Jump to content

le site "www.algeriachannel.net" infecté


Recommended Posts

salam;

 

Depuis quelques jours, en me connectant sur le site www.algeriachannel.net , Je m’aperçoit que le site est infecté, dans une première étape deux processus java sont crées : java.exe et jp2launcher.exe ainsi qu'un joli processus 0.81010027...exe

 

 

 

47534633v.jpg

 

Deux dossier sont crées dans "C:\Users\Utlisateur\AppData\Roaming" à savoir Obpet et Boowla :

 

 

14930680x.jpg

 

 

 

"Obpet" contient un exécutable qauj.exe qui tente de franchir le Pare-feu windows

 

 

22408222w.jpg

 

 

Et finalement Avira qui détecte deux codes malicieux :

 

'C:\Users\Utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\3f87cd8a-49898bdb'

 

 

 

14894257y.jpg

 

 

 

et 'C:\Users\Utilisateur\AppData\Local\Temp\yr0.6331623036453508.exe'

 

 

59425956z.jpg

 

 

En scannant le dossier "Obpet" ou directement le binaire "qauj.exe" Avira ne détecte rien . Je ne m'y connais pas trop en pour Reverse Engineering comprendre le Kernel du binaire, et en quoi il consiste justement.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...