Va anuntam ieri despre troianul care “vorbeste” romaneste si trimite mesaje cu link spre un blog infectat.
Daca primul site fusese sters de catre blogspot.com, a fost lansat un altul: o-lume-nebuna-de-tot, hostat de acelasi site de blogging.
Blog-ul contine aparent un clip intitulat “Se intampla in romania zilelor noastre“. Pentru vizionarea lui aveti nevoie (spun ei) de DivX Web Player, un codec perfect legitim si cunoscut, insa… aici intervine CONTRAFACEREA: link-ul de download pentru acesta este unul fals si fisierul descarcat este un virus.
Pana la ora actuala site-ul girlshare.ro (care-l hosteaza) afisa peste 11.000 de descarcari.
Troianul, odata rulat, va trimite mesajul urmator:
o cunosti? hxxp://o-lume-nebuna-de-tot.blogspot.com
cand esti sa intrii sa imi zici daca o sti
sa intrii sa imi zici ce parere ai ca sigur recunosti personaju
Interesant ca detectia lui este foarte mare si in principiu orice utilizator ar trebui sa fie protejat.
NU accesati niciodata site-urile trimise de prieteni fara a-i intreba daca mesajul este trimis cu adevarat de acesta.
De asemenea, NU descarcati niciodata codec-uri sau alte fisiere nesolicitate sau care sunt gazduite de un site de file sharing !
Pentru DEVIRUSARE puteti folosi antivirusul instalat si actualizat, sau Kaspersky Removal Tool.
UPDATE 29.11.2009: Fisierul este acum urcat pe filehost.ro sub denumirea filehost_et2.exe cu peste 18000 descarcari.
Daca primiti si alte mesaje suspecte prin Yahoo! Messenger nu ezitati sa ni le trimiteti pentru analiza la adresa: faravirusicom@gmail.com
Related posts:
- Troianul care vorbeste in limba romana – new Yahoo! messenger malware
- Scapa de Troianul sshnas.dll – Instructiuni pentru Devirusare
- Utilitar Fals care pretinde ca sterge Virusii pentru Yahoo! Messenger
- Win32.Antiman.N revine – virus antimanele raspandit pe Yahoo! messenger
- ALERTA – Virus care fura parolele Yahoo! Messenger
Loading ...
[...] RSS pentru a primi noutatile de pe aceasta pagina.Iata ca situatia devine tragi-comica. Apar virusi ce trimit mesaje prin yahoo! messenger (in numar mare ultimele 3 saptamani), iar acum… cireasa de pe tort: utilitare false care [...]
[...] acest usbiect in detaliu. Utilitar fals care pretinde ca sterge virusii pentru Yahoo Messenger “Comportament vulgar” – Troianul care vorbeste romaneste revine Virusi noi pentru Yahoo! Messenger – Metoda de Devirusare Troianul care vorbeste in limba romana [...]
Daca nu va ziceam eu de girlshare in poza de ieri nu mai aveati stirea asta.
am patito si eu,chiar de la o persoana serioasa am primit messajul , nu ma asteptam nici o secunda sa fie vre-un virus.Am intrat pe blog apoi am incercat sa downloadez acel “filmulet” din cate am inteles eu ca ar fi , dealtfel hostat de “filehost.ro”
dar de fiecare data cand am incercat sa-l downloadez (si am incercat de vre-o 3-4 ori) cum se termina downloadul si ajungea in pc ,antivirusul il recunostea drept trojan si il stergea imediat, m-am uitat mai atent la numele fisierului pe care incercam sa-l iau si am realizat ca este un Executabil(mr2.exe)…so…..cine are un antivirus decent nu are de ce sa-si faca griji…
LOL……asta e pentru astia cu windows …pe MAC OS X nu are niki un efect =)))))…..:)))))
[...] citi mai multe despre acest subiect pe Kaspersky.ro, HotNews, FaraVirusi.com. Exista riscul sa va mai intereseze si:Winter collection picturesSystray tagGoogle ataca!Asta da [...]
[...] sigur vei dori sa te abonezi la feed-ul RSS pentru a primi noutatile de pe aceasta pagina.Iata ca virusul romanesc pentru Yahoo! messenger isi schimba locatia, denumirea, dar naravul [...]
dupa parerea mea virusu asta a fost de cineva sunt 100% sigur