Un nou virus se raspandeste pe Yahoo Messenger in ultimele 2 zile. Face parte din familia Buzus.

Mesajul trimis este:

In ce hal ai ajuns http://profile.zapto.org/profile=

Pe pagina afisata sunteti invitati sa descarcati un asa zis Macromedia Predator Codec, adica un codec fals. Cei mai naivi instaleaza acel codec si curiozitatea lor o sa ii coste. Virusul apoi incepe sa trimita link-ul la toti din lista de Yahoo Messenger care la randul lor se vor infecta.

http://profile.zapto.org/crsv.exe

http://profile.zapto.org/uepdr.exe




Detectie pe VirusTotal.com:

http://www.virustotal.com/file-scan/report.html?id=4dd82ef36cc062143b24ec45ec4b2da138c32fc…


Devirusare automata:

Descarcati Dr.Web CureIT. Se va descarca un fisier cu nume random pentru a nu fi recunoscut/inchis de virus.

Dublu click pe el si apasati “Start” pentru a scana PC-ul.

Stergeti infectiile gasite.


Rulati apoi o scanare online pe www.bitdefender.com

468 ad

7 Responses to “Devirusare In ce hal ai ajuns http://profile.zapto.org/profile= Macromedia Predator Codec”

  1. tipo says:
    04/07/2011 at 18:31

    pagina e functionala si acum (4.06.2011/ 18.30) numai ca varianta de malware a fost schimbata si detectia e mai mica
    http://www.virustotal.com/file-scan/report.html?id=d060c6baffef37515950c22da0e35c795bc44b5c800390b88a12989916baa378-1309793083

  2. Devirusare says:
    04/07/2011 at 18:54

    Multumesc.

  3. AlienForce1 says:
    05/07/2011 at 20:51

    Mi se pare cam `nefericit` titlul articolului (ar trebui editat) :

    `Devirusare In ce hal ai ajuns…`

    (ce naiba` site-ul tau e ok)

  4. Devirusare says:
    06/07/2011 at 09:17

    Nu aveam un nume stabilit pentru malware. Fiecare producator avea un nume diferit.

  5. AlienForce1 says:
    06/07/2011 at 10:15

    Eu ma refeream la TITLU nu la denumirea malware-ului – mai citeste odata : `Devirusare in ce hal ai ajuns…` Cum suna ?

    Acum uite un nou sample de spam purtator de malware , trimis ca din partea “Okazii.ro” :

    “Castiga 2 bilete VIP pentru tine si o persoana draga tie la mult asteptatul concert pe care cei de la Bon Jovi il vor sustine in data de 10 iulie 2011, la Bucuresti, in Piata Constitutiei.

    Participa acum la tombola organizata de portalul nostru. Razuieste si daca vei gasi codul din 8 cifre vei fi unul din cei 20 de norocosi castigatori ai biletelor puse in joc.

    Pentru mai multe detalii despre regulament si cum puteti intra in posesia premiilor, vizitati Okazii.ro.

    © 2000 – 2011 okazii.ro“

    Participa `acum` este link-ul catre malware : hxxp://detroitzoo.org/Okazii.vbs.exe cu o detectie medie pe VirusTotal 15/ 43 (34.9%) :
    http://www.virustotal.com/file-scan/report.html?id=379842dc0989038eb021a39b74c59324a1ad1b5683522eecf6084e9d29c45cbd-1309934871

  6. AlienForce1 says:
    06/07/2011 at 10:52

    Pentru vizitatorii site-ului `Devirusare` – NU INTRATI pe “detroitzoo.org/Okazii.vbs.exe“ riscati sa va virusati !

  7. Devirusare says:
    06/07/2011 at 11:07

    Da, am vazut acum la ce te referi cu titlul :D

    In ce hal am ajuns :) )))

    Multumesc si pentru aia cu Okazii.

Leave a Reply

CAPTCHA Image
*