FaraVirusi.com

Dr. Guard este un program anti-spyware de tip rogue. Este promovat prin intermediul unor Troieni care pretind sa fie codec-uri video sau actualizari flash absolut necesare pentru a urmari continutul online. Este o noua varianta a Paladin Antivirus.
Programul va afisa numeroase alerte false si va efectua scanari ale PC-ului detectand in mod eronat sute de infectii.

Toate acestea au scopul de a induce in eroare utilizatorul, cu scopul de a achizitiona acest program. Fisierele detectate sunt fie inexistente, fie curate, iar alertele nu trebuie luate in considerare.

Continue reading »

Security Antivirus este un program anti-spyware de tip rogue. Este promovat prin intermediul unor Troieni sau prin SEO poisoning. Ei vor apare ca rezultate ale unor cautari diverse pe Google. Accesarea site-ului duce in cele mai multe cazuri la instalarea automata a programului infectat.
Programul va afisa numeroase alerte false si va efectua scanari ale PC-ului detectand in mod eronat sute de infectii.

Toate acestea au scopul de a induce in eroare utilizatorul, cu scopul de a achizitiona acest program. Fisierele detectate sunt create chiar de virus, fiind curate, iar alertele nu trebuie luate in considerare.
Sunt toate localizate in %UserProfile%\Recent si printre ele se numara: ANTIGEN.exe, runddlkey.dll, PE.exe, PE.sys, PE.tmp, ddv.dll, ddv.sys, std.exe

Continue reading »

cine ti-a pus pozele aici?? :0 hxtp://roamateursxx.freehostking.com/profile.php?user
tu ti-ai facut profilu asta? hxtp://roamateursxx.freehostking.com/profile.php?user
Tu ti-ai pus pozele aici ? hxtp://roamateursxx.freehostking.com/profile.php?user

Acestea sunt noile mesaje si domeniu care se raspandeste prin Yahoo! Messenger de curand, iar daca l-am publicat aici ati ghicit despre ce este vorba: DIN NOU VIRUS !
Este noua varianta a virusului descris aici. Domeniul anterior a fost inchis, asa ca… s-a creat altul. Virusul este deja la a 3-a varianta.

Mai precis, la accesare acelui site, utilizatorului i se propune descarcarea “Shockwave Player” pentru afisarea completa a continutului paginii:

“Aceasta pagina nu se poate afisa deoarece nu aveti instalata ultima versiune de Macromedia Shockwave player.“

Titlul paginii este destul de provocator, in orice caz: “Profilul tau porno”.
Daca pana acum erau folosite codec-uri false sau kit-uri de instalare false pentru Adobe Flash Player, hackerii s-au orientat spre mai putin folositul Adobe Shockwave Player.

Continue reading »

cine ti-a pus pozele aici?? :0 hxtp://supercool.001webs.com/profile.php?user=****

Acesta este noul mesaj si domeniu care se raspandeste prin Yahoo! Messenger de curand, iar daca l-am publicat aici ati ghicit despre ce este vorba: DIN NOU VIRUS ! (sau poate nu?!)
Este noua varianta a virusului descris aici. Domeniul anterior a fost inchis, asa ca… s-a creat altul.

Mai precis, la accesare acelui site, utilizatorului i se propune descarcarea “Shockwave Player” pentru afisarea completa a continutului paginii:

“Aceasta pagina nu se poate afisa deoarece nu aveti instalata ultima versiune de Macromedia Shockwave player.“

Titlul paginii este destul de provocator, in orice caz: “Profilul tau porno”.
Daca pana acum erau folosite codec-uri false sau kit-uri de instalare false pentru Adobe Flash Player, hackerii s-au orientat spre mai putin folositul Adobe Shockwave Player.

Continue reading »

cine ti-a pus pozele aici?? :0 hxtp://realhot.001webs.com/profile.php?user=****

Acesta este noul mesaj si domeniu care se raspandeste prin Yahoo! Messenger de curand, iar daca l-am publicat aici ati ghicit despre ce este vorba: DIN NOU VIRUS !
Este noua varianta a virusului descris aici. Domeniul anterior a fost inchis, asa ca… s-a creat altul. Prevad un viitor lung pentru acest virus, din pacate.

Mai precis, la accesare acelui site, utilizatorului i se propune descarcarea “Shockwave Player” pentru afisarea completa a continutului paginii:

“Aceasta pagina nu se poate afisa deoarece nu aveti instalata ultima versiune de Macromedia Shockwave player.“

Titlul paginii este destul de provocator, in orice caz: “Profilul tau porno”.
Daca pana acum erau folosite codec-uri false sau kit-uri de instalare false pentru Adobe Flash Player, hackerii s-au orientat spre mai putin folositul Adobe Shockwave Player.

Continue reading »

tu esti aici ) http://profilexx.001webs.com/profile.php?user=[Id-ul tau]

Acesta este mesajul care se raspandeste prin Yahoo! Messenger de curand, iar daca l-am publicat aici ati ghicit despre ce este vorba: VIRUS !

Mai precis, la accesare acelui site, utilizatorului i se propune descarcarea “Shockwave Player” pentru afisarea completa a continutului paginii:

“Aceasta pagina nu se poate afisa deoarece nu aveti instalata ultima versiune de Macromedia Shockwave player.“

Titlul paginii este destul de provocator, in orice caz: “Profilul tau porno”.
Daca pana acum erau folosite codec-uri false sau kit-uri de instalare false pentru Adobe Flash Player, hackerii s-au orientat spre mai putin folositul Adobe Shockwave Player.

Continue reading »

V-am atentionat despre tentative de phishing (furt de informatii prin generarea unor pagini false ce imita unele veridice) de-a lungul timpului.
Iata ca se raspandeste una noua de curand, un site romanesc, care pretinde ca este un site cu jocuri noi.

Prin Steam sau Yahoo! messenger se primeste urmatorul link: hxtp://astamic.lx.ro, cu un mesaj asemanator celui de mai jos:

Pentru cei ce vor jocuri originale in steam le pute-ti loa gratis prin mail doar de la hxtp://astamic.lx.ro/ ! Dai mai departe daca ai fost multumit !

Odata accesata pagina apare formularul de logare Yahoo! Mail. Dar, NU este deloc formularul Yahoo!, ci o tentativa de a pacali utilizatorul ca sunt necesare datele contului sau yahoo pentru a accesa acele poze minune.

Continue reading »

V-am atentionat despre tentative de phishing (furt de informatii prin generarea unor pagini false ce imita unele veridice) de-a lungul timpului.
Iata ca se raspandeste una noua de curand, un site romanesc, care pretinde ca este un site cu poze (gen XXX, dupa denumire).

Prin Yahoo! messenger se primeste urmatorul link: hxtp://felicitariyou.110mb.com/, cu un mesaj asemanator celui de mai jos:

Buna vezi ca ti-am trimis o felicitare uite aici – http://felicitariyou.110mb.com

Odata accesata pagina apare formularul de logare Yahoo! Mail. Dar, NU este deloc formularul Yahoo!, ci o tentativa de a pacali utilizatorul ca sunt necesare datele contului sau yahoo pentru a accesa acele poze minune.

Continue reading »