Check out the eCard I sent you from Yahoo! Greetings – Virus propagat prin email

Se raspandeste un nou tip de email-uri care propaga virusi, folosind o metoda interesanta de distribuire a malware-ului.

Subiectul lor este: Check out the eCard I sent you from Yahoo! Greetings si suna astfel:

You’ve just received a Yahoo! Exclusive eCard via AmericanGreetings.com

Viewing your eCard is just a snap! Click on the following link:

http://yahoo.americangreetings.com/view.pd?i=480256406&m=9123&rr=y&source=yahoo920

We hope you enjoy your eCard. If you have any comments or questions, please visit
http://yahoo.americangreetings.com/emailus.pd?source=yahoo920

Sending ecards and creating printables has never been more enjoyable.
Get ready to experience the next generation of American Greetings

Thanks for using Yahoo! AmericanGreetings.com

Dand click pe link-urile indicate se descarca fisierul ecard.hta, care odata rulat afiseaza o pagina in Internet Explorer cu o felicitare si descarca fara acordul utilizatorului alt fisier de tip .hta. Primul fisier are detectie 0, iar al doilea 1 din 45 de Antivirusi, fiind identificat drept Troj/JSDown-N.
Ultimul pas il constituie descarcarea unui javascript infectat si rularea lui automata in PC-ul victimei.

Este o versiune a virusului descris AICI, insa cu o metoda de propagare diferita pentru e evita protectia oferita de Google Chrome sau extensiile ce blocheaza scripturile Java.

Nu dati click pe link-uri necunoscute sau suspecte si trimiteti-ni-le pentru analiza.

Pentru DEVIRUSARE:

Descarcati ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Apoi asigurati-va ca ati inchis toate programele care ruleaza (yahoo messenger, firefox, etc)

Dezactivati temporar protectia Antivirus!
Rulati apoi ComboFix. Va va intreba daca sa inceapa curatirea. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara.

Multumesc lui Farcas Gelu Danut pentru atentionare!

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

4 responses to “Check out the eCard I sent you from Yahoo! Greetings – Virus propagat prin email”

  1. Lare

    Cum as putea elimina 22Find ?
    Cu toata rusinea, va rog mult, sa ma ajutati sa scap de ,,22Find’, ca-mi face viata grea. De fiecare dată când am deschis o nouă pagina de căutare apare 22Find . Am gasit ghid rapid de dezinstalare, dar acesta nu reuseste! De aproape o saptamina ma preocupa problema, dar nu reusesc.
    Daca puteti, va rog sa ma ajutati cu un sfat sau un program. Daca sunteti ocupat cu alte probleme si nu aveti timp, nici o problema, nu o sa ma supar.
    Dar stiu ca sunteti sufletist si o sa ma ajutati, simt asta, dupa ani buni de cind sunt zilnic pe site-ul dvs.
    Cu respect, pretuire si multa multumire.
    Lare

    1. virus2009
  2. Marmota antivirus

    “yahoo920” = id-ul persoanei careia ii este adresat link-ul?

Leave a Reply