De cateva ore se raspandeste pe Yahoo! Messenger un nou val de virusi din din familia Palevo.
Metoda este cea clasica: trimite un link “perfid” care induce in eroare utilizatorul si dupa click i se ofera un virus spre descarcare.
Mesajul este urmatorul:
Foto http://ho.io/pz97
Ultimele 4 caractere din link, de dupa ho.io, sunt generate aleator si se schimba mereu.
Fisierul descarcat pretinde ca este o poza, dar are extensia finala .exe si doar icon-ul imita pe cel al unei poze.
Are denumirea: PIC976242742133-JPG-www.facebook.com.exe
Odata rulat creeaza fisierul C:\WINDOWS\jusched.exe, care va porni odata cu PC-ul si va trimite mesaje in mod automat tuturor prietenilor din lista Yahoo! messenger.
Detectia lui este una buna si de aici e suspect faptul ca inca se propaga: 23 din 42 de Antivirusi de pe VirusTotal.
Iata care este solutia pentru DEVIRUSARE:
1. Daca aveti un Antivirus din lista celor 23 care au detectie, actualizati-l si scanati PC-ul cu el.
2. Descarcati Malwarebytes Anti-Malware. Scanati PC-ul rapid (sau complet daca nu functioneaza scanarea rapida) si stergeti la final infectiile gasite apasand Remove selected.
Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.
Loading ...
Recent Comments