marți, 4 august 2009

HAHA Michael Jackson is gay – nou virus pentru Yahoo! messenger Citeste daca vrei sa scapi de virus

De curand se raspandeste un nou virus prin Yahoo! messenger. Acesta trimite mesaje de genul:

HAHA Michael Jackson Gay >> http://looool.mj******.com

HAHA michael jackson gay http://rs1***2.rapidshare.com/files/261****36/IMG18102008.jpg–www.MichaelJackson.com

Detectia sa este foarte slaba in acest moment. Virusul creeaza un fisier vshost.exe in radacina partitiei asigurandu-si rularea printr-un autorun.inf situat in aceeasi locatie.

De asemenea poate crea fisierul vshost32.exe in C:\Documents and settings\\Local settings\Temp
Variantele se schimba rapid, cea anterioara fiind detectata de Avira, BitDefender. Cea mai noua este detectata euristic de doar 6 antivirusi (vezi poza de mai jos).



Virusul a fost trimis deja marilor producatori AV si se asteapta ca detectia sa fie adaugata in cel mai scurt timp posibil.

DEZINFECTIE: Intre timp daca ati fost infectati puteti sa folositi Malwarebytes Anti-Malware pentru dezinfectie urmate de schimbarea parolei de messenger.

Iata lista fisierelor create de virus (conform a-squared):

C:\Documents and Settings\\Local Settings\Temp\174094.exe detected: Riskware.Win32.DelfInject!IK
C:\Documents and Settings\\Local Settings\Temp\FuckedByMichaelJackson.PIF detected: Gen.Trojan!IK
C:\Documents and Settings\\Local Settings\Temp\services.exe detected: Gen.Trojan!IK
C:\Documents and Settings\\Local Settings\Temp\vshost32.exe detected: Gen.Trojan!IK
C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\C2FHJFZ5\lsass2[1].exe detected: Riskware.Win32.DelfInject!IK
C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\T0KUUJO1\fw[1].exe detected: Gen.Trojan!IK
C:\vshost.exe detected: Gen.Trojan!IK

In plus exista un fisier autorun.inf in radacina fiecarei partitii. Pentru indepartarea lui va sugerez folosirea Panda USB Vaccine.

Nu in ultimul rand este creata cheia registry: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “BootMgr”=”C:\\DOCUME~1\\\\LOCALS~1\\Temp\\services.exe” a carei stergere este necesara de asemenea.

aici este softul pt a scapa de virus

sursa

Niciun comentariu:

Trimiteți un comentariu