[Solutie] Watch Movies Free – Virus sub forma unui codec fals

Febra filmelor online gratuite i-a cuprins pe multi, iar “baietii destepti” au prins momentul prielnic si au lansat site-uri false, care ofera virusi… pardon, filme… de fapt, sunt chiar virusi.

Site-ul arata ca cel de mai jos si are adresa: http://watchforfreeonline.com/

wacth movies free online virus



Daca picati in plasa de a descarca asa-zisul codec, vi se va oferi fisierul xVid.exe, care este un nou vierme de tip bot.
Detectia sa pe VirusTotal.com este 0 !!!

“Filmul” are si doua comentarii, pentru a induce in eroare, site-ul avand mai multe subdomenii identice. Primul comentariu suna: “thanks. ive been looking for this one get a 4.5 out of 5”, iar al doilea “a must see!”

Virusul creeaza fisierele:

  • %AppData%\air\mute\1.0.0.0\config.txt
  • %AppData%\air\mute\1.0.0.0\explorer.exe (acesta va fi procesul activ)
  • %AppData%\air\mute\1.0.0.0\updater.exe
  • %AppData%\air\mute\1.0.0.0\hide.txt
  • %AppData%\air\mute\1.0.0.0\log.txt
  • %AppData%\air\mute\1.0.0.0\user.txt

adauga de asemenea cheia registry urmatoare pentru a-si asigura rularea la fiecare restart al PC-ului:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
mute = “%AppData%\air\mute\1.0.0.0\updater.exe”


Nu in ultimul rand, se conecteaza la 3 servere si incearca accesarea unor pagini web, inclusiv un clip YouTube: http://www.youtube.com/watch?v=45CYEK7GWsk

DEVIRUSARE:

Descarcati Malwarebytes Anti-Malware. Scanati PC-ul rapid (sau complet daca nu functioneaza scanarea rapida) si stergeti la final infectiile gasite apasand Remove selected.

Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

8 responses to “[Solutie] Watch Movies Free – Virus sub forma unui codec fals”

  1. distrugator

    ai mai incercat sa il urci pe VT poate il gaseste ceva antivirus

  2. Tweets that mention [Solutie] Watch Movies Free – Virus sub forma unui codec fals -- Topsy.com

    […] This post was mentioned on Twitter by George, Radu. Radu said: [Solutie] Watch Movies Free – Virus sub forma unui codec fals: Febra filmelor online gratuite i-a cuprins pe mul… http://bit.ly/foENJR […]

  3. Florin

    De fapt, eu cand am descarcat acel xvid.exe, Kaspersky l-a bagat in carantina. Insa, dupa niste update-uri, imi zice ca, fisierul nu e infectat si e recomandat sa il scot din carantina. Ii dau ok, iar incerc sa instalez codecul, din nou nu ma lasa, si il baga in carantina:)). Dau o scanare full cu Kaspersky, si nu gaseste nimic. Scanez cu MBAM, si gaseste fisierele mentionate in acest articol.

  4. cteodor

    @Florin Eu tocmai am tras zVid.exe pe mac. KAV-ul de mac zice “UDS:DangerousObject.Multi.Generic” si face ca leopardu’ suparat. Esti sigur ca ai update-urile la zi/nu ai dezactivat vreun modul?

  5. Florin

    Toate update-urile sunt la zi. Kaspersky e original cu licenta, si doar modulul parental e dezactivat.

  6. alexandru

    comodo internet security il detecteaza

    1. Gigi

      Din 25 ianuarie pana acum era si timpul 😆

Leave a Reply