vineri, 30 iulie 2010

Virus @rdslink.ro se transmite prin mail

Am primit cateva mail-uri cam ciudate. Continutul lor era urmatorul pana acum : 

"Niste poze interesante cu tine in arhiva asta...astept raspuns sa vad ce parere ai :))"

Cam atat, pana acum. In atasament are un executabil, dar daca ar fi arhiva ar trebui sa fie rar, dar e doar exe clar. Prin urmare faptul ca am primit si al doilea si al treilea mail de la niste prieteni exact la fel, este un virus. Nu downloadati si nu dati click pe executabil. Partea si mai interesanta este faptul ca adresa de unde a venit e ceva de genul xxxxx@rdslink.ro. Deci afecteaza poate clienti de mail ai RDS. Nu sunt sigur, o sa contactez RDS trimitandu-le un mail, sa-i avertizez in legatura cu asta. Pana atunci nu da-ti click-uri!

Update :
Iata si solutia data de cei de la faravirusi.com

Are 634KB si odata rulat creeaza %UserProfile%\upjdk.exe (de asemenea e posibil ca denumirea sa fie aleatorie).
Isi asigura rularea automata la fiecare pornire a sistemului prin modificarea cheii registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
De asemenea creeaza cheia registry:
HKEY_CURRENT_USER\comctl21
Virusul are capacitatea de a se autopropaga, trimitand e-mail-uri prin clientul de e-mail instalat, folosind protocolul SMTP.
Detectia pe VirusTotal.com este mica: 10 din 42 de programe antivirus.
DEVIRUSARE:
Solutia 1. Descarcati ComboFix si salvati-l pe Desktop.
Dezactivati temporar protectia Antivirus
Apoi asigurati-va ca ati inchis toate programele care ruleaza (Yahoo Messenger, MozilaFirefox, etc) si rulati ComboFix. Va va intreba daca sa inceapa sa curete sistemul. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara, dar nu va ingrijorati.
La sfarsit va afisa rezultatele scanarii. Salvati acel fisier si trimiteti-mi continutul prin e-mail.
Solutia 2. Descarcati Emsisoft Anti-Malware, scanati PC-ul si stergeti infectiile gasite:
http://download.cnet.com/Emsisoft-Anti-Malware/3000-2239_4-10292236.html?part=dl-6251182&subj=dl&tag=button

Etichete: ,

4 comentarii:

La 21 august 2010, 22:39 , Anonymous Anonim a spus...

Bravo, am primit si eu si aveam o banuiala ca e virus, deoarece e executabil. Buna informarea ta, felicitari.

 
La 23 august 2010, 17:59 , Anonymous hime a spus...

nici nu ma obosesc sa le deschid daca nu cunosc expeditorul :))

 
La 31 august 2010, 00:05 , Anonymous Ioana a spus...

mama a facut inteligenta miscare de a downloada chestia asta ,dar nu a deschis executabilul. O fi vreo problema? Nu stiu daca nortonu il detecteaza sau nu :)

 
La 4 septembrie 2010, 23:22 , Anonymous Vladut a spus...

Multumeesc pentru solutie !!

 

Trimiteți un comentariu

Comentezi !?

Abonați-vă la Postare comentarii [Atom]

Linkuri de întoarcere către această postare:

Creați un link

<< Pagina de pornire