[Solutie] Virusul “Arianna made a comment about your photo in the album…”

Dupa virusul “Sexy Video of Madonna“, circula pe internet un nou virus, cu o detectie destul de buna la acest moment: 38 din 42 de antivirusi.

Subiectul e-mail-ului primit este “Arianna made a comment about your photo in the album…“, iar continutul sau il puteti vedea mai jos:

virus Arianna made a comment facebook


Arianna made a comment about your photo in the album “Profile Pictures”:

I LOVE YOU
dont forget add to my Friends

To see the comment thread, follow the link below:

link infectat

Thanks,
The Facebook Team

Se foloseste in mod evident de popularitatea retelei sociale Facebook si mesajul are formatul specific primirii unui comentariu pe site-ul mentionat.

Daca aveti neinspiratia sa urmati adresa indicata, sunteti redirectionati spre: http://216.236.255.5/~albabig/Photo.exe, virusul a carui detectie am prezentat-o mai sus.

Iata si ce face acest virus, daca rulati fisierul descarcat:
Creeaza fisierele:
%Temp%\3582-490\[filename of the sample #1]
%Temp%\winlogin.exe
%Temp%\cqa1.tmp
%Temp%\rea3.tmp
%Temp%\yfa4.tmp
%Temp%\tmp5023.tmp
%Windir%\directx.sys
%Windir%\svchost.com

De asemenea creeaza cheile registry:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
winlogon = “%Temp%\winlogin.exe”,
aceasta asigurandu-i rularea odata cu pornirea PC-ului

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
(Default) =

Pentru DEVIRUSARE aveti mai multe solutii:

1. Descarcati Dr.Web CureIt! si scanati PC-ul complet cu el, stergand infectiile gasite.


2. Descarcati Malwarebytes Anti-Malware. Scanati PC-ul complet si stergeti la final infectiile gasite apasand Remove selected.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

4 responses to “[Solutie] Virusul “Arianna made a comment about your photo in the album…””

  1. Queensoft

    Metoda de devirusare pentru virus cunoscut de 90% din antivirusi ? 🙂

  2. Gigi

    Metodele indicate de Radu sunt automate. Partea cu ‘metoda de devirusare’ tine mai mult de Seo 😛

  3. Razvan

    @Radu: posteaza te rog zilele acestea urmatoarea informatie: http://store.v3.co.uk/?act=promo. Cu siguranta va prinde bine pt unii. Have a nice day all!

  4. Razvan

    P.S. imi cer scuze ca nu am fost on topic 😉

Leave a Reply