[Update] Yahoo! Messenger spam

Legat de articolul in care va semnalam problemele Yahoo! messenger spam, colaboratoul meu Edward m-a ajutat sa gasesc cauza.

Se pare ca “vinovatul” este fisierul libexpat.dll, apartinand Yahoo! messenger.
S-ar parea ca majoritatea programelor antivirus nu-l detecteaza, astfel ca atunci cand intampinati aceasta problema, cereti persoanei infectate sa caute acest .dll si trimite-ti-l pe adresa blog-ului: faravirusicom@gmail.com.

Fisierul se gaseste in C:\Program Files\Yahoo!\Messenger\libexpat.dll
Puneti fisierul intr-o arhiva cu parola: infected

Astfel il voi trimite la analiza companiilor antivirus pentru a fi adaugat la detectie.

Aceasta bibilioteca de date functioneaza ca un spambot si keylogger.
Persoanele care au fost infectate sunt sfatuite sa inlocuiasca .dll-ul infectat (prin reinstalarea yahoo! mess urmata de stergerea manuala a fisierului infectat sau copierea unuia curat peste cel infectat) si apoi sa-si inlocuiasca parola de la cont-ul Yahoo!

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

7 responses to “[Update] Yahoo! Messenger spam”

  1. inginerul

    Foarte interesant.10x to Radu and Edward ­čÖé

  2. Yahoo! Messenger spam | Tutoriale in limba romana

    […] Dati click >aici< pentru a continua Adauga linkul pe blogul/siteul tau<a href="http://portalul.net/sisteme-de-operare/windows/yahoo-messenger-spam/&quot; >Yahoo! Messenger spam</a> Bookmark It […]

  3. x

    Cu parere de rau, nu gasesc fisierul respectiv, la calea data.

  4. Stefan

    Am acest virus, dar nu gasesc libexpat.dll nicaieri.

  5. Radu

    Si eu am patit acelasi lucru..ma anuntau prietenii ca primesc spam-uri de pe adresa mea.Scanat cu Avira AV, Spybot S&D, AVG Antispyware..gasit nimic! Totul clean!
    Trecut la faza II: dezinstalat Yahoo Messenger, stergerea tuturor folderelor Yahoo! din calculator cu un file shredder(ex: AVG Antispyware), sters registrii Yahoo!.Scanare din nou cu Avira, Spybot si AVG Antispyware..clean! Schimbat parola la mail.Reinstalat messenger! Asta s-a intamplat acum 1 saptamana jumate.Pana acum nici o reclamatie de la amicii din lista ca ar mai fi primit spam de pe adresa mea.Worked for me! Daca aflati ceva, n-ar strica un post, deoarece tot nu m-am lamurit ce s-a intamplat.Bafta tuturor!

  6. Ruxy

    Salut.

    Am urmat toti pasii de m sus sa scap de virusul nenorocit, dar nu stiu daca am reusit.

    Problema e ca nu am reusit sa imi schimb parola. Nu imi mai recunoaste datele adic birthdate, residence country si codul postal. Desi mi-am fc ID de mult timp, nu cred ca am gresit ceva. Cred ca e o probl.

    Si nu as vrea sa imi fac alt ID doar din cauza asta.

    So ce parere aveti am scapat de virus, dc nu sch parola?

    Merci.

    Numai bine!

Leave a Reply