[Solutie] Virusul Foto http://www.aca.au.com pentru Yahoo! messenger

De cateva ore se raspandeste pe Yahoo! Messenger un nou val de virusi din din familia Palevo.
Metoda este cea clasica: trimite un link “perfid” care induce in eroare utilizatorul si dupa click i se ofera un virus spre descarcare.

Mesajul este urmatorul:

Foto http://www.aca.au.com
Foto  http://www.aca.au.com/56858

Ultimele 4 caractere din link, de dupa aca.au.com, sunt generate aleator si se schimba mereu.

Fisierul descarcat pretinde ca este o poza, dar are extensia finala .exe si doar icon-ul imita pe cel al unei poze.
Are denumirea: PIC976242742133-JPG-www.facebook.com.exe

Odata rulat creeaza fisierul C:\WINDOWS\jusched.exe, care va porni odata cu PC-ul si va trimite mesaje in mod automat tuturor prietenilor din lista Yahoo! messenger.

Detectia lui este una medie: 13 din 43 de Antivirusi de pe VirusTotal.

Iata care este solutia pentru DEVIRUSARE:

1. Daca aveti un Antivirus din lista celor 13 care au detectie, actualizati-l si scanati PC-ul cu el.

2. Descarcati Malwarebytes Anti-Malware. Scanati PC-ul rapid (sau complet daca nu functioneaza scanarea rapida) si stergeti la final infectiile gasite apasand Remove selected.

Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “[Solutie] Virusul Foto http://www.aca.au.com pentru Yahoo! messenger”

  1. iulian21

    AVG Free mi la detectat imediat cand mia dat cineva linkul 😛

Leave a Reply