[Solutie] Cel mai bun Yahoo Booter + Boti – Virus nou raspandit prin girlshare.ro

Se raspandeste un nou virus, gazduit pe girlshare.ro si posibil si alte site-uri.
Denumirea fisierului este: Cel mai bun Yahoo Booter + Boti.rar si arhiva contine un folder ‘Y-Boss Kicking Victim’ cu 4 fisiere, dintre care Y-Boss Kicking Victim.exe are o detectie de numai 15 antivirusi din 43 pe VirusTotal.com

Odata rulat va face anumite modificari in sistem si va afisa diverse mesaje de tipul “Are you sure you want to delete ‘WINDOWS’?” sau “Are you sure you want to delete ‘girlshare.ro_Cel mai bun Yahoo Booter + Boti’?”
De asemenea va crea fisierul: %AppData%\L3G!T-Labs\jdvs\0.0.0.0\Java Update.exe

Fisierul infectat se afla la adresele http://www.girlshare.ro/2481963, http://www.filehost.ro/2256330/Cel_mai_bun_Yahoo_Booter_Boti_rar si are undeva in jur de 150 descarcari pana in acest moment, daca acestea sunt singurele surse de propagare.

Pentru DEVIRUSARE:

Descarcati Malwarebytes Anti-Malware. Scanati PC-ul rapid (sau complet daca nu functioneaza scanarea rapida) si stergeti la final infectiile gasite apasand Remove selected.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

13 responses to “[Solutie] Cel mai bun Yahoo Booter + Boti – Virus nou raspandit prin girlshare.ro”

  1. pc204060

    Apropo de Virus Total, am scanat un kit cu extensia .EXE, dintre care 2 antivirusi din 43 lau detectat ca virus. Ce credeti merita sa o mai instalez? http://www.virustotal.com/file-scan/report.html?id=f0c8bedb32ef693d7f6a30c8fdeebd7c519479c36d78d280d817b12dc23444dd-1311794850

    1. Gigi

      Bill Gates o sa te dea in judecata si-o sa-ti ia casa. 😆

  2. Gabryel

    pc204060 – incarca kit-ul aici – http://analysis.avira.com/samples/index.php – iar cei de la avira or sa i-ti spuna daca e “curat” sau nu (raspunsu vine cam in 24-36 ore)

    1. pc204060

      Mersi Gabryel

  3. virtualx

    CISpremium … nici nu l-a mirosit , pacat
    am pus antivirus pe euristic high ,
    defence+ pe paranoid mode , – le-a bagat ca partial limitat — ! doar atat
    nici sandbox nu l-a prins

  4. Petrascu

    Cert este ca Panda Cloud il ia, deci Panda Rulz !

  5. b3st

    AVAST! devine din ce in ce mai dezamagitor…eu unul am renuntat de vreo 2-3 saptamani la el si am pus promotia aia a voastra cu Panda Pro Antivirus 5 2012-180 de zile si sunt foarte multumit de el….chiar si voua vi-l recomand…Panda a devenit mai bun ca Avast! cine ar fi crezut?? 😀

  6. b3st

    wow…asta e ciudat de-a dreptul…am observat ( si cred ca nu sunt singurul) ca toate amenintarile astea care le postati sunt aproape toate detectate de AVG cea ce este surprinzator de interesant, AVG fiind catalogat ca cel mai prost antivirus, cel mai “mancacios” etc etc…poate am sa il incerc dar nu promit nimic

  7. virus2009

    am observat pe kis ca vroia sai opresca protectia , fiti atenti cum va jucati cu el prin descarcarea lui in pc

  8. Usr

    un banal istealer;)
    c:Documents and SettingsAdministratorLocal SettingsTemp
    rundll32.exe 2011-08-08 09:50.59 821,248

    c:Documents and SettingsAdministratorApplication Data
    Y-Boss Kicking Victim.exe 2011-09-05 12:29.25 147,456
    c:Documents and SettingsAdministratorApplication DataL3G!T-Labs
    c:Documents and SettingsAdministratorApplication DataL3G!T-Labsjdvs
    c:Documents and SettingsAdministratorApplication DataL3G!T-Labsjdvs.0.0.0
    Java Update.exe 2011-08-08 09:50.59 821,248

    Y-Boss Kicking Victim.exe fiind programul original, javaupdate&rundll32 copii ale programului bindat cu istealer

    nu postez adresa cpanel-ului pentru a nu-i face reclama in mod gratuit

  9. virtualx

    dupa remove cu MB, mai ramane un folder gol in ROAMING / L3G!T-Labs jdvs 0.0.0.0

  10. b3st

    ESET NOD 32 5 IL HALESTE

Leave a Reply