Browse: Home / , , , , , / [Solutie] Virusul “Tu esti aici? http://www.sketchydigital.com/images/index.php?id=nume.jpg”

[Solutie] Virusul “Tu esti aici? http://www.sketchydigital.com/images/index.php?id=nume.jpg”

By Radu FaraVirusi(com) on May 25, 2010

Dupa cum va dati seama din titlu, un nou virus romanesc se pare ca se propaga pe internet.

Virusul trimite mesajele prin intermediul e-mail-urilor, nu messenger, ca pana acum.
Mesajul transmis este compus astfel:

Tu esti aici? http://www.sketchydigital.com/images/index.php?id=nume.jpg

unde nume este inlocuit cu ID-ul persoanei care primeste mesajul prin e-mail.

Odata accesata pagina respectiva se va oferi spre instalare fisierul addon.xpi descarcat de la adresa: http://api.t35.com/addon.xpi


Fisierele de tip .xpi sunt extensii Firefox, deci vor fi afectati doar utilizatorii acestui browser.
Odata instalat se va descarca fisierul: http://www.sketchydigital.com/images/update.exe, care va fi copiat in C:\update.exe

Detectie pe VirusTotal.com este de 16/40.
Partea buna a lucrurilor este ca fisierul update.exe nu mai exista momentan pe server. Speram ca infectia sa fie sporadica si sa nu se transforme intr-o amenintare la fel de raspandita ca W32\Palevo.


DEVIRUSARE:
1. Deschideti Firefox, navigati in meniul Tools >> Add-ons si cautati in sectiunea Extensions, intrarea “Show Picture 2.4
Selectati-o si apasati “Uninstall, apoi restartati Firefox.

show picture 2.4 add-on firefox

2. Apoi scanati PC-ul online cu ESET NOD32 si indepartati infectiile gasite.
Alternativ puteti folosi scanarea online BitDefender. Deschideti pagina in Internet Explorer pentru a functiona.

Posted in , , , , , | 7 Responses

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

7 responses to “[Solutie] Virusul “Tu esti aici? http://www.sketchydigital.com/images/index.php?id=nume.jpg””

  1. Tweets that mention [Solutie] Virusul “Tu esti aici? http://www.sketchydigital.com/images/index.php?id=nume.jpg” -- Topsy.com
    Tweets that mention [Solutie] Virusul “Tu esti aici? http://www.sketchydigital.com/images/index.php?id=nume.jpg” -- Topsy.com
    May 25, 2010 at 5:23 PM |

    [...] This post was mentioned on Twitter by Stamorello, Radu. Radu said: [Solutie] Virusul “Tu esti aici? http://www.sketchydigital.com/images/index.php?id=nume.jpg”: Dupa cum va dati sea… http://bit.ly/dbVGWb [...]

  2. bcman
    bcman
    May 25, 2010 at 6:56 PM | | Reply

    Eu cand l-am scanat pe virustotal il gasea doar bitdefender si f-secure. L-am raportat la Sunbelt si l-am testat in masina lor virtuala.

    1. Radu FaraVirusi(com)
      Radu FaraVirusi(com)
      May 25, 2010 at 7:28 PM | | Reply

      @bcman: Si mie nu mi-ai zis mai devreme :P

  3. bcman
    bcman
    May 25, 2010 at 7:35 PM | | Reply

    Eu am vazut pe devirusare. Credeam ca ai vazut si tu :D

  4. bwsty
    bwsty
    May 26, 2010 at 12:29 PM | | Reply

    Dar ce face efectiv acest virus? :)

  5. Adrian
    Adrian
    June 20, 2010 at 1:55 PM | | Reply

    Merci.
    il aveam pe calculator si nu stiam cum sa scap de el.
    Pe PC-ul asta intra multa lume si nu am stiut de addon.
    Am scanat cu Avira, cu Kaspersky Rescu Disk, apoi am dat Combofix, MalwareBytes, S&D si SuperAntiSpyware. AM cautat prin registrii, am bagat autoruns si am dezactivat tot ce parea suspect.
    Dar degeaba, fisierul asta tot aparea.
    Merci de solutie.
    O intrebare totusi… ce facea fisierul asta update.exe ca la mine se deschidea o fereastra CMD si se bloca….
    Era enervant doar :)

    1. Radu FaraVirusi(com)
      Radu FaraVirusi(com)
      June 20, 2010 at 4:05 PM | | Reply

      @Adrian: Nu am reusit sa-l fac sa functioneze perfect in masina virtuala la vremea aceea. Cred ca trimitea doar mesaje pe messenger, pornea cu Windows-ul, se instala in Firefox si cam atat.

Leave a Reply