Devirusare Tu esti aici? addon.xpi infectat-Extensii Firefox pline de malware Trojan Dropper

Posted by Devirusare on May 23, 2010 in Devirusare, New |

Hello there! If you are new here, you might want to subscribe to the RSS feed for updates on this topic.

Zilele trecute am primit un email de la un user de pe forum in care mi se spunea ca are ceva probleme dupa ce a dat un click pe un link primit pe Yahoo Messenger.

Aparent link-ul ducea catre o poza, dar nu era asa. Si nici nu era “clasicul” Palevo ce a facut numai nenorociri in ultima vreme. Era ceva nou. La un singur click, utilizatorii Firefox erau avertizati ca trebuie sa instaleze o extensie addon.xpi. Ciudat…

Descarc extensia separat, o dezarhivez cu 7-Zip si ajung in fisiere la addon.xul. Il deschid cu NotePad++ si in el apare link-ul catre “minune”

http://www.sketchydigital.com/images/update.exe

Aparent, doar utilizatorii Firefox sunt afectat in mod direct prin instalarea extensiei infectate.

Link-urile ce circula pe internet sunt prezentate mai jos. Daca intalniti ceva asemanator, NU dati click.

http://www.sketchydigital.com/images/update.exe

http://www.sketchydigital.com/images/index.php?id=blondidrept230.jpg

http://api.t35.com/addon.xpi

Virusul a fost trimis la analiza la toate companiile.

Devirusare automata:

Se pot aplica doua metode:

1. Scan online cu BitDefender din Internet Explorer(NU din Firefox QuickScan).

Pentru cei ce au BitDefender 2010 instalat, rulati update si scanati complet sistemul.

2. Scanarea completa a sistemului cu a-squared Free 4.5.

Pe ambele le gasiti aici:

http://www.bitdefender.com/scanner/online/free.html

http://www.filehippo.com/download_asquared/

File Info

Report date: 2010-05-23 21:00:09 (GMT 1)
File name: update.exe
File size: 157796 bytes
MD5 Hash: 8a0f348afd190781374eed4097c65d84
SHA1 Hash: d556ff4edcd9fb7ff23f9b735cd399bfc5ad0f1b
Detection rate: 5 on 19 (26% )
Status: INFECTED

Detections

a-squared – Trojan-Dropper.Small!IK
Avast – -
AVG – Dropper.Small.CWB
Avira AntiVir – -
BitDefender – Trojan.Spy.ZBot.EPJ
ClamAV – -
Comodo – -
Dr.Web – -
F-PROT6 – -
G-Data – MSIL:Small-F [Drp] B
Ikarus T3 – Trojan-Dropper.Small
Kaspersky – -
NOD32 – -
Panda – -
Solo – -
TrendMicro – -
VBA32 – -
VirusBuster – -
Zoner – -

Scan report generated by
NoVirusThanks.org

2 Responses to “Devirusare Tu esti aici? addon.xpi infectat-Extensii Firefox pline de malware Trojan Dropper”

Andrei says:
25/05/2010 at 14:26

Cum pot scapa de el? Din greseala o terta persoana a dat click si am fost infecta.

Multumesc
Devirusare says:
25/05/2010 at 17:21

Imediat fac update in articol.