LEAKED Selena Gomez and Justin Bieber Scandal Tape…!!! – Spam si virusi pe Facebook

Se raspandeste un nou spam pe facebook care raspandeste si un malware de tip adware. Pentru inceput veti vedea pe peretele victimei mesajul urmator:

LEAKED Selena Gomez and Justin Bieber Scandal Tape…!!!
vmsdbbv.tk

justin bieber selena gomez

Dand click pe link sunteti directionati spre un site care va cere introducerea unui cod de verificare anti-spam (ironic, ei sunt spammerii de fapt).

code verification

Daca apasati pe butonul SUBMIT, care ascunde un buton Comment veti fi directionati spre http://sjfgbsjhgskj.blogspot.ro, unde vi se cere descarcarea unui codec, care este…infectat !!!

xvid codec

Codecul se incarca de la adresa: https://dl.dropbox.com/u/54604132/Xvidplayer.exe si are o detectie de 13 din 46 de Antivirusi pe VirusTotal.com.

NU accesati site-uri dubioase, NU descarcati codecuri niciodata – s-au inventat playere care le au incluse: VLC Player, PotPlayer s.a.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

8 responses to “LEAKED Selena Gomez and Justin Bieber Scandal Tape…!!! – Spam si virusi pe Facebook”

  1. Malware.analysis

    l-am pierdut:(
    File: Xvidplayer.exe MD5: 117e6cac67dc0f12f3f60b24b4c44f80
    descarca un fisier de configurare:
    api.downloadmr.com/installer/50603f3c-a24c-4a4f-848e-18535bc06f2f/4547932/config
    adica:
    {“code”:403,”message”:”Internal error.”}
    si cam atat. daca avea intentii malitionase, probabil se gaseau in fisierul de config

  2. Paul 46

    Eu cred ca 9 din 10 oameni la ora actuala se lasa pacaliti de aceste “anunturi” si descarca fisierul malitios…lumea este prea putin informata si prea putin precauta fata de asemenea situatii de infectie..cred ca daca as avea cate un leu pentru fiecare data cand cineva mi-a comunicat ca s-a infectat cu adware si spamuri cred ca as fi adunat deja o caruta de bani:))

  3. Florinakke

    Deci este sau nu virusat?
    Sau o fi vreun virus romanesc… nu face nimic, dar prefa-te ca esti speriat si tranteste mouseul injurand hackerii care au vrut sa-ti vada porneturile luate de pe DC++!

    1. virus2009

      La tine – worm, virusi, trojan, adware, spyware ,programs malware = virusi?
      Da este un program malware, ce scaneaza sistemul si de fiecare data iti da aceiasi informatie , ce te indruma intr-un mod mai finut sai zicem asa, sa cumperi licenta pentru a putea fi protejat pe viitor (pacaleala tipica programelor rogue).

      Citeste primul rind si ai sa observi ce tip de amenintare este ceia ce sa specificat aici.

  4. Florinakke

    Raspunsul de la laboratorul Avira:

    Filename Result
    Xvidplayer.exe RISK

    The file ‘Xvidplayer.exe’ has been determined to be ‘RISK’. Our analysts named the threat APPL/Solimba.C. The term APPL/ denotes an application of dubious origin or which might be hazardous to use. In case you would like to use the application anyway you may want to exclude it from scanning. Further information can be found here. Detection is added to our virus definition file (VDF) starting with version 7.11.32.26.

  5. Ionut

    si cum anume se scapa de acest virus?

  6. Ionut

    multumesc

Leave a Reply