HAHA Michael Jackson Gay >> http://looool.mj******.com
HAHA michael jackson gay http://rs1***2.rapidshare.com/files/261****36/IMG18102008.jpg–www.MichaelJackson.com
Detectia sa este foarte slaba in acest moment. Virusul creeaza un fisier vshost.exe in radacina partitiei asigurandu-si rularea printr-un autorun.inf situat in aceeasi locatie.
De asemenea poate crea fisierul vshost32.exe in C:\Documents and settings\\Local settings\Temp
Variantele se schimba rapid, cea anterioara fiind detectata de Avira, BitDefender. Cea mai noua este detectata euristic de doar 6 antivirusi (vezi poza de mai jos).
Virusul a fost trimis deja marilor producatori AV si se asteapta ca detectia sa fie adaugata in cel mai scurt timp posibil.
DEZINFECTIE: Intre timp daca ati fost infectati puteti sa folositi Malwarebytes Anti-Malware pentru dezinfectie urmate de schimbarea parolei de messenger.
Iata lista fisierelor create de virus (conform a-squared):
C:\Documents and Settings\\Local Settings\Temp\174094.exe detected: Riskware.Win32.DelfInject!IK
C:\Documents and Settings\\Local Settings\Temp\FuckedByMichaelJackson.PIF detected: Gen.Trojan!IK
C:\Documents and Settings\\Local Settings\Temp\services.exe detected: Gen.Trojan!IK
C:\Documents and Settings\\Local Settings\Temp\vshost32.exe detected: Gen.Trojan!IK
C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\C2FHJFZ5\lsass2[1].exe detected: Riskware.Win32.DelfInject!IK
C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\T0KUUJO1\fw[1].exe detected: Gen.Trojan!IK
C:\vshost.exe detected: Gen.Trojan!IK
In plus exista un fisier autorun.inf in radacina fiecarei partitii. Pentru indepartarea lui va sugerez folosirea Panda USB Vaccine.
Nu in ultimul rand este creata cheia registry: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “BootMgr”=”C:\\DOCUME~1\\\\LOCALS~1\\Temp\\services.exe” a carei stergere este necesara de asemenea.
aici este softul pt a scapa de virus
sursa
