De curand se raspandeste un nou virus prin Yahoo! messenger. Acesta trimite mesaje de genul:
HAHA Michael Jackson Gay
>> http://looool.mj******.com
HAHA michael jackson gay http://rs1***2.rapidshare.com/files/261****36/IMG18102008.jpg–www.MichaelJackson.com
Detectia sa este foarte slaba in acest moment. Virusul creeaza un fisier vshost.exe in radacina partitiei asigurandu-si rularea printr-un autorun.inf situat in aceeasi locatie.
De asemenea poate crea fisierul vshost32.exe in C:\Documents and settings\<user>\Local settings\Temp
Variantele se schimba rapid, cea anterioara fiind detectata de Avira, BitDefender. Cea mai noua este detectata euristic de doar 6 antivirusi (vezi poza de mai jos).
Virusul a fost trimis deja marilor producatori AV si se asteapta ca detectia sa fie adaugata in cel mai scurt timp posibil.
DEZINFECTIE: Intre timp daca ati fost infectati puteti sa folositi Malwarebytes Anti-Malware pentru dezinfectie urmate de schimbarea parolei de messenger.
Iata lista fisierelor create de virus (conform a-squared):
C:\Documents and Settings\<user>\Local Settings\Temp\174094.exe detected: Riskware.Win32.DelfInject!IK
C:\Documents and Settings\<user>\Local Settings\Temp\FuckedByMichaelJackson.PIF detected: Gen.Trojan!IK
C:\Documents and Settings\<user>\Local Settings\Temp\services.exe detected: Gen.Trojan!IK
C:\Documents and Settings\<user>\Local Settings\Temp\vshost32.exe detected: Gen.Trojan!IK
C:\Documents and Settings\<user>\Local Settings\Temporary Internet Files\Content.IE5\C2FHJFZ5\lsass2[1].exe detected: Riskware.Win32.DelfInject!IK
C:\Documents and Settings\<user>\Local Settings\Temporary Internet Files\Content.IE5\T0KUUJO1\fw[1].exe detected: Gen.Trojan!IK
C:\vshost.exe detected: Gen.Trojan!IK
In plus exista un fisier autorun.inf in radacina fiecarei partitii. Pentru indepartarea lui va sugerez folosirea Panda USB Vaccine.
Nu in ultimul rand este creata cheia registry: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “BootMgr”=”C:\\DOCUME~1\\<user>\\LOCALS~1\\Temp\\services.exe” a carei stergere este necesara de asemenea.
Multumesc JulotM pentru completarea informatiilor.
IMPORTANT: Instructiuni de devirusare pentru ultima varianta a virusului gasiti in acest articol.
Loading ...
Eu doar atât spun. Cine este interesat de o asemenea „ştire” şi urmează linkul respectiv merită orice i s-ar întâmpla.
din cate vad a-squared este un av din ce in ce mai bun, mai la toate detecteaza. ar merita sa fie cumparat?
@leo: are si ceva alarme false, iar din pacate la dezinfectie uneori mai pica.
Te sfatuiesc sa-l testezi pentru 30 de zile si sa vezi daca te multumeste: resurse consumate, functii, etc.
Lol ce virus.
)
andrei daca lume e interesata sa afle picanterii inseamna ca merita sa fie infectata?asa cum s-a spus despre michael jackson ca este pedofil asa poate lumea o sa creada ca a gasit un articol ca sa dovedeasca ca michael j e gay..mare branza..tot timpul lumea a fost interesata de picanteriile din vietile cantaretilor si actorilor in general..app naspa virusu
Detectie adaugata de Avira: Worm/Autorun.bns
Intra in curand la update.
Am trimis si la BitDefender & Kaspersky.
Am fost infectata cu acest virus si imi face ravagii.Trimite mesage la persoanele din lista mea.nu stiu ce s fac ajutaţi-mă!:(.
Andrei,i se poate intampla oricui eu l-am primit pe mess,sub falsa impresie ca are imagini in exclusivitate cu michael!.
innecbunesc am luat si eu virusu asta si nu stiu ce sa ii fac , imi tot trimite din 5 in 5 minute mass la toate lista … INNEBUNESC … chiar trebuie schimbata parolo de mess???
@bogdan, roxana: Rulati Malwarebytes Anti-Malware si scanati cu el PC-ul. La final stergeti toate infectiile gasite. Exact cum am scris si in postare.
Apoi schimbati parola si ati scapat de el.
am incercat cu Anti-Malware si a mscanat tot PC-ul dar nu a gasit nimic … am gasit cu alt antivirus o gramada de virusi apartinand de asta … dar sv.host tot nu pot sal scot din autoturn… nu il gaseste nici un antivirus
am dat, am scanat, am gasit
dar ca sa il delete, cere achizitionarea contra cost de soft?
@florin: Nu cere achizitionarea soft-ului. Apesi “Show results” si apoi “Remove selected”.
Din pacate virusul este schimbat zilnic si nu are detectie pentru ultima varianta inca. Sper ca o vor adauga rapid.
[...] existenţa acestui virus, pe care nu am avut încă neplăcerea să-l descarc… Am aflat de pe Fără Viruşi că HAHA Michael Jackson is gay se transmite prin intermediul unui mass, care este trimis din 5 în [...]
[...] la feed-ul RSS pentru a primi noutatile de pe aceasta pagina.V-am atentionat ieri despre aparitia virusului Michael Jackson. Acesta se propaga prin Yahoo! messenger si trimite mesajul urmator: HAHA Michael Jackson Gay [...]
am si eu pe cineva in lista de messenger care trimite mesaje de genul.
cum pot sterge virusul acesta din calculator?
mie imi arata cand il scanez cu nod dar numai ca nu il gasesc acolo unde zice el ca e ce sa fac ca am formatat calc de 2 ori azi
vaaaa multumuesc foarte mult datorita voua am scapat de virus
ce efecte poate avea acest virus asupra pc-ului?
@Roxana: doar fura parola contului si trimite mesaje. Cam atat.
Deci pentru cei care nu au inteles inca virusu are un inf (fisier ascuns) pe fiecare partitie. Cititi cu atentie ce scrie in articol si veti elimina virusul.
O seara placuta
Doamne..deci mi-am facut 1000 de draci..frate!! am luat pe 30 iulie acest virus de la mass-ul unei colege:((=((…eu fiind iubitoare a lui Michael..am zis:”Ce tampiti..ce porcarie..NU e adevarat!”-despre HAHA Michael Jackson Gay[...]-apoi..am zis.”ma cred ca e VIRUS..ca numele lui Michael e scris gresit-”machiel” la link…dar cine stie? Ia sa apas click sa vad DIN CURIOZITATE:(( ce o fi
…si nici macar nu s-a deschis pagina web ca mi-a dat sa salvez o “imagine” cica…si am salvat-o 
…imaginea defapt nu avea appearence de imagine..ci ca un programel.Iar m-am gandit…”ma e virus..frate..ca e gen programel..:|”..dar “fie ce o fi”…si am apasat:((..eram signed in pe mess..si apoi in urmatoarele secunde am inceput sa dau mass la toata lista 
:|….am incercat sa scap de el..si NU stiu..am sters de 2 ori messul dar NIMIC!:((
@Someone, ai aici instructiuni complete de dezinfectie. Nu trebuie sa stergi mess-ul. http://www.faravirusi.com/2009/07/31/noutati-haha-michael-jackson-is-gay-%e2%80%93-nou-virus-pentru-yahoo-messenger/
Am reusit sa fac ceva la acest virus Michael Jackson care nu imi mai trimite acele massuri adik nu se mai poate raspandi de la mn din pc . am folosit Anti-Malware si se pare ki nu mai face nimik inafara de ami pune messengerul in bara.
cu bitdefender nu merge:O?..mie mi i-a detectat si spune ca i-a sters…doar la unu spune deleted failed ji anume la vshost32:)…e grav?
Buna Teo , nu ii prea grav , dar iti recomand sa cauti pe internet un program numit Security Task Manager, dupa ce lai luat jos il deschis si iti apar toate procesele care ruleaza la tine pe calculator , cauta procesul numit vshost32.exe , dai delete si dupa move to quarantine, la urmatoru restart ai scapat de el
Ce vreau sa va intreb… Daca am dat click pe link, dar nu am deschis poza, am dat cancel sau ce era , am luat virusul?
Multumesc.
@Mary: nu te-ai infectat daca ai dat Cancel.
goooood deci nu il mai suport!! am sters toate fisierele de la virus. va implor spuneti-mi ce sa fac sa scap de el!! credeti ca merge cu unlocker1.8?
@andreea: scanarea cu Malwarebytes Anti-Malware rezolva problema.
@Oana: nu trimite mesaje cand esti offline.
offfff cine inventeaza prostiile astea? ca o fraera ce sunt l-am downloadat din curiozitate…nu am mai indraznit sa dechid messul…trimite mesaje si daca esti offline???
Hello am luat si eu virusu asta din prostie mio trimis colegu de banca ceva chestie si am incercat sa deschid si am folosit Anti-Malware si sterge virusul dar dupa ce restartez PC-ul se pune la loc … nu mai stiu ce sa fac acum incerc tot felu
@Henos: sterge manual fisierele exact cum sunt indicatiile din aceasta postare (la devirusare – manuala): http://www.faravirusi.com/2009/07/31/noutati-haha-michael-jackson-is-gay-%e2%80%93-nou-virus-pentru-yahoo-messenger/
Îmi scanez pc-ul cu anti-malware de 2 ore.cam cat dureaza o scanare completa?E normal sa dureze asa mult?
Am luat si eu din pacate virusul asta cu michael jackson…Am scanat cu Nod32antivirus4….prima data imi gasise 3 virusi…si cred k i-a bagat automat in carantina…si dupa mai multe scanari nu imi gasea nici un virus.Nu am gasit fisierele create de virus in Documents and Settings…ci erau in Windows…
Am sters folderele alea create de virus si degeaba….mi-am schimbat de 4 ori parola la mess…si tot imi trm mass-uri….ce pot sa mai fac fara sa formatez calc?
EXISTA 3 VARIANTE:1)DEZINFECTIE (vezi mai sus),2)bagat WINDOWS-UL din nou(cu reformatare partitie) SAU 3) SYSTEM RESTORE(cel mai simplu) de asta ati uitat?
@Nicu: Sa formatezi si sa-ti pierzi doua ore cu instalari de programe, setari de programe, etc ? Cand poti in 10 minute sa rezolvi cu una din metodele de aici.
System Restore poate fi si el util.
Am facut scanarea cu Malwarebytes Anti-Malware . Pana acum vad ca nu a mai trimis niciun mass…dar acum nu mai pot intra in C: . Imi cere vshost.exe
Ce pot face ?
cel mai naspet virus posibil……dar am scapat de el cred!acum nuj dak era de la el sau de la alceva insa am primit si eu ceva de genu…..mie imi aparea la My Network Places/Network Connections/ eu de obicei am acolo 2 local area connection….ei bn imi aparea o a 3 care era ceva de genu e-connection care se conecta singura si mi le scotea pe celelalte…si se connecta aia insa pe mn ma deconecta de la internet..o stergeam isa ea tot aparea….am urmat pasii de mai sus si vad ca nu mai este…dak are cineva ceva de completat….va rog…
im sf am scapat si de ei…
Mi-am schimbat de 4 ori parola la mess si tot nu merge….knd deschid My Computer si vreau sa deschid o partitie, trb sa ii dau run, k nu ma lasa vshost.exe.Nu stiu ce sa mai fac….Am cautat fisierele create de virus si nu le-am gasit.:((:((:(( Ce pot sa mai fac?
@Crazy: am actualizat ghidul stergerii manuale a virusului la aceasta adresa: http://www.faravirusi.com/2009/07/31/noutati-haha-michael-jackson-is-gay-%e2%80%93-nou-virus-pentru-yahoo-messenger/
Urmeaza-l cu atentie, pas cu pas. A functionat de fiecare data.
Am scanat iar cu Anti-Malware….mi-a gasit virusii…exact cum ai spus…mi-am schimbat din nou parola la mess si knd am intrat din nou pe mess incepuse sa trm mass-uri…M-a afectat psihic virusul asta…nu-l mai suport:((….si in antivirus imi arata unde sunt virusii pozitionati….iar knd ii caut nu gasesc Local Settings…am incercat si cu search si tot nu merge…:(
din pacate am avut si eu virusul,l-am eliminat dar acum nu mai pot schimba poza de la avatar-ul messenger-ului.cum pot sa remediez problema,pt ca ma reinstalat mess-ul dar nimic?
@angell: nu are legatura avatarul cu virusul. Incearca sa opresti mess-ul si porneste-l dupa vreo 4 minute.
am inchis mess-ul pt 15 min,dar nici acum nu merge.aceeasi problema o are si persoana de la care am primit virusul.
sai f*** d***o pe aia care o creat virusul,ma nebuneste ca tot trimite masuri aiurea nush ce sa mai fac.Help!!!!!!!!
@ninja: nu injura in primul rand.
In al doilea rand descarca Malwarebytes Anti-Malware si fa o scanare completa a PC-ului cu el.
La final apasa “Show results” si apoi “Remove selected” si vei scapa de el.
e stresant,nici acum nu pot schimba poza.desi am sters-o din mess dupa ce redeschid mess-ul ea tot apare.se intampla asta doar pe un id,am deschis un alt id,de la acelasi pc si stupoare,la ala pot schimba poza.
Si pe mine m-a mancat undeva sa intru pe siteul ala … cam un sfert din lista mi-a dat ignore asa ca am urmat pasii , Am scanat cu Malwarebytes , mi-a detectat virusul si l-a sters , vshost32.exe si autorun.inf …. Am folosit si Panda..si cam atat
foarte bun articolul “10″
schimbarea de poza nu cred ca are nicio legatura cu virusul… ieri cu toti cu care am vorbit, nu au putut sa isi schimbe avatarul… :-S…