Archive for February 1st, 2010
Ursul fugarit de..pisica
Tu ti-ai facut profilu asta?
Pentru ca sunt satul de mass-urile primite pe Yahoo Messenger dupa cum urmeaza:
cine ti-a pus pozele aici?? :0 hxtp://roamateursxx.freehostking.com/profile.php?user=’userul tau’
tu ti-ai facut profilu asta? hxtp://roamateursxx.freehostking.com/profile.php?user
Tu ti-ai pus pozele aici ? hxtp://roamateursxx.freehostking.com/profile.php?user
am decis sa scriu un mic tutorial despre cum sa scapi de acest virus. Sunt sigur ca va fii util pentru cineva.
In primul si primul rand trebuie sa recomand categoric : nu dati click pe link-urile primite din senin, cereti o informatie pentru a va convinge ca este persoana reala, verficati adresa dns-ului, valabil si pentru tentativele de Phishing (dar despre asta intr-un articol viitor); aruncati un ochi in bara de sus cu adresa pentru a va asigura ca sunteti pe siteul pe care credeti ca sunteti.
Ok, in cazul in care curiozitatea v-a impins prea departe si ati reusit sa va virusati cu cel mai nou virus care circula pe Yahoo Messenger in ultima perioada. Virusul se instaleaza prin pop-up-ul care cere o instalare de Shockwave Player atunci cand esti invitat sa vizitezi Profilul tau porno. Acest virus este deja la venerabila versiune 4.0 si a reusit sa se perfectioneze atat in dezinfectare cat si in adaptare. Astfel, dupa ce va da mass cu link-ul respectiv este dispus si sa raspunda cu:
-: tu ti-ai facut profilu asta? httpp://roamateursxx.freehostking.com/profile.php?user=eu
ColdFire – nu
ColdFire- de ce
-: intra acolo ca raspund eu
ColdFire de ce
-: brb
(i was just messing with him)
Dand click pe bara de atentionare veti fi redirectionati spre site-ul: hxtp://www.girlshare.ro/82**61.3, iar mai nou http://dl.fisier.ro/files/dh5k**ngf335je/setup.exe.html. Odata rulat virusul creeaza mai multe fisiere: %System%\pxdr.exe (denumiri aleatorii din 4, 5 sau 6 caractere), %System%\YahooAuth2.dll, C:\WINDOWS\system32\libeay32.dll, C:\WINDOWS\system32\ssleay32.dll si de asemenea isi asigura rularea la fiecare pornire a Windows-ului.
In plus, trimite mass-uri prin Yahoo! messenger, mesajul fiind cel indicat la inceputul articolului.
Detectia sa este inca medie pe VirusTotal: doar 16 din 41 de programe antivirus. Virusul fura de asemenea si parola Yahoo! Messenger. ( pentru a se autentifica in cazul in care sunteti offline )
Pentru DEVIRUSARE puteti incerca pasii de mai jos:
Signs – Scurt Metraj
Semne…scurt metraj. As scrie mai mult, dar mai am inca o saptamana de sesiune. Asadar, bafta si voua. O poveste foarte frumoasa la care cuvintele mele nu-si au locul.
