“wygladasz niesamowicie. zobacz” – Virusi propagati pe Facebook

Se raspandeste un val de spam-uri pe Facebook care propaga virusi noi. Mesajele pe care le-am gasit par sa tinteasca

utilizatorii din Polonia, insa este posibil sa existe versiuni si in alte limbi.

Victimele primesc un mesaj ca cel de mai jos pe chat sau ca mesaj privat pe Facebook.

Wygladasz niesamowicie. Zobacz: http://o-x.fr/4161h
Wyglądasz niesamowicie. Zobacz: http://durl.me/4c2itn
Wyglądasz niesamowicie. Zobacz: http://diga.se/7tq

Traducerea in engleza ar suna cam asa: “You look amazing. Watch it:” sau echivalentul in romana: “Arati uimitor. Priveste:”

Link-urile directioneaza spre http://ujbpoh.rooftree.eu/one.html?raaec=pofp, http://coastguardsman.mountebank.name/132.html?a852b si http://click-to-manage.com/ounce.html?nonetheless=sryz, de unde se descarca in mod automat un fisier infectat cu denumirea: YouBitchBMP.exe, IamWhoreJPEG.exe, YouLolTIFF.exe, IamFunnyPNG.exe sau IamNakedPIC.exe. Mesajul paginilor respective este: Save the file and run! It is lol 🙂 si par sa apartina de Facebook prin grafica lor, insa este doar o pacaleala.
Adresa care genereaza noile descarcari este: 91.218.39.245/imagedl11/php, IP ce provine din Ucraina.

facebook virus

Detectia fisierelor infectate este foarte mica: doar 4 din 46 de AntiVirusi pe VirusTotal.com.

Pentru DEVIRUSARE:

Descarcati ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Apoi asigurati-va ca ati inchis toate programele care ruleaza (yahoo messenger, firefox, etc)

Dezactivati temporar protectia Antivirus!
Rulati apoi ComboFix. Va va intreba daca sa inceapa curatirea. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

10 responses to ““wygladasz niesamowicie. zobacz” – Virusi propagati pe Facebook”

  1. virus2009

    Sunt detectate de mai multe produce av, nu ce afiseaza virustotal la scan.

  2. deniss

    Cum se manifesta virusii in calculator si cam care sunt daunele pe care le pot produce?

  3. alex

    Salut Radu. Cred ca pc-ul meu e infectat. Ce imi recomanzi pentru a il curata ? Sa nu zici malwarebytes pt ca am facut o scanare in safe mod, am sters ce a gasit si nimic. Astept un raspuns.

  4. alex

    Spun ca e infectat pentru ca ieri la-m deschis si se bloca.Adica cum pornea windows-ul se bloca si ramanea asa. Am deschis pc-ul in sfe mode si a mers. Am scanat si cu emsisoft care a gasit 2 fisiere iar malwarebytes a gasit 4(trojan downloader parca si inca ceva). Dupa ce am sters ce au gasit l-am pornit in modul normal si nu s-a mai blocat dar mergea foarte greu si procesorul rula la 20-60% doar cu programele de baza pornite.Normal rula la 5-10% . Mai e ceva: azi cand l-am pornit nu mai mergeau efectele aero la windows 7. Cand am reinstalat driverul placii efectele aero au mers din nou. Deci ceva a “avariat” driverul. Please help!!!!

  5. happyday

    Sed si cuget : mno, cam cata minte tre’ sa ai lipsa la inventar incat sa dai click pe un link in limba leseasca din care nu intelegi o iota? Si cam ce te-ai putea astepta sa-ti afiseze amaratul ala de link plin de consoane si dubluve-uri?
    Ce ma ingrijoreaza e ca sunt unii care deja se intereseaza de eventualele daune produse de maimuta asta. Ptiu, drace ! 🙂

  6. alex

    Nu mai conteaza. Am rezolvat. Atatea programe de devirusare nu m-au scapat de virus iar f-secure dintr-o singura scanare i-a eliminat pe toti si pc-u merge ca nou. F-Secure is the best!!!!

Leave a Reply