Principală » Panou de anunţuri » Noutati |
2009-08-04, 3:25 PM | |
De curand se raspandeste un nou virus prin Yahoo! messenger. Acesta trimite mesaje de genul:
Detectia sa este foarte slaba in acest moment. Virusul creeaza un fisier vshost.exe in radacina partitiei asigurandu-si rularea printr-un autorun.inf situat in aceeasi locatie. De asemenea poate crea fisierul vshost32.exe in C:\Documents and settings\<user>\Local settings\Temp Virusul a fost trimis deja marilor producatori AV si se asteapta ca detectia sa fie adaugata in cel mai scurt timp posibil. DEZINFECTIE: Intre timp daca ati fost infectati puteti sa folositi Malwarebytes Anti-Malware pentru dezinfectie urmate de schimbarea parolei de messenger. Iata lista fisierelor create de virus (conform a-squared): C:\Documents and Settings\<user>\Local Settings\Temp\174094.exe detected: Riskware.Win32.DelfInject!IK In plus exista un fisier autorun.inf in radacina fiecarei partitii. Pentru indepartarea lui va sugerez folosirea Panda USB Vaccine. Nu in ultimul rand este creata cheia registry: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “BootMgr”=”C:\\DOCUME~1\\<user>\\LOCALS~1\\Temp\\services.exe” a carei stergere este necesara de asemenea. Multumesc site-ului "faravirusi" | |
Vizualizări: 365 | |
Total comentarii : 0 | |