Vn, 2024-04-19, 4:13 AM
Bine aţi venit, Vizitator (Guest)
Meniu site
Sondajul nostru
Ce varsta aveti ?
Rezultate | Arhiva sondajelor
Total răspunsuri: 49
Statistici
Total online: 1
Vizitatori: 1
Utilizatori: 0
Formularul pentru autentificare
Autentificare:
Parola:
Căutare

Principală » Panou de anunţuri » Noutati
[update] HAHA Michael Jackson is gay – nou virus pentru Yahoo! messenger
2009-08-04, 3:25 PM

De curand se raspandeste un nou virus prin Yahoo! messenger. Acesta trimite mesaje de genul:

HAHA Michael Jackson Gay :D >> http://looool.mj******.com

HAHA michael jackson gay http://rs1***2.rapidshare.com/files/261****36/IMG18102008.jpg–www.MichaelJackson.com

Detectia sa este foarte slaba in acest moment. Virusul creeaza un fisier vshost.exe in radacina partitiei asigurandu-si rularea printr-un autorun.inf situat in aceeasi locatie.

De asemenea poate crea fisierul vshost32.exe in C:\Documents and settings\<user>\Local settings\Temp
Variantele se schimba rapid, cea anterioara fiind detectata de Avira, BitDefender. Cea mai noua este detectata euristic de doar 6 antivirusi (vezi poza de mai jos).


Virusul a fost trimis deja marilor producatori AV si se asteapta ca detectia sa fie adaugata in cel mai scurt timp posibil.

DEZINFECTIE: Intre timp daca ati fost infectati puteti sa folositi Malwarebytes Anti-Malware pentru dezinfectie urmate de schimbarea parolei de messenger.

Iata lista fisierelor create de virus (conform a-squared):

C:\Documents and Settings\<user>\Local Settings\Temp\174094.exe     detected: Riskware.Win32.DelfInject!IK
C:\Documents and Settings\<user>\Local Settings\Temp\FuckedByMichaelJackson.PIF     detected: Gen.Trojan!IK
C:\Documents and Settings\<user>\Local Settings\Temp\services.exe     detected: Gen.Trojan!IK
C:\Documents and Settings\<user>\Local Settings\Temp\vshost32.exe     detected: Gen.Trojan!IK
C:\Documents and Settings\<user>\Local Settings\Temporary Internet Files\Content.IE5\C2FHJFZ5\lsass2[1].exe     detected: Riskware.Win32.DelfInject!IK
C:\Documents and Settings\<user>\Local Settings\Temporary Internet Files\Content.IE5\T0KUUJO1\fw[1].exe     detected: Gen.Trojan!IK
C:\vshost.exe     detected: Gen.Trojan!IK

In plus exista un fisier autorun.inf in radacina fiecarei partitii. Pentru indepartarea lui va sugerez folosirea Panda USB Vaccine.

Nu in ultimul rand este creata cheia registry: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “BootMgr”=”C:\\DOCUME~1\\<user>\\LOCALS~1\\Temp\\services.exe” a carei stergere este necesara de asemenea.

Multumesc site-ului "faravirusi"


Adăugat de: vendor | Persoană de contact: vendor | Tag-uri: dezinfectie, VIRUSI, noutati, virus pe mess, micael jakson virus
Vizualizări: 365 | Rating: 0.0/0
Total comentarii : 0
Prenume *:
Email *:
Cod *: