[Solutie] Virusul Foto :D hxtp://forit.org/1sy7 pentru Yahoo! Messenger

De cateva ore se raspandeste pe Yahoo! Messenger un nou virus, din familia Palevo, din cate se pare.
Metoda este cea clasica: trimite un link “perfid” care induce in eroare utilizatorul si dupa click i se ofera un virus spre descarcare.

Mesajul este urmatorul:

Foto ­čśÇ http://forit.org/1sy7

Fisierul descarcat pretinde ca este o poza, dar are extensia finala .exe si doar icon-ul imita pe cel al unei poze.
Are denumirea: imagesnew.jpg.exe

Odata rulat creeaza fisierul C:\WINDOWS\jusched.exe, care va porni odata cu PC-ul si va trimite mesaje in mod automat tuturor prietenilor din lista Yahoo! messenger.

Mai pot fi create fisierele: c:\do.exe, c:\wos.exe, c:\tolo.exe, %userprofile%\local settings\temp\rnk.exe, c:\windows\rgemua.exe
Detectia lui este una medie: doar 19 din 42 de Antivirusi de pe VirusTotal.com.

Iata care sunt solutiile pentru DEVIRUSARE:

1. Descarcati Malwarebytes Anti-Malware. Scanati PC-ul rapid (sau complet daca nu functioneaza scanarea rapida) si stergeti la final infectiile gasite apasand Remove selected.

2.Descarcati ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Creati un fisier nou de tip .txt cu Notepad si scrieti in el ce e mai jos in citat:

File::
C:\Users\Public\jusched.exe
C:\WINDOWS\jusched.exe

Denumiti-l CFScript.txt si trageti-l peste ComboFix, asa cum este aratat in poza de mai jos:

jusched.exe poza


Apoi asigurati-va ca ati inchis toate programele care ruleaza (yahoo messenger, firefox, etc)
Dezactivati temporar protectia Antivirus!
Rulati apoi ComboFix. Va va intreba daca sa inceapa curatirea. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara.

Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

4 responses to “[Solutie] Virusul Foto :D hxtp://forit.org/1sy7 pentru Yahoo! Messenger”

  1. nelu B

    am simulat dand click pe http://forit.org/1sy7. Norton a blocat situl,a gasit si virusul,l-a neutralizat desigur inainte de a se deschide situl

  2. Raduecologistu

    Am accesat si eu linkul acum s─â v─âd cum reactioneaz─â avastu, ┼či imediat a s─ârit web shieldu de la avastu meu free si a blocat pagina, zic├ónd : TROJAN HORSE BLOCKED. Folositi avast cu incredere.

  3. marian

    As fi curios cati antivirusi din virus total il recunosc

  4. Nelu B

    Avira IS nu blochiaza situl , cand se deschide apare:
    Welcome for Forit.org
    The site you were trying to visit was banned because it violated our terms of service.
    We do not allow spam, pornography or other objectionable content.
    Nu vad vre-un executabil,pe site
    Se pare ca a devenit imun

Leave a Reply