Noul Virus Pe Yahoo Messenger


De cateva ore se raspandeste pe Yahoo! Messenger un nou virus, din familia Palevo, din cate se pare.
Metoda este cea clasica: trimite un link “perfid” care induce in eroare utilizatorul si dupa click i se ofera un virus spre descarcare.

Mesajul este urmatorul:

foto http://ow.ly/23U3V?=http://facebook.com/photo.php

Adresa facebook.com de la final induce pe cei mai mult in eroare, site-ul fiind cu totul altul de fapt, iar virusul se incarca de pe http://julietgardiner.com/photo.php.
Fisierul descarcat pretinde ca este o poza, dar are extensia finala .exe si doar icon-ul imita pe cel al unei poze.

Odata rulat creeaza fisierul C:\WINDOWS\jusched.exe, care va porni odata cu PC-ul si va trimite mesaje in mod automat tuturor prietenilor din lista Yahoo! messenger.
// <![CDATA[//

// <![CDATA[//
Detectia lui este una foarte mica: doar 4 din 40 de Antivirusi de pe VirusTotal.com. Felicitari Comodo pentru promptitudine.

Iata care este solutia pentru DEVIRUSARE:

Descarcati ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Creati un fisier nou de tip .txt cu Notepad si scrieti in el ce e mai jos in citat:

C:\Users\Public\jusched.exe
C:\WINDOWS\jusched.exe

Denumiti-l CFScript.txt si trageti-l peste ComboFix, asa cum este aratat in poza de mai jos:



Sursa : www.FaraVirusi.com

Reclame

About admin

www.Stiri.wordpress.com

Posted on iunie 28, 2010, in Cate ceva despre Yahoo Messenger and tagged . Bookmark the permalink. 5 comentarii.

  1. Am eu o intrebare, cand o sa pui sursa la articolul acesta? Sau preluarea fara bun-simt e mai buna?

    Si ca sa te ajut: http://www.faravirusi.com/2010/06/28/solutie-virusul-httpow-ly23u3vhttpfacebook-comphoto-php/

  2. era sa`l iau si eu asta azi. am copiat linku si i`am dat paste la url si mi`a apaut sa downloadez ceva. banuiesc ca nu m`a afectat daca nu am salvat chestia aia, nu?

  3. Acele sfaturi erau valabile pentru primele versiuni. Cele mai recente injecteaza cod in fisierele Windows iar Combofix e inutil.

    Devirusare aici:

    no link

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare /  Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare /  Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare /  Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare /  Schimbă )

Conectare la %s

%d blogeri au apreciat asta: