[Solutie] Virusul “Tu esti aici? http://www.sketchydigital.com/images/index.php?id=nume.jpg”

Dupa cum va dati seama din titlu, un nou virus romanesc se pare ca se propaga pe internet.

Virusul trimite mesajele prin intermediul e-mail-urilor, nu messenger, ca pana acum.
Mesajul transmis este compus astfel:

Tu esti aici? http://www.sketchydigital.com/images/index.php?id=nume.jpg

unde nume este inlocuit cu ID-ul persoanei care primeste mesajul prin e-mail.

Odata accesata pagina respectiva se va oferi spre instalare fisierul addon.xpi descarcat de la adresa: http://api.t35.com/addon.xpi


Fisierele de tip .xpi sunt extensii Firefox, deci vor fi afectati doar utilizatorii acestui browser.
Odata instalat se va descarca fisierul: http://www.sketchydigital.com/images/update.exe, care va fi copiat in C:\update.exe

Detectie pe VirusTotal.com este de 16/40.
Partea buna a lucrurilor este ca fisierul update.exe nu mai exista momentan pe server. Speram ca infectia sa fie sporadica si sa nu se transforme intr-o amenintare la fel de raspandita ca W32\Palevo.


DEVIRUSARE:
1. Deschideti Firefox, navigati in meniul Tools >> Add-ons si cautati in sectiunea Extensions, intrarea “Show Picture 2.4
Selectati-o si apasati “Uninstall, apoi restartati Firefox.

show picture 2.4 add-on firefox

2. Apoi scanati PC-ul online cu ESET NOD32 si indepartati infectiile gasite.
Alternativ puteti folosi scanarea online BitDefender. Deschideti pagina in Internet Explorer pentru a functiona.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

7 responses to “[Solutie] Virusul “Tu esti aici? http://www.sketchydigital.com/images/index.php?id=nume.jpg””

  1. Tweets that mention [Solutie] Virusul “Tu esti aici? http://www.sketchydigital.com/images/index.php?id=nume.jpg” -- Topsy.com

    […] This post was mentioned on Twitter by Stamorello, Radu. Radu said: [Solutie] Virusul “Tu esti aici? http://www.sketchydigital.com/images/index.php?id=nume.jpg”: Dupa cum va dati sea… http://bit.ly/dbVGWb […]

  2. bcman

    Eu cand l-am scanat pe virustotal il gasea doar bitdefender si f-secure. L-am raportat la Sunbelt si l-am testat in masina lor virtuala.

  3. bcman

    Eu am vazut pe devirusare. Credeam ca ai vazut si tu 😀

  4. bwsty

    Dar ce face efectiv acest virus? 🙂

  5. Adrian

    Merci.
    il aveam pe calculator si nu stiam cum sa scap de el.
    Pe PC-ul asta intra multa lume si nu am stiut de addon.
    Am scanat cu Avira, cu Kaspersky Rescu Disk, apoi am dat Combofix, MalwareBytes, S&D si SuperAntiSpyware. AM cautat prin registrii, am bagat autoruns si am dezactivat tot ce parea suspect.
    Dar degeaba, fisierul asta tot aparea.
    Merci de solutie.
    O intrebare totusi… ce facea fisierul asta update.exe ca la mine se deschidea o fereastra CMD si se bloca….
    Era enervant doar 🙂

Leave a Reply