[Solutie] Virusul GIRL-AND Punto de vista

Se raspandeste un nou virus de tip Backdoor. Acesta este primit fie prin e-mail, fie printr-un program de instant messaging. Este al doilea de pe site-ul sat2.110mb.com dupa Sex_TV_Ευρώπη.exe.

Veti primi un link asemanator cu cel de mai jos, iar daca-l accesati vi se va oferi o arhiva spre descarcare:

hxxp://sat2.110mb.com/w/data/GIRL-AND Punto de vista.rar

Detectia sa este de 7 din 41 de antivirusi pe VirusTotal.com.

Odata rulat creeaza fisierele:

  • %AppData%\addons.dat
  • %System%\Ecnot\logg.dat
  • %System%\Ecnot\Stup.exe

In plus, ascunde procesul IEXPLORE.EXE, pentru a nu mai fi vizibil utilizatorului.

Vor fi create si intrarile registry:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{42ABE2CF-4F9C-FEC7-11BF-9432E062EA70}
    HKEY_LOCAL_MACHINE\SOFTWARE\Difrost
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\MediaResources\msvideo
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaResources\msvideo
    HKEY_CURRENT_USER\Software\Difrost

Virusii din familia Bifrose inregistreaza si trimit informatii despre PC-ul compromis, spre un server la distanta. Aceste informatii includ date despre configuratia computerului, parole, screenshot-uri, etc.


DEVIRUSARE:

1. Descarcati ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Creati un fisier nou de tip .txt cu Notepad si scrieti in el ce e mai jos in citat:

File::
C:\Windows\System32\Ecnot\Stup.exe

Denumiti-l CFScript.txt si trageti-l peste ComboFix, asa cum este aratat in poza de mai jos:

jusched.exe poza


Apoi asigurati-va ca ati inchis toate programele care ruleaza (yahoo messenger, firefox, etc)
Dezactivati temporar protectia Antivirus!
Rulati apoi ComboFix. Va va intreba daca sa inceapa curatirea. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara.

2. Descarcati Malwarebytes Anti-Malware. Scanati PC-ul rapid (sau complet daca nu functioneaza scanarea rapida) si stergeti la final infectiile gasite apasand Remove selected.

3. Accesati site-ul Panda ActiveScan si scanati PC-ul online stergand infectiile gasite.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

3 responses to “[Solutie] Virusul GIRL-AND Punto de vista”

  1. nstoica

    26.01.2011, 13.51, definitii la zi – malwarebytes nu detecteaza malware-ul!

  2. [Solutie] Virusul Paypal Hacker v3.0 ( 2011 Edition )

    […] de instant messaging. Este al treilea de pe site-ul sat2.110mb.com dupa Sex_TV_Ευρώπη.exe si GIRL – AND Punto de Vista.Veti primi un link asemanator cu cel de mai jos, iar daca-l accesati vi se va oferi o arhiva spre […]

Leave a Reply