cheval de Troie Backdoor.Win32.Small.ke , découvert par Kis 2006

voilà le résultat d'un scan en début d'aprème avec Kaspersky Internet Security 6.0.0.292


découvert : cheval de Troie Backdoor.Win32.Small.ke

Les fichiers:
D:\Ripp-it_AM\Ripp-it_AM.exe (le log installé)
I:\Kit Réinstall\Ri4m 4.2c2_fr\RI4M_v42c_setup.exe/Ripp-it_AM.exe (l'installeur)
I:\Kit Réinstall\Ri4m 4.2c2_fr\MAJ_Ri4m_v42c2.exe/UPX/Ripp-it_AM.exe (l'update)

(IMG:http://www.image-dream.com/membre/up/mini_anonym/ae8d4d1a03720f864bd614eea0b064d8.jpg)

(IMG:http://forum.ripp-it.com/style_emoticons/default/an_what.gif)

les fichiers ont été téléchargé ici meme...


voici le raport complet du site: http://www.virustotal.com

(IMG:http://www.image-dream.com/membre/up/mini_anonym/6f6f74d87f55fc177c1c1cedecd7f571.jpg)


et le raport du site: http://www.viruslist.com

Backdoor.Win32.Small.ke

Date de détection: 25 fév 2006
Update released: 28 fév 2006 08:21 GMT
Comportement: Backdoor, porte dérobée

(IMG:http://www.image-dream.com/membre/up/mini_anonym/726035eee580240b268a8d2a66cb36f2.jpg)

j'ai voulu voir si cela venai de chez moi. J'ai donc re-téléchargé Ripp-it_AM, et re-belote...
cheval de Troie Backdoor.Win32.Small.ke
Le fichier: C:\Documents and Settings\Raph4\Bureau\RI4M_v42c_setup.exe/Ripp-it_AM.exe

Ce message a été modifié par Raph4 - 28/02/2006 15:55.

Bon alors, il n'y a pas de virus dans RIAM... malheureusement, certains antivirus le reconnaissent come tel...

En fait, chaque année il y a une petite panique sur la présence d'éventuel virus dans RIAM... (IMG:http://forum.ripp-it.com/style_emoticons/default/gniark.gif)

Désactive Kasp. lorsque tu veux installer RIAM. Pour le moment, je ne vois que ça.

Pourtant, je croyais le pb réglé côté Kaspersky... (IMG:http://forum.ripp-it.com/style_emoticons/default/an_kes.gif)

(IMG:http://forum.ripp-it.com/style_emoticons/default/cling.gif)

Je suis en train de faire l'essai je vous tiens au jus .. (IMG:http://forum.ripp-it.com/style_emoticons/default/cling.gif)

je viens de faire l'analyse du du Setup avec la version 5.0.14 Kaspersky AV Personal Pro .. et aucun problème ( 1048 fichiers analysé ). (IMG:http://forum.ripp-it.com/style_emoticons/default/cling.gif)

et aucun problème avec la mise à jour c2 ( 6 fichiers analysés ). (IMG:http://forum.ripp-it.com/style_emoticons/default/cling.gif)

Quel est ta version de Kaspersky ? (IMG:http://forum.ripp-it.com/style_emoticons/default/an_kes.gif)

Kaspersky Internet Security 6.0.0.292

(IMG:http://forum.ripp-it.com/style_emoticons/default/cling.gif)

Z'avais pas vu .. (IMG:http://forum.ripp-it.com/style_emoticons/default/euh.gif)

Kaspersky Internet Security 6.0.0.292

la futur bete de course. (IMG:http://forum.ripp-it.com/style_emoticons/default/na1.gif)

Tu peut la trouver sur leur ftp, le lien sur ce post de leur forum:
http://forum.kaspersky.com/index.php?showt...indpost&p=49606

dossier: 6.0.0.292 rc c7 nct
prend: kis6.fr.msi pour le kit complet Internet security
ou: kav6.fr.msi pour l'AV seul

mais ne marche que si tu as une clé Kav Pro.

Si Kav détecté ce genre de virus avant sur RIAM, aparement cela reviend sur la nouvelle monture 6.0
Peut-etre a voir avec eux.

Ouaip ben la bête de course qui débusque des virus où il n'y en a pas, je ne lui ferai pas plus confiance pour ne pas débusquer des virus là où il y en a ....

(IMG:http://forum.ripp-it.com/style_emoticons/default/an_coucou.gif)

Ça fait plus d'un an que la boite est au courant, si je me souviens bien. Le pb avait été réglé rapidement, si mes souvenirs continuent à ne pas me faire défaut, et v'la ti pas que leur AV remets le couvert !!! Soûlant à force !!!

(IMG:http://forum.ripp-it.com/style_emoticons/default/hem1.gif)

Et c'est revenu depuis peu,
Et les centrales Fortinet (http://www.fortinet.com) aussi détectent quelque chose de suspect.

Je vais tjr envoyé un mail a Kaspersky France, pour comprendre le pourquoi.

Ouaip bonjour!!!

Je voulais justement signaler le même problème avec kaspersky personnal pro v 5.0.388.1 et bon cela me rassure de ne pas être le seul... même si ce n'est pas rassurant pour vous (IMG:http://forum.ripp-it.com/style_emoticons/default/bof.gif) Ils sont censés regler le problème par mise à jour les mecs de kasp? (IMG:http://forum.ripp-it.com/style_emoticons/default/$$$.gif)

à voir avec rol .. (IMG:http://forum.ripp-it.com/style_emoticons/default/cling.gif)

bon voilà, j'ai envoyé un mail a Christophe de Kaspersky France,
en attente d'une réponse (IMG:http://forum.ripp-it.com/style_emoticons/default/aga.gif)

(IMG:http://forum.ripp-it.com/style_emoticons/default/cling1.gif)

Il y a eu une grosse mise à jour de leurs bases hier il me semble... peut-être un petit bug (IMG:http://forum.ripp-it.com/style_emoticons/default/cling1.gif)



Tiens nous au courant (IMG:http://forum.ripp-it.com/style_emoticons/default/cling1.gif)
Je les contacterai aussi s'il faut (IMG:http://forum.ripp-it.com/style_emoticons/default/cling1.gif)

ben moi au taff je n'ai aucun problème ( tant mieux tu me diras ) .. (IMG:http://forum.ripp-it.com/style_emoticons/default/euh.gif)

Bon excusez moi je n'etais pas au bon endroit
Donc je reprends mais apres avoir lu le sujet je suis moins affolé (quoique j'etais sceptique parceque j'utilise rippit depuis plusieurs mois sans probleme par ailleurs)
Mais bon quand on vous dit "rippit est un Backdoor.Win32.Small.ke", ca surprend.

Pour info c'est un kaspersky perso officiel version 5.0.375, date de mise en service octobre 05.
Mais ce qui m'a surpris c'est que j'avais déja installé Rippit sur 2 ordi différents avec la meme version antivirus et qu'il y avait eu aucun probleme.

Bon ben je suis quitte de retelecharger,et ca c'est pas de la tarte (Ne rigolez pas!)

Bonjours a tous, je suis nouveau ici (IMG:http://forum.ripp-it.com/style_emoticons/default/aga.gif)

Je voudrai juste vous faire part de mon petit soucis égallement à propos d'un sois disant virus dans RIPP-IT.exe que AVK (antivirus kit) a détecté aujourd'hui pour je n'sais quelle raison... Sachant qu' AVK utilise 2 moteurs: BD (bitdefender) et KAV.

Je pensai bien que Ripp-it n'était pas un virus, cela m'a juste fait marrer un peut, et je suis juste venu voir sur le forum si d'autres personnes avaient le meme prob...

Voila!

Bonne soirée

C'est une épidémie en ce moment ... (IMG:http://forum.ripp-it.com/style_emoticons/default/bof.gif)

Antivir et Spybot chez moi, ils detectent rien !! (IMG:http://forum.ripp-it.com/style_emoticons/default/mrgreen2.gif)

Mais c'est pas Pepsi qi avait dit que parce que RI4M etait crypte, les antivirus le detectaient comme virus ? Ou un truc dans le genre ?!

(D'ailleurs, SpyBot aussi a regulierement ce probleme, la conccurence le detecte regulierement comme virus (IMG:http://forum.ripp-it.com/style_emoticons/default/an_ouarf.gif) , oblige d'envoyer un mail, excuse de la boite, nouvelle mise et ca recommence)

je vous tiens juste au courrant que depuis hier je ne peux plus utiliser Ripp-it........ Lors de l'installation, lors du boot de l'ordi, AVK 2K6 détecte Ripp-it et la je n'ai que 4 choix mais aucun pour ignorer... je dois donc, sois mettre en quarantaine, nettoyer, supprimer, bloquer l'accès... Mais rien d'autre....... Je ne comprend rien. Avant je l'utilisais (mais cela fait quelques mois que Ripp-it était sur mon ordi sans que je m'en serve) mais sans aucune raison et donc sans l'utiliser, hier, mon antivirus le détecte. Enfin lors d'une analyse mémoire (qui s'effectue tout les mercredi depuis un bon moment...). Je ne sais pas si c'est à cause de la MAJ de la base de donnée d'AVK...

Avez vous une solution? C'est la première fois que ca m'arrive...