genial! … amuzant video! Virus nou raspandit pe Facebook

Nu mai vazusem de ceva vreme virusi raspanditi pe Facebook-ul romanesc, insa de curand mi-a atras atentia unul nou.

Victima posteaza mesaje de genul urmator in care eticheteaza diversi prieteni:

genial! ……up3wyvnp14i — with Ionut xxxxx.

Costantin Cata xxxxx amuzant video!
bit.ly

virus fb nou

Link-urile sunt prescurtate cu bit.ly si odata dat click sunt facute cateva redirectionari spre dropbox, ajungand in final la o adresa de genul: http://mighty-peak-5394.herokuapp.com/?title=Costantin%20Cata%20xxxxx%20VIDEO!

virus facebook flash player

Intra in functiune o metoda clasica de pacalire a utilizatorilor: versiunea veche de Flash Player. Pagina finala arata si se numeste ca YouTube si cere instalarea unei noi versiuni de Flash, ce poarta diferite denumiri FlashUpdate.exe sau flash_player.exe, cu o detectie medie de 12 din 54 de antivirusi pe VirusTotal.com. Fisierul este gazduit pe contul Google Drive al unui anumit user la adresa: https://doc-0g-7g-docs.googleusercontent.com/docs/securesc/pnvnob84pb16h3t8050sh1fbi7teqdsu/mvo0borkegvufvudfkinm84gvv2tv63u/1404648000000/11991158721005766139/06010053707243196159/0B-rJ9MgXgEIAY0ctaWZWZ04temM?e=download?79932994&h=16653014193614665626&nonce=40t37q7c99rds&user=06010053707243196159&hash=3c84hhjulogmr6fukeikma9jm13bclln

Daca suspectati o infectie, folositi Dr.Web Cureit! pentru devirusare si apoi stergeti orice aplicatie suspecta din Facebook.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

7 responses to “genial! … amuzant video! Virus nou raspandit pe Facebook”

  1. Bogdan Mihalcea

    Salut,

    Un prieten a pățit asta. Am scanat cu antivirusul ce îl avea instalat în acel moment, un MSE actualizat, apoi am făcut același lucru cu Malwarebytes – niciun virus detectat. Am încercat apoi HIjackThis, totul părea în regulă. M-am gândit că este vorba de browser așa că m-am decis să îl șterg cu I/O bit Uninstaller. Înainte de asta, utilizatorul infectat și-a schimbat parola de facebook. După ce am șters browserul cu softul precizat, am intrat la secțiunea de aplicații din facebook -> Apss you Use și le-am șters pe toate. Acum nu mai are nicio problemă.

    Sper să ajute

  2. sandu razvan

    salutari
    o prietena a patit-o si ea astazi si era sa pic si eu, dar mi-am dat seama la timp si am dat abort la descarcarea tampeniei, deoarece sunt cu ele la zi si asta mi-a atras atentia foarte repede spre un malicious
    mai jos postez pasii ce trebuiesc urmati, pasul 5 e alegerea oricui doreste sa il urmeze:
    pasul 1: se schimba parola de facebook
    pasul 2: se inchide browserul folosit(mai toti folosesc chrome)
    pasul 3: se foloseste revo uninstaler pentru a dezinstala browserul folosit
    pasul 3.a : se foloseste functia advance pentru scanare
    pasul 3.b: se bifeaza “delete browser data” & make IE predefined browser”
    pasul 3.c : daca sunt leftovers, se da “select all” si apoi “delete”, se repeta daca inca mai sunt leftovers
    pasul 4: se intra in InPrivate Browsing (mod incognito) pe net (DE PE INTERNET EXPLORER) si intrati pe facebook si apoi timeline si stergeti postarile neplacute (in aceasta cauza malware-ul neplacut)
    pasul 4a: pentru a intra in safemode de pe IE se da click dreapta pe pictograma si se alege “Start InPrivate Browsing” , e usor de gasit acolo in lista derulanta
    pasul 5: reboot pc
    pasul 6: reinstalare browser (in cazul majoritatii, chrome)
    pasul 7: aveti grija pe ce dati click cand va mai benoclati pe net
    pasul 8: rasuflati linistiti pana data viitoare cand o comiteti iat 🙂
    sper ca e mai mult decat ajutator 🙂
    la revedere

  3. Zbanghia Zbanghy

    Totul porneste de la acele site-uri care iti “spun” sa dai like si share daca vrei sa vezi acel video. Nu pot da nume de site-uri, dar sunt multe pagini pe fb cu aceste “filmulete amuzante”. Dai clikc, si exact cum ati spus, iti descarca un flash player exe iar daca ii dai ok, fiind curios sa vezi video-ul, apare problema. Prietenii mei nu reusesc sa scape. O solutie temporara s-a gasit, de a seta optiunile pe fb de etichetare si postare in cronologie.

  4. Andreea

    Si eu am patit asta. antivirusul meu nu a detectat nimic nici dupa o scanare amanuntita. am schimbat parola de la facebook, dezinstalat chrome (pe care l am utilizat atunci cand am apasat pe linkul ala), am intrat de pe alt browser , am sters toate aplicatiile din facebook…Acum cand intru de pe alt browser decat chrome nu mai apare, dar cand utilizez chromul, linkul se trimite automat dinou la toata lista de prieteni.

  5. Matei Irinel

    Este varianta asta sau varianta care scrie corect și zice că acea persoană este naked adică goală..și românu când aude de persoane goale mai ales prietenii lor normal că dă click :)) .

  6. dani

    numai la voi se intampla prostii din astea eu am defenderul de la Windows si n-am luat virus niciodata adica din 2000 si pana in prezent ,pentru fb trebuie sa intri in setari ca sunt ca ai totul acolo despre etichetare postari,etc ,ce atatea prostii cu virusi si alte chestii va virusati singuri pc din cauza ca va prindeti urechile la el

Leave a Reply