“Comportament vulgar” – Troianul care vorbeste romaneste revine

troian yahooVa anuntam ieri despre troianul care “vorbeste” romaneste si trimite mesaje cu link spre un blog infectat.

Daca primul site fusese sters de catre blogspot.com, a fost lansat un altul: o-lume-nebuna-de-tot, hostat de acelasi site de blogging.

Blog-ul contine aparent un clip intitulat “Se intampla in romania zilelor noastre“. Pentru vizionarea lui aveti nevoie (spun ei) de DivX Web Player, un codec perfect legitim si cunoscut, insa… aici intervine CONTRAFACEREA: link-ul de download pentru acesta este unul fals si fisierul descarcat este un virus.

Pana la ora actuala site-ul girlshare.ro (care-l hosteaza) afisa peste 11.000 de descarcari.

blog infectat

Troianul, odata rulat, va trimite mesajul urmator:

o cunosti? hxxp://o-lume-nebuna-de-tot.blogspot.com
cand esti sa intrii sa imi zici daca o sti 😛
sa intrii sa imi zici ce parere ai ca sigur recunosti personaju 😉

Interesant ca detectia lui este foarte mare si in principiu orice utilizator ar trebui sa fie protejat.


NU accesati niciodata site-urile trimise de prieteni fara a-i intreba daca mesajul este trimis cu adevarat de acesta.
De asemenea, NU descarcati niciodata codec-uri sau alte fisiere nesolicitate sau care sunt gazduite de un site de file sharing !

Pentru DEVIRUSARE puteti folosi antivirusul instalat si actualizat, sau Kaspersky Removal Tool.

UPDATE 29.11.2009: Fisierul este acum urcat pe filehost.ro sub denumirea filehost_et2.exe cu peste 18000 descarcari.

Daca primiti si alte mesaje suspecte prin Yahoo! Messenger nu ezitati sa ni le trimiteti pentru analiza la adresa: faravirusicom@gmail.com

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

8 responses to ““Comportament vulgar” – Troianul care vorbeste romaneste revine”

  1. FaraVirusi.com » Utilitar Fals care pretinde ca sterge Virusii pentru Yahoo! Messenger

    […] RSS pentru a primi noutatile de pe aceasta pagina.Iata ca situatia devine tragi-comica. Apar virusi ce trimit mesaje prin yahoo! messenger (in numar mare ultimele 3 saptamani), iar acum… cireasa de pe tort: utilitare false care […]

  2. Utilizatorii de Y!Messenger bombardati cu virusi romani si cu metode false de protectie impotriva lor | WorldIT

    […] acest usbiect in detaliu. Utilitar fals care pretinde ca sterge virusii pentru Yahoo Messenger “Comportament vulgar” – Troianul care vorbeste romaneste revine Virusi noi pentru Yahoo! Messenger – Metoda de Devirusare Troianul care vorbeste in limba romana […]

  3. Official

    Daca nu va ziceam eu de girlshare in poza de ieri nu mai aveati stirea asta.

  4. miserupe

    am patito si eu,chiar de la o persoana serioasa am primit messajul , nu ma asteptam nici o secunda sa fie vre-un virus.Am intrat pe blog apoi am incercat sa downloadez acel “filmulet” din cate am inteles eu ca ar fi , dealtfel hostat de “filehost.ro”
    dar de fiecare data cand am incercat sa-l downloadez (si am incercat de vre-o 3-4 ori) cum se termina downloadul si ajungea in pc ,antivirusul il recunostea drept trojan si il stergea imediat, m-am uitat mai atent la numele fisierului pe care incercam sa-l iau si am realizat ca este un Executabil(mr2.exe)…so…..cine are un antivirus decent nu are de ce sa-si faca griji…

  5. alexandra

    LOL……asta e pentru astia cu windows …pe MAC OS X nu are niki un efect =)))))…..:)))))

  6. ATENTIE MAXIMA la troianul care vorbeste pe Yahoo! Messenger

    […] citi mai multe despre acest subiect pe Kaspersky.ro, HotNews, FaraVirusi.com. Exista riscul sa va mai intereseze si:Winter collection picturesSystray tagGoogle ataca!Asta da […]

  7. FaraVirusi.com » :))) PENAL – Nici in filme nu vezi asa ceva (Experiment VIRUS)

    […] sigur vei dori sa te abonezi la feed-ul RSS pentru a primi noutatile de pe aceasta pagina.Iata ca virusul romanesc pentru Yahoo! messenger isi schimba locatia, denumirea, dar naravul […]

  8. Gaby

    dupa parerea mea virusu asta a fost de cineva sunt 100% sigur

Leave a Reply