[problème] le site "www.algeriachannel.net" infecté

[-=[2i]=-]

salam;

 

Depuis quelques jours, en me connectant sur le site www.algeriachannel.net , Je m’aperçoit que le site est infecté, dans une première étape deux processus java sont crées : java.exe et jp2launcher.exe ainsi qu'un joli processus 0.81010027...exe

 

 

 

 

Deux dossier sont crées dans "C:\Users\Utlisateur\AppData\Roaming" à savoir Obpet et Boowla :

 

 

 

 

 

"Obpet" contient un exécutable qauj.exe qui tente de franchir le Pare-feu windows

 

 

 

 

Et finalement Avira qui détecte deux codes malicieux :

 

'C:\Users\Utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\3f87cd8a-49898bdb'

 

 

 

 

 

 

et 'C:\Users\Utilisateur\AppData\Local\Temp\yr0.6331623036453508.exe'

 

 

 

 

En scannant le dossier "Obpet" ou directement le binaire "qauj.exe" Avira ne détecte rien . Je ne m'y connais pas trop en pour Reverse Engineering comprendre le Kernel du binaire, et en quoi il consiste justement.

[lpmsnp]

Je confirme, le site a été bloqué par mon antivirus ESET Smart Security, il est infecté par un trojan Kryptik.HR

[ITSupport]

Je confirme, le site a été bloqué par mon antivirus aussi AVAST PRO 6