Bonsoir,

si vous êtes un client de chez Ovh.com vous avez pu recevoir ce courriel là :

Roubaix, le 2008-01-22 12:11:10,

Bonjour,

Etant membre de la communaute ovh, nous vous proposons d’utiliser en avant première notre nouveau programme de gestion de votre compte OVH. Celui-ci n’est que le manager v4 qui va succeder au manager v3 actuel, ainsi qu’au programme MoM (http://www.ovh.com/fr/entreprise/espaceclients/outils/mom.xml).

Vous pouvez des a present le telecharger a partir d’ici : managerV41.zip Cette version n’est pas une version beta, donc vous ne devriez pas rencontrer de problèmes. Au cas ou, vous pouvez nous envoyer un feedback à mom@ovh.com.

MAJ: Suite a une erreur de programmation, nous venons de mettre une nouvelle version du logiciel en ligne.

Bien cordialement, L'équipe d'OVH.

Tel : 0 899 701 761 du Lundi au Vendredi de 9h00 à 18h00 (1,349 TTC par appel puis 0,337 TTC la minute partout en France metropolitaine)

Ce courriel ne provient pas de la societe OVH

Le courriel essaye de vous faire télécharger un fichier "managerV41.zip".

Ce fichier apres analyse par le Virus Lab confirme que ce fichier contient un Trojan

KLAB-3854581

Hello,

manager.qm, manager.ts, msvcr71.dll, qt-mt333.dll

No malicious code were found in these files.

managerV4.exe_ - Trojan-Dropper.Win32.Agent.dwc

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.


Date de la MAJ des bases AV

24 January 2008 Trojan-Dropper.Win32.Agent.dwc 16:23

Si par malheur vous avez ouvert et executé ce Trojan, il est urgent de scanner votre ordinateur et de nettoyer celui ci.

Vous pouvez si vous le souhaitez tester une version d'évaluation de 30 jours KAV7, KIS7, Workstation6

A vos MAJ et à votre SCAN

Essayez gratuitement Kaspersky Anti-Virus/Internet Security 7 pendant 30 jours

Si vous remontez l'échantillon que vous avez reçu par email via, http://www.kaspersky.com/scanforvirus, vous allez avoir ceci.

Vous pouvez aussi utiliser notre WebScanner en autorisant l'installation de l'active X de Kaspersky

Petit HowTo

Voilà ce que cela donne si vous avez ouvert ce virus, pour la démo on va travailler avec le "virus" renommé en .TXT managerV4.exe.txt

Une fois l'installation de la Kis7 est fait, il faut "forcer" la mise à jour des bases AntiVirales

Une fois que les MAJ sont faites, à partir de ce moment le virus est reconnu par la KIS7. Si vous lancez l'analyse de ce fichier vous aurez ceci.

A partir de ce moment la, il vous suffit de "cliquer" sur supprimer et le Trojan a été effacé.

Vous devriez avoir cet écran

Il ne vous reste plus quà scanner l'integralité des disques durs de votre PC pour être sur qu'il n'existe pas d'autres codes "malicieux ou malveillants"

Vous devriez ainsi avoir cela en théorie, sauf si vous aviez d'autres "bestioles" :-)