Browse: Home / , , , / UPDATE – trafic-site.com virusat

UPDATE – trafic-site.com virusat

By Radu FaraVirusi(com) on April 9, 2009

Va avertizam ieri cu privirea la infectarea site-ului trafic-site.com. Din pacate nu este singurul infectat in acest fel, existand multe alte site-uri care descarca cod malitios de pe hyperliteautoservices.cn

Astazi am avut putin timp la dispozitie si am investigat actiunile acestui virus. Odata intrati pe acea pagina, se va descarca si lansa automat fisierul file.exe, a carui detectie in acest moment o vedeti mai jos.

Acesta creeaza niste fisiere in C:\Windows\system32 si de asemenea in folderele temporare ale sistemului.
Apoi dezactiveaza rapid Task Manager, Regedit si Security Center.
In plus descarca si lanseaza un backdoor si un spambot, care vor asigura propagarea virusului in continuare si descarcarea unui soft de tip rogue.
Iata ceea ce va detecta Malwarebytes Anti-Malware la o scanare a PC-ului infectat.

Dupa cum spuneam, va fi descarcat si un soft de tip rogue, denumit Malware Doctor. Acesta va avea toate actiunile specifice unui astfel de program, actiuni descrise deja in acest articol.

Din pacate nu am reusit sa contactez administratorul acelui site, dar sper sa citeasca aceste articole sau sa gasesc adresa de contact pentru a preveni si alte infectii.
Daca v-ati infectat navigand pe acea pagina sau pe altele cu o infectie asemanatoare, Malwarebytes Anti-Malware va reusi sa dezinfecteze cu succes calculatorul.

Posted in , , , | 9 Responses

Administrator FaraVirusi.com, voluntar al Comodo Malware Research Team

9 responses to “UPDATE – trafic-site.com virusat”

  1. aerosoul
    aerosoul
    April 9, 2009 at 6:44 PM | | Reply

    Avira e pe receptie..spre deosebire de mult laudatul Bitdefender.

  2. guri spurcate
    guri spurcate
    April 9, 2009 at 8:39 PM | | Reply

    nasol

  3. UNU MIC
    UNU MIC
    April 9, 2009 at 8:42 PM | | Reply

    Radu un prieten al meu al luat TR/Dropper.Gen si nu reusesc sa scap de el,are AVIRA care il vede dar nu il sterge ,practic apare din 5 in 5 minute.Am dat un scan cu Malwarebytes Anti-Malware dar …. nu il sterge ai idee cum il scap de el,am cautat ceva ptr el dar ori nu stiu sa caut ce imi trebuie ori ..nus ce sa mai zic.Scan facut in safe mode,system restore dezactivat + cabl. scos.Multam

    1. Radu
      Radu
      April 10, 2009 at 10:13 AM | | Reply

      UNU MIC, te rog trimite-mi un e-mail cu locatia precisa a virusului in PC si eventual un log al scanarii Avira + log HijackThis.

  4. florin
    florin
    April 10, 2009 at 12:57 AM | | Reply

    Ca de obicei Malwarebytes reuseste sa faca treaba murdara si salveaza ziua.

  5. UNU MIC
    UNU MIC
    April 10, 2009 at 12:31 PM | | Reply

    Gata trimis Mail,ms Radu

  6. Butea Aurel
    Butea Aurel
    April 11, 2009 at 7:43 PM | | Reply

    Salut Radu, salut si pe toata lumea ..

    Am pe un sistem un trojan / virus nu stiu exact ce este, pe care Norton System Works 2003 nu il poate detecta …

    Simtome : Virusul imediat cum ii dau conexiune la internet sistemului, pare ca trimite mesaje de genul celor primite pe mess …de ordiul catorva sute…pana cred ca se blocheaza sistemul..
    Nu l-am lasat sa o faca sa vad daca se si opreste …

    Are idee cineva ce poate fi … ?

    Combofix am scanat cu el …si se pare ca ar fi sters ceva ..dar a si zgandarit virusul mai tare

    Thx all

    1. Radu
      Radu
      April 11, 2009 at 10:29 PM | | Reply

      Butea Aurel, intra pe http://www.bitdefender.com si fa o scanare online. Apoi incearca sa-ti actualizezi programul Norton. Este fff vechi. Poti incerca chiar Avira Premium, care ofera acum 6 luni licneta GRATUITA.
      Daca problema persista, asteptam postarea unui log HijackThis pe forum. :)

  7. doru
    doru
    May 19, 2009 at 7:30 PM | | Reply

    am kis 2009 si nu a detectat …mi a dezactivat Task Manager, Regedit si Security Center. acuma incerc sa scap de el x(

Leave a Reply