Dupa virusul “Sexy Video of Madonna“, circula pe internet un nou virus, cu o detectie destul de buna la acest moment: 38 din 42 de antivirusi.
Subiectul e-mail-ului primit este “Arianna made a comment about your photo in the album…“, iar continutul sau il puteti vedea mai jos:
Arianna made a comment about your photo in the album “Profile Pictures”:
I LOVE YOU
dont forget add to my FriendsTo see the comment thread, follow the link below:
link infectat
Thanks,
The Facebook Team
Se foloseste in mod evident de popularitatea retelei sociale Facebook si mesajul are formatul specific primirii unui comentariu pe site-ul mentionat.
Daca aveti neinspiratia sa urmati adresa indicata, sunteti redirectionati spre: http://216.236.255.5/~albabig/Photo.exe, virusul a carui detectie am prezentat-o mai sus.
Iata si ce face acest virus, daca rulati fisierul descarcat:
Creeaza fisierele:
%Temp%\3582-490\[filename of the sample #1]
%Temp%\winlogin.exe
%Temp%\cqa1.tmp
%Temp%\rea3.tmp
%Temp%\yfa4.tmp
%Temp%\tmp5023.tmp
%Windir%\directx.sys
%Windir%\svchost.com
De asemenea creeaza cheile registry:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
winlogon = “%Temp%\winlogin.exe”, aceasta asigurandu-i rularea odata cu pornirea PC-ului
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
(Default) =
Pentru DEVIRUSARE aveti mai multe solutii:
1. Descarcati Dr.Web CureIt! si scanati PC-ul complet cu el, stergand infectiile gasite.
2. Descarcati Malwarebytes Anti-Malware. Scanati PC-ul complet si stergeti la final infectiile gasite apasand Remove selected.
Loading ...
Metoda de devirusare pentru virus cunoscut de 90% din antivirusi ?
Metodele indicate de Radu sunt automate. Partea cu ‘metoda de devirusare’ tine mai mult de Seo
@Radu: posteaza te rog zilele acestea urmatoarea informatie: http://store.v3.co.uk/?act=promo. Cu siguranta va prinde bine pt unii. Have a nice day all!
P.S. imi cer scuze ca nu am fost on topic