UPDATE – trafic-site.com virusat

Va avertizam ieri cu privirea la infectarea site-ului trafic-site.com. Din pacate nu este singurul infectat in acest fel, existand multe alte site-uri care descarca cod malitios de pe hyperliteautoservices.cn

Astazi am avut putin timp la dispozitie si am investigat actiunile acestui virus. Odata intrati pe acea pagina, se va descarca si lansa automat fisierul file.exe, a carui detectie in acest moment o vedeti mai jos.

Acesta creeaza niste fisiere in C:\Windows\system32 si de asemenea in folderele temporare ale sistemului.
Apoi dezactiveaza rapid Task Manager, Regedit si Security Center.
In plus descarca si lanseaza un backdoor si un spambot, care vor asigura propagarea virusului in continuare si descarcarea unui soft de tip rogue.
Iata ceea ce va detecta Malwarebytes Anti-Malware la o scanare a PC-ului infectat.

Dupa cum spuneam, va fi descarcat si un soft de tip rogue, denumit Malware Doctor. Acesta va avea toate actiunile specifice unui astfel de program, actiuni descrise deja in acest articol.

Din pacate nu am reusit sa contactez administratorul acelui site, dar sper sa citeasca aceste articole sau sa gasesc adresa de contact pentru a preveni si alte infectii.
Daca v-ati infectat navigand pe acea pagina sau pe altele cu o infectie asemanatoare, Malwarebytes Anti-Malware va reusi sa dezinfecteze cu succes calculatorul.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

9 responses to “UPDATE – trafic-site.com virusat”

  1. aerosoul

    Avira e pe receptie..spre deosebire de mult laudatul Bitdefender.

  2. guri spurcate

    nasol

  3. UNU MIC

    Radu un prieten al meu al luat TR/Dropper.Gen si nu reusesc sa scap de el,are AVIRA care il vede dar nu il sterge ,practic apare din 5 in 5 minute.Am dat un scan cu Malwarebytes Anti-Malware dar …. nu il sterge ai idee cum il scap de el,am cautat ceva ptr el dar ori nu stiu sa caut ce imi trebuie ori ..nus ce sa mai zic.Scan facut in safe mode,system restore dezactivat + cabl. scos.Multam

  4. florin

    Ca de obicei Malwarebytes reuseste sa faca treaba murdara si salveaza ziua.

  5. UNU MIC

    Gata trimis Mail,ms Radu

  6. Butea Aurel

    Salut Radu, salut si pe toata lumea ..

    Am pe un sistem un trojan / virus nu stiu exact ce este, pe care Norton System Works 2003 nu il poate detecta …

    Simtome : Virusul imediat cum ii dau conexiune la internet sistemului, pare ca trimite mesaje de genul celor primite pe mess …de ordiul catorva sute…pana cred ca se blocheaza sistemul..
    Nu l-am lasat sa o faca sa vad daca se si opreste …

    Are idee cineva ce poate fi … ?

    Combofix am scanat cu el …si se pare ca ar fi sters ceva ..dar a si zgandarit virusul mai tare

    Thx all

  7. doru

    am kis 2009 si nu a detectat …mi a dezactivat Task Manager, Regedit si Security Center. acuma incerc sa scap de el x(

Leave a Reply