Lundi 13 septembre 2010
J'aime bien le jeu Urban Terror, alors de temps en temps je vais voir les nouvelles vidéos sur YouTube concernant le jeu. On apprend parfois quelques astuces, angles de tir, planques ou passages qu'on ne connaissais pas.
Et de manière récurrente, un crétin vient poster sa vidéo de triche, le plus souvent MOMBot (le logiciel de triche le plus courant pour Urban Terror). Non seulement ça fait chier tout le monde dans le jeu (et il ne fait pas illusion deux minutes), mais en prime les fichiers sont infectés par un cheval de Troie.
La vidéo est là : http://www.youtube.com/watch?v=dE1GJrEtnKQ et le commentaire contient un fichier hébergé chez MegaUpload.
Et l'analyse VirusTotal du fichier ne laisse pas de doutes:
File name: | UrT 4.exe |
Submission date: | 2010-09-11 14:56:22 (UTC) |
Result: | 23 /43 (53.5%) |
Antivirus | Version | Last update | Result |
---|---|---|---|
AhnLab-V3 | 2010.09.11.00 | 2010.09.11 | - |
AntiVir | 8.2.4.50 | 2010.09.10 | - |
Antiy-AVL | 2.0.3.7 | 2010.09.11 | Trojan/Win32.Agent.gen |
Authentium | 5.2.0.5 | 2010.09.10 | W32/SecRisk-ProcessPatcher-based!Maximus |
Avast | 4.8.1351.0 | 2010.09.11 | - |
Avast5 | 5.0.594.0 | 2010.09.11 | - |
AVG | 9.0.0.851 | 2010.09.11 | PSW.Agent.AHIY |
BitDefender | 7.2 | 2010.09.11 | Trojan.Generic.4035484 |
CAT-QuickHeal | 11.00 | 2010.09.10 | TrojanPSW.Agent.rtp |
ClamAV | 0.96.2.0-git | 2010.09.11 | - |
Comodo | 6043 | 2010.09.11 | - |
DrWeb | 5.0.2.03300 | 2010.09.11 | - |
Emsisoft | 5.0.0.37 | 2010.09.11 | Trojan-PWS.Agent!IK |
eSafe | 7.0.17.0 | 2010.09.07 | - |
eTrust-Vet | 36.1.7848 | 2010.09.10 | - |
F-Prot | 4.6.1.107 | 2010.09.11 | W32/SecRisk-ProcessPatcher-based!Maximus |
F-Secure | 9.0.15370.0 | 2010.09.11 | Trojan.Generic.4035484 |
Fortinet | 4.1.143.0 | 2010.09.10 | - |
GData | 21 | 2010.09.11 | Trojan.Generic.4035484 |
Ikarus | T3.1.1.88.0 | 2010.09.11 | Trojan-PWS.Agent |
Jiangmin | 13.0.900 | 2010.09.11 | Trojan/PSW.Agent.kyw |
K7AntiVirus | 9.63.2496 | 2010.09.11 | Trojan |
Kaspersky | 7.0.0.125 | 2010.09.11 | Trojan-PSW.Win32.Agent.rtp |
McAfee | 5.400.0.1158 | 2010.09.11 | Generic PWS.y!csx |
McAfee-GW-Edition | 2010.1B | 2010.09.11 | Generic PWS.y!csx |
Microsoft | 1.6103 | 2010.09.11 | - |
NOD32 | 5442 | 2010.09.11 | - |
Norman | 6.06.06 | 2010.09.11 | - |
nProtect | 2010-09-11.01 | 2010.09.11 | Trojan/W32.Agent.184370 |
Panda | 10.0.2.7 | 2010.09.11 | Trj/CI.A |
PCTools | 7.0.3.5 | 2010.09.11 | Spyware.ADH |
Prevx | 3.0 | 2010.09.11 | High Risk Worm |
Rising | 22.64.04.03 | 2010.09.10 | - |
Sophos | 4.57.0 | 2010.09.11 | - |
Sunbelt | 6863 | 2010.09.11 | Trojan.Win32.Malware.a |
SUPERAntiSpyware | 4.40.0.1006 | 2010.09.11 | - |
Symantec | 20101.1.1.7 | 2010.09.11 | Spyware.ADH |
TheHacker | 6.7.0.0.014 | 2010.09.11 | - |
TrendMicro | 9.120.0.1004 | 2010.09.11 | - |
TrendMicro-HouseCall | 9.120.0.1004 | 2010.09.11 | - |
VBA32 | 3.12.14.0 | 2010.09.08 | Trojan-PSW.Win32.Agent.rtp |
ViRobot | 2010.9.8.4031 | 2010.09.11 | - |
VirusBuster | 12.64.27.1 | 2010.09.10 | Trojan.PWS.Agent.XRIY |
Additional information |
---|
MD5: 8163275f3b4a12fbe7cab0964e6558ea |
SHA1: 5e0a4d3cd4a5078cda343a1eb20104b16a0af220 |
SHA256: fa532c59e3f55af0a59431894b865d91de3b6e128e5abc7374821a483e25fba8 |
File size: 184370 bytes |
Scan date: 2010-09-11 14:56:22 (UTC) |
Bien sûr ça n'est détecté que par la moitié des antivirus.
Et des abrutis qui viennent faire la promotion de leur vérole avec une carotte pour mauvais joueurs, c'est au minimum une fois par semaine rien que pour Urban Terror. Je vous laisse imaginer la quantité de gus qui viennent faire la promo de leur fichiers infectés à travers YouTube quotidiennement.
Remarquez de l'ingénierie sociale sur les sites sociaux, c'est logique, non ?