HAHA Michael Jackson is gay – nou virus pentru Yahoo! messenger Citeste daca vrei sa scapi de virus

De curand se raspandeste un nou virus prin Yahoo! messenger. Acesta trimite mesaje de genul:

HAHA Michael Jackson Gay >> http://looool.mj******.com

HAHA michael jackson gay http://rs1***2.rapidshare.com/files/261****36/IMG18102008.jpg–www.MichaelJackson.com

Detectia sa este foarte slaba in acest moment. Virusul creeaza un fisier vshost.exe in radacina partitiei asigurandu-si rularea printr-un autorun.inf situat in aceeasi locatie.

De asemenea poate crea fisierul vshost32.exe in C:Documents and settings\Local settingsTemp
Variantele se schimba rapid, cea anterioara fiind detectata de Avira, BitDefender. Cea mai noua este detectata euristic de doar 6 antivirusi (vezi poza de mai jos).

Virusul a fost trimis deja marilor producatori AV si se asteapta ca detectia sa fie adaugata in cel mai scurt timp posibil.

DEZINFECTIE: Intre timp daca ati fost infectati puteti sa folositi Malwarebytes Anti-Malware pentru dezinfectie urmate de schimbarea parolei de messenger.

Iata lista fisierelor create de virus (conform a-squared):

C:Documents and Settings\Local SettingsTemp174094.exe detected: Riskware.Win32.DelfInject!IK
C:Documents and Settings\Local SettingsTempFuckedByMichaelJackson.PIF detected: Gen.Trojan!IK
C:Documents and Settings\Local SettingsTempservices.exe detected: Gen.Trojan!IK
C:Documents and Settings\Local SettingsTempvshost32.exe detected: Gen.Trojan!IK
C:Documents and Settings\Local SettingsTemporary Internet FilesContent.IE5C2FHJFZ5lsass2[1].exe detected: Riskware.Win32.DelfInject!IK
C:Documents and Settings\Local SettingsTemporary Internet FilesContent.IE5T0KUUJO1fw[1].exe detected: Gen.Trojan!IK
C:vshost.exe detected: Gen.Trojan!IK

In plus exista un fisier autorun.inf in radacina fiecarei partitii. Pentru indepartarea lui va sugerez folosirea Panda USB Vaccine.

Nu in ultimul rand este creata cheia registry: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] “BootMgr”=”C:\DOCUME~1\\LOCALS~1\Temp\services.exe” a carei stergere este necesara de asemenea.

aici este softul pt a scapa de virus

sursa

Leave a Reply

  • Rain Viewer