28.01.2010

Atentie ! Virus transmis prin messenger - profilexx.001webs.com

profilexx.001webs.com, este un site unde utilizatorului i se propune descarcarea “Shockwave Player” pentru afisarea completa a continutului paginii. Titlul paginii este destul de provocator, in orice caz: “Profilul tau porno”.

Dand click pe bara de atentionare veti fi redirectionati spre site-ul: hxtp://www.porky2**.lx.ro/install.exe. Odata rulat virusul creeaza mai multe fisiere: %System%\lfbk.exe, %System%\YahooAuth2.dll si de asemenea isi asigura rularea la fiecare pornire a Windows-ului.
In plus, trimite mass-uri prin Yahoo! messenger, mesajul fiind cel indicat la inceputul postarii.

Daca ati apucat din gresela sa dat descarcare pe site incercati DEVIRUSAREA de mai jos: 1. Descarcati: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Denumesti fisierul CFScript.txt apoi trage-l peste ComboFix.exe.Apoi asigurati-va ca ati inchis toate programele care ruleaza (yahoo messenger, firefox, etc) si rulati ComboFix (e posibil sa porneasca automat dupa drag and drop). Va va intreba daca sa inceapa curatirea. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara, dar nu va ingrijorati.
La final PC-ul va fi restartat.

Update:
Radu ma anunta :

Instructiunile complete sunt aici: http://www.faravirusi.com/2010/01/27/httpprofilexx-001webs-com-site-infectat-propagat-prin-yahoo-messenger-devirusare/



2 comentarii:

  1. Radule eu am primit mesaje de la altii. Foarte multi prieteni au primit mesaje de genul asta. E de pe mess, nu am de unde sa stiu sursa.

    RăspundețiȘtergere
  2. Mai era un virus de genul asta..
    Virusul MJ...

    RăspundețiȘtergere

LinkWithin