[ALERTA] Virusi propagati prin DC++

Desi nu planuiam sa mai scriu astazi articole, se pare ca am fost intr-un fel fortat.
Iata ce mesaj privat am primit astazi prin DC++.

Cel nou nou soft de DC++ ,special conceput pentru toti cei care intampina probleme cu viteza de download,viteza minima de descarcare cu acest soft este de 10 mb/s.Programul poate fi downloadat de aici hxxp://download.fanhost.ro/speed_upgrader.exe

Bineinteles, oricine are ceva idee despre cum functioneaza un client DC++ si conexiunea sa internet va rade ca de o gluma buna. Daca ai limita de 256 kbs de la provider, cum sa poti scoate 10 mb/s ?!

Totusi, din pacate, majoritatea nu prea are idee de asa ceva si am auzit pe multi intreband: cum sa-mi cresc si eu viteza de descarcare pe DC++? Se pare ca acest soft este raspunsul perfect, nu ?

Ceea ce era si mai interesant: cel care a trimis mesajul era marcat ca OP: colorat in verde (conform setarilor clientului meu DC++). Deci un motiv in plus pentru a avea incredere in mesajul primit.

Virus DC++

Am descarcat fisierul si este intr-adevar virusat. Detectia pe virustotal.com este de doar 7/40 printre care: a-squared, AVG, Dr. Web, Kaspersky.

Odata rulat virusul isi face o copie in C:\Windows\mczodx.exe, nume sub care se introduce si la Windows Startup, pentru a-si asigura rularea la fiecare pornire a PC-ului.


Apoi se conecteaza la un server IRC (portul 6667) si descarca un alt fisier infectat de pe site-ul: hxxp://www.astranslations-group.ro/micul.exe
Din fericire, acest nou virus, care este un Backdoor este detectat de toti antivirusii (cu exceptia ClamAV), deci protectia este asigurata.
Problema ramane cu primul fisier inca nedetectat de multi, care poate sa descarce teoretic si alte fisiere infectate.

Din nou o “afacere romaneasca” la fel ca virusul de ieri ce fura parolele Yahoo! Messenger. Se pare ca acesti hackeri\creatori de virusi incearca toate metodele posibile in a-si raspandi creatiile si au destul de mult succes, prin naivitatea utilizatorului.

Nu descarcati niciodata astfel de fisiere primite prin DC++, Yahoo! messenger, etc. Raportati aceste mesaje\link-uri pe adresa de contact: faravirusicom@gmail.com pentru ca impreuna sa putem stopa fenomenul.
Pentru DEZINFECTIE puteti folosi din nou Dr. Web CureIT.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

3 responses to “[ALERTA] Virusi propagati prin DC++”

  1. FlorinS

    Se vede ca nimeni si nimic nu e perfect , Avira nu a detectat troianul initial dar nu cred ca mai dureaza mult pana va fi adaugat la baza de semnaturi.

  2. Mikay

    Oricum mesajele private din DC++ le ignor, am setat si DC++-ul sa ignore mesajele private (nu mi le arata) :>

    Vad ca ei folosesc si texte cara sa atraga uitilizatorii si folosec mijloacele cele mai utilizate.

  3. Kashim

    Ce ghinion au si oamenii astia… Tocmai tie sa-ti trimia mesajul :))

Leave a Reply