Photo_340897908765904783.exe – Virusi noi raspanditi pe Facebook

Se raspandesc pe Facebook anumite link-uri infectate, care descarca o asa-zisa fotografie. Avand extensia .exe si incarcandu-se de pe un site cu denumire ciudata este, fara nicio alta analiza, foarte suspect!

Link-urile propagate sunt de forma:

http://a9jqaucq5um.shareaza2.fr/up/img-6955470720.jpeg?jcaM4egK81HaAmKh2uf

In functie de user-agent-ul browserului se descarca fisierul cu denumirea Photo_340897908765904783.exe (pentru Windows), sau este afisata o poza (pentru Android, iOS).

Detectia fisierului infectat este de 15 din 46 Antivirusi pe VirusTotal.com.
Odata rulat creeaza fisierul %AppData%\Fcxaxf.exe, porneste automat cu Windows-ul si modifica fisiere de sistem in memorie, conectandu-se la un server pentru noi date.

Pentru DEVIRUSARE descarcati Kaspersky Virus Removal Tool, scanati si stergeti infectiile gasite:
http://www.softpedia.com/get/Antivirus/Kaspersky-Virus-Removal-Tool.shtml

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply