[Solutie] Nice picture http://apps.facebook.com/mcimages/photo.php – Nou virus de Facebook

Virusul Palevo despre care v-am tinut la curent s-a intors intr-o noua forma. Acum se raspandeste pe Facebook.

Veti primi un mesaj asemanator celui de mai jos intr-o casuta de chat:

Nice picture 😀 http://apps.facebook.com/mcimages/photo.php?=100000271243005

virus facebook nice picture

Daca dati click vi se va oferi spre descarcare un fisier cu denumirea: facebook-pic0004416951102-jpg.exe. Detectia sa este foarte mica: 6 din 42 pe VirusTotal.com
Acesta foloseste clasica tehnica de inducere in eroare: extensia dubla.
Este un virus care odata rulat va crea fisierul: %Windir%\nvsvc32.exe, care va rula ca proces activ in calculatorul dumneavoastra.

Pentru a-si asigura pornirea odata cu Windows-ul va crea cheile registry:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
NVIDIA driver monitor = “%Windir%\nvsvc32.exe”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run]
NVIDIA driver monitor = “%Windir%\nvsvc32.exe”

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
NVIDIA driver monitor = “%Windir%\nvsvc32.exe”

Va opri serviciul de actualizari automate Windows si va trimite mesaje pe Facebook, folosind porturile 1059 si 1060.
De asemenea va comunica cu un server IRC si va genera trafic pe portul 1866:
00000000 | 5041 5353 2078 7878 0D0A | PASS xxx..

DEVIRUSARE:

Pentru a nu lungi vorba, iata cum puteti scapa de acest intrus:

Metoda 1. Descarcati si instalati Malwarebytes Anti-Malware. Scanati PC-ul complet si stergeti la final infectiile gasite apasand Remove selected.

Metoda 2. Accesati site-ul de scanare online BitDefender si eliminati infectiile gasite:
http://www.bitdefender.ro/scanner/online/free.html

Metoda 3. Descarcati ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Creati un fisier nou de tip .txt cu Notepad si scrieti in el ce e mai jos in citat:

File::
C:\WINDOWS\system32\nvsvc32.exe

Denumiti-l CFScript.txt si trageti-l peste ComboFix, asa cum este aratat in poza de mai jos:

jusched.exe poza


Apoi asigurati-va ca ati inchis toate programele care ruleaza (yahoo messenger, firefox, etc)
Dezactivati temporar protectia Antivirus!
Rulati apoi ComboFix. Va va intreba daca sa inceapa curatirea. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

6 responses to “[Solutie] Nice picture http://apps.facebook.com/mcimages/photo.php – Nou virus de Facebook”

  1. Ionut

    Cred ca metoda de devirusare prezentata aici este mult mai usoara: http://www.tutorialepc.ro/virus-de-facebook.html

    Cei drept aceasta metoda poate scoate doar acest tip de virus si precedentii (pavelo) care trimiteau mesaje prin Yahoo Messenger.

    Dar am si eu o intrebare … Cum de ai aflat sau ai scris asa de tarziu despre acest virus, avand in vedere ca acest tip de virus se plimba de foarte mult timp prin Yahoo Messenger.

    Ps: de fapt acest virus se raspandeste si pe facebook datorita unor utilizatori care folosesc varianta de messenger 11 ce are integrat chat-ul de facebook,in rest nu e decat un amarat de virus de Windows.

  2. Ionut

    Da, ai si tu dreptate in felul tau cu Malwarebytes, dar mie in totdeauna mi-au placut devirusarile manuale sau mai bine spus semimanuale 😀 si targhetate spre un anumit tip de malware.

    Probabil asa cum stii marea majoritate dintre cei care se viruseaza au cel mult doua tipuri de virusi/malware in calculator.

    Singurul lucru de care imi pare rau este ca nu ma duce capul sa imi scriu singur un soft de devirusare pentru virusi (executabile infectate).

  3. Ramona

    am si eu virusu asta pe facebook si nu reusesc sa scap de el. nici un antivirus nu imi gaseste virusu, am formatat si pc dar degeaba 🙁 aveti vreo solutie??? mc

  4. sss

    nu te supara eu am leptop apple ce pot sa ii fac ca nu merge sa instalez anti-virusi? si tot asa imi trimite pe facebook

Leave a Reply