une animation flash toute mimi, rien de plus, rien de moins !
ca me parait chelou regarde le mail qui va avec :
[quote]Google Messenger For WINDOWS
Google Messenger is an instant messaging program that lets you send
instant messages to your friends, and much more.
Quick Info
File Name:
SetupDl.exe
Download Size:
387 KB - 6281 KB
Date Published:
24/2/2005
Version:
1.4
Overview
Google Messenger is an instant messaging program that lets you send
instant messages with cool emoticons, send pictures and other files to
your friends, see when someone is typing a message to you, page a
contact’s mobile phone, and much more.
System Requirements
Supported Operating Systems: TabletPC, Windows 2000, Windows 2000
Server, Windows 2000 Service Pack 2, Windows 2000 Service Pack 3,
Windows 2000 Service Pack 4, Windows 98, Windows 98 Second Edition,
Windows ME, Windows XP, Windows XP Media Center Edition, Windows XP
Service Pack 1
Multimedia PC with 233MHz processor or faster (500MHz recommended)
Microsoft Windows 98, Windows 2000, Windows Millenium, or Windows XP
operating system
Minimum 64MB of RAM (128MB recommended)
Up to 50MB of hard disk space needed to install =E2=80=94 after install, up=
to
15MB may be needed
256-color VGA or higher resolution graphics card (SVGA recommended)
Minimum 800x600 screen resolution
Microsoft=C2=AE Internet Explorer version 5.01 or later must be installed
on your computer, though it does not need to be your default browser
Instructions
Click the Download button in the upper right-hand corner of this page
to start the download, or choose a different language from the
drop-down list and click Go.
Do one of the following:
To start the installation immediately, click Open or Run this program
from its current location.
To copy the download to your computer for installation at a later
time, click Save or Save this program to disk.
Gmail Staff
All rights reserved.
Edvard Havking.[/quote]
en lançant la chose, le microsoft antispyware a gueulé, un certain fichier « c:\windows\psf\lpr123.exe » voudrait bien se lancer au démarrage.
je l’ai bloqué, mais la méthode « en douce » me plait pas des masses…
méfiage 
(norton antivirus s’en tamponne, un quick scan de l’antispyware microsoftien ne trouve rien de plus de chelou)
edit : hopla, c’est un password stealer, que norton ne détecte apparemment pas comme un virus, mais qu’un autre outils peut détecter… une merde, quoi. il y a un fichier .ini avec une adresse @gmail dedans, probablement pour recevoir les logs de passwords.
re-edit : et cette merde se lance d’entrée de jeu, faut killer le process pour pouvoir supprimer le fichier.
re-re-edit : 'tain, je viens de rouvrir le .ini que j’avais supprimé, il y a une trace de ce que j’ai tapé tout le temps que le truc était lancé à l’insu de mon plein gré, avec le nom de la page du forum concerné…
mouai…
ca m’ettone pas.
par contre MMENFIN, file les fichier “infetés” a part lpr123.exe car majinboo l’a installé aussi
au fait, moi avast 4.6 (a jour) n’as rien vu non plus… et microsoft anti spyware a remaqué unique ment le demarage auto dans : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
[quote name=‹ AcidBen › date=’ 25 Feb 2005, 19:19’]Salut,
ce matin je recoit un email sur mon gmail, me proposant de telecharger Google Messenger. alors je l’ai telechargé en etant sur que mon antivirus aller geuler, et non apres plusieurs analyses le fichier a l’air sain.
je ne l’ai quand meme pas installé…ca me parait trop bizare.
avez vous des infos??
PS : j’ai mis le fichier en ligne pour les curieux : http://acid23.free.fr/soft/gmessengerdl.rar
[right][post=« 336338 »]<{POST_SNAPBACK}>[/post][/right][/quote]
Il est vérolé ton truc
AVG le classe dans la série « cheval de troie »
Psw.Stealer.c
aucune information supplémentaires dispo
[quote name=‹ AcidBen › date=’ 25 Feb 2005, 20:22’]par contre MMENFIN, file les fichier « infetés » a part lpr123.exe car majinboo l’a installé aussi
au fait, moi avast 4.6 (a jour) n’as rien vu non plus… et microsoft anti spyware a remaqué unique ment le demarage auto dans : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
[right][post=« 336355 »]<{POST_SNAPBACK}>[/post][/right][/quote]
c’est justement ce qui m’a mis la puce à l’oreille.
et j’ai envoyé un PM à majinboo
[quote name=‹ Timbuck.3 › date=’ 25 Feb 2005, 20:29’]Il est vérolé ton truc
AVG le classe dans la série « cheval de troie »
Psw.Stealer.c
aucune information supplémentaires dispo
[right][post=« 336357 »]<{POST_SNAPBACK}>[/post][/right][/quote]
bon, j’avais viré AVG, je crois que je vais le remettre
NE PAS LANCER LES EXE/.PIF/.REG/.BAT/.CMD/.COM QU’ON RECOIT PAR MAIL. C’est pas complique pourtant, meme si l’anti virus dit rien, meme si l’anti spyware dit rien, c’est 99 chances sur 100 que ca soit une merde! Die saloperies Die. Tant qu’il y aura des gens pour le faire on aura des ennuis.
je suis deg’ moi qui defand Avast il a rien vu meme en lui mettant lpr123.exe sous le nez : come le fichier GMessengerDL.exe est extractible avec winrar et j’ai tout essayé mais avast ne le voit pas.
sinon apres installation j’ai eut une fenetre de lpr123.exe me proposant de, aparement, voler un password a quelqun, donc j’ai pensé que c’ete un hacktool ( seul Norton les detecte) mais sans danger, mais bon vu que AVG le classsse comme Trojan ca me re confirme qu’ Avast n’est pas irreprochable SniF
+1 pour glop (meme si c’est evident)
ca vas ressembler a un troll, mais mmenfin, ta vraiment vire avg pour laisser norton???
Donc je rejouterai a ce que dis Glop, n’importe quels AV est mieux que norton, n’importe quel geek en est concient, et n’importe quel site de comparaison d’AV met norton en bon dernier
[quote name=‹ mmenfin › date=’ 25 Feb 2005, 20:32’]bon, j’avais viré AVG, je crois que je vais le remettre
[right][post=« 336358 »]<{POST_SNAPBACK}>[/post][/right][/quote]
Il marche plutot bien je trouve, la preuve et en version gratuite en plus
[quote name=‹ GloP › date=’ 25 Feb 2005, 20:41’]NE PAS LANCER LES EXE/.PIF/.REG/.BAT/.CMD/.COM QU’ON RECOIT PAR MAIL. C’est pas complique pourtant, meme si l’anti virus dit rien, meme si l’anti spyware dit rien, c’est 99 chances sur 100 que ca soit une merde! Die saloperies Die. Tant qu’il y aura des gens pour le faire on aura des ennuis.
[right][post=« 336362 »]<{POST_SNAPBACK}>[/post][/right][/quote]
+1
[quote name=’[B’]GloP, 25 Feb 2005, 21:41]
NE PAS LANCER LES EXE/.PIF/.REG/.BAT/.CMD/.COM QU’ON RECOIT PAR MAIL. C’est pas complique pourtant, meme si l’anti virus dit rien, meme si l’anti spyware dit rien, c’est 99 chances sur 100 que ca soit une merde! Die saloperies Die. Tant qu’il y aura des gens pour le faire on aura des ennuis.
[right][post=« 336362 »]<{POST_SNAPBACK}>[/post][/right][/quote]
Moi generalement je les down pour justement voir si mon antivirus repere, ce qui ce passe 99% le temps, et la justement ca m’as étoné qu’avast ne dise rien
sinon je rajoute qu’il faut imperativement, dans windows afficher les extention des fichiers meme connus
pour ce faire : dans un dossier classique aller dans outils/options des dossier/affichage et DéCOCHER : Masquer les extentions des fichier dont le type est connu.
Car beaucoup de virii en pieces jointe se presente avec des fausses extention (du type VIRUS.txt.vbs)
Rhhooo, ça existe encore les gens qui téléchargent les trucs louchent qu’on leur propose par mail ?
C’est qu’on n’a pas encore du trouver de châtiment assez violent pour les calmer alors. Parce que bon, quand même…
Merci pour le PM, le password stealer s’etait lancé en tache de fond mais n’avait pas réussi à modifié la base de registre chez moi (peut etre parce que je l’ai lancé sur un compte limité)
Je faisais trop confiance à Avast apperement.
[quote name=‘majinboo’ date=’ 25 Feb 2005, 22:04’]Je faisais trop confiance à Avast apperement.
[right][post=“336377”]<{POST_SNAPBACK}>[/post][/right][/quote]
et oui moi aussi mais je vais le garder quand meme en free ya pas grand chose qui me convient.
AVG je le connais pas bien qu’en pensez vous comparé a Avast (free edition)??
aucun AV ne sera jamais sur a 100%, du moins dans le moment suivant la sortie d’un virus. Donc un AV protege, rassure mais ne remplacera jamais le bon sens.
J’utilise aussi avast, et vu la qualite et reactivite a laquelle ils nous ont habitue, un fix devrait arriver d’ici peu je pense.
[quote name=‹ azacreel2 › date=’ 25 Feb 2005, 21:09’]aucun AV ne sera jamais sur a 100%, du moins dans le moment suivant la sortie d’un virus. Donc un AV protege, rassure mais ne remplacera jamais le bon sens.
J’utilise aussi avast, et vu la qualite et reactivite a laquelle ils nous ont habitue, un fix devrait arriver d’ici peu je pense.
[right][post=« 336379 »]<{POST_SNAPBACK}>[/post][/right][/quote]
J’ai avg en freeware ( il scanne les fichier compressés ) avec une mise à jour vieille de 4 jours.
et il a touvé le truc
pc cilin aussi, a trouvé le microbe.
[ma vie]
Version payante ma moitiée est professeur des écoles, et elle a licence gratuite
[ma vie]
Une chose est sure n’importe quoi sauf N…
[quote name=‘azacreel2’ date=’ 25 Feb 2005, 21:09’]aucun AV ne sera jamais sur a 100%, du moins dans le moment suivant la sortie d’un virus. Donc un AV protege, rassure mais ne remplacera jamais le bon sens.
J’utilise aussi avast, et vu la qualite et reactivite a laquelle ils nous ont habitue, un fix devrait arriver d’ici peu je pense.
[right][post=“336379”]<{POST_SNAPBACK}>[/post][/right][/quote]
d’après la page de symantec que j’ai citée plus haut, le spyware est connu depuis aout 2004, si avast ne le détecte toujours pas comme virus, il ne le fera jamais.
et j’ai remis AVG direct, effectivement il trouve le virus même dans l’archive et l’éxécutable censé l’installer.
apparemment seuls certains produits de symantec le détectent, ils ne considèrent pas ça comme un virus, mais comme un spyware “innofensif”. merci symantec.
et secuser.com aussi, pas de virus trouvé. merci secuser.
Ben un spyware n’est pas un virus loguer tes frappes au clavier ca detruit pas ta machine ou tes donees. Moi ca me semble normal qu’un anti virus le choppe pas. Un anti spyware par contre… qu’il te mettre un gros WARNING SALOPERIE DETECTED. C’est plus normal deja.
Justement, quelqu’un a essayé de le détecter avec Spybot ou Adaware ?