Virusii FastNetwork si PornoXXX se intorc pe FileList

Virusi mai vechi, creati de acelasi autor au reaparut pe Filelist.ro, cu denumiri usor schimbate si site de ditributie modificat.
Se propaga pe filelist.ro un nou virus, prin comentarii postate la diverse torrente.

Mesajele trimise sunt:

Cel mai tare joc porno aparut, joaca-te acum gratuit

Link sponsorizat de Filelist.Ro !

Download JOC hxxp://www.tutti24.pl/PornoXXX.rar

Descarca acum cu o viteza de pana la 80MBps !

Noi va punem la dispozitie acum un program numit Fast Network care iti permite sa faci asta

Poti sa downloadezi de aici hxxp://www.tutti24.pl/FastNetwork.rar

gamexxx fastnetwork

Detectia lor este de 5 din 43 de Antivirusi pe VirusTotal.com.

Nu descarcati si nu rulati acest fisier, iar daca ati facut-o procedati astfel:

Metoda 1: Descarcati Dr.Web Cureit! si scanati PC-ul:
http://www.freedrweb.com/cureit/?lng=en

Metoda 2: Descarcati ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Apoi asigurati-va ca ati inchis toate programele care ruleaza (yahoo messenger, firefox, etc)

Dezactivati temporar protectia Antivirus!
Rulati apoi ComboFix. Va va intreba daca sa inceapa curatirea. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara.

Dupa curatare, schimbati-va TOATE parolele Yahoo, GMail, Filelist, Facebook si alte conturi folosite in PC !!!

Multumesc celor care mi l-au raportat: Cristian si BlueStrut.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

14 responses to “Virusii FastNetwork si PornoXXX se intorc pe FileList”

  1. noname

    la scanare manuala a arhivei //PornoXXX.rar , avira free nu vede nimic , nu am despachetat arhiva , am scanat-o ca atare

  2. Cristian

    Banuiesc ca daca nu am rulat executabilul, doar am dezarhivat arhiva, nu este necesar sa schimb parolele!?

    1. virus2009

      E trojan , atita timp cit nu l-ai lansat nu ai nici o problema , poti dormii linistit .

  3. calin

    nu fi asa sigur @cristian ca unii virusi sparg arhivele si infecteza pcu respectiv fara sa stie useru. oricum astept mai multe detalii de la radu daca e sau nu capabil sa sparga arhivele acest tip de virus. oricum pe filelist e dezactivat scriptu sa dai direct clik pe link doar de dai copy paste

  4. virus2009

    Ia uitativa la detectia de ieri si azi fiind acelasi update si o sa rideti (avira) , scanat acelasi fisier , http://www.virustotal.com/file-scan/report.html?id=e0150b9c6281dcdaf0dd9e9ed11a15e829e65f329622af8c420dc4b3b32ae8fb-1321860839 😆

  5. ioana

    Am observat ceva…aproape toti virusii de pe filelist sunt detectati de bitdefender! Kaspersky si Norton…nimic! Pacat ca bitdefender nu este finisat cum trebuie (consuma si resurse exagerat) altfel nu ar avea rival…La modul cum ar trebui sa ruleze un soft de securitate ar putea lua modelele Norton si Kaspersky.

  6. Cristian

    Da! curios . . . :). Azi cand am deschis folderul unde aveam arhiva, intentionand sa-l sterg . . . surpriza! a disparut pur si simplu… unde credeti ca era!? Avira la bagat in carantina :). De ieri pana azi avira l-a inclus in semnaturile de virusi.

    1. Gabryel

      de ieri a fost inclus in semnatura de virusi…PornoXXX si FastNetwork e unu si acelasi exe – difera denumirea http://s6.depic.me/bjqmxmkunuqj672hz5gcwhepdpvnxukc2rbmwzeqx76fi56oiupcu2bemeilyaadqv4a/screen02.jpg

  7. BlueStrut

    Oricum chestile astea doua n-aveau ce sa caute in acelasi post si cu aceeasi acoperire (FileZilla).

  8. noname

    @Calin

    nu sparge arhiva , l-am lasat in cache la dragon si n-a sarit nimic prin firewall , l-am sters cu o noua scanare cu kaspersky vrt

  9. adi

    Am si eu o mica problema ,dupa o scanare cu combofix nu imi mai merge pc adica fffgreu si nu stiu daca e devina ca mi-a bagat in carantina urmatoarele:

    – C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
    C:\Qoobox\Quarantine\catchme.log
    C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Dati applicazioni\1321130307.bdinstall.bin.vir
    C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Dati applicazioni\1321130277.bdinstall.bin.vir
    C:\Qoobox\Quarantine\C\WINDOWS\system32\ctfmon(2).exe.vir
    C:\Qoobox\Quarantine\C\WINDOWS\system32\ctfmon(3).exe.vir
    PS.inainte am scanat pc cu malwarebytes si drweb si nu mi-au gasit nimik

    1. Gabi

      Trimite-mi pe adresa de mail: Qbox\Quarantine si log-ul de la combofix.

  10. adi

    @Gabi da mai exact pe ce adresa de mail trebe sa trimit?

  11. adi

    uite @Gabi trimite adresa ta de mail pe Uvdz1FrbXOsu@meltmail.com

Leave a Reply