Virus @rdslink.ro se transmite prin mail
Am primit cateva mail-uri cam ciudate. Continutul lor era urmatorul pana acum :
„Niste poze interesante cu tine in arhiva asta…astept raspuns sa vad ce parere ai :))”
Cam atat, pana acum. In atasament are un executabil, dar daca ar fi arhiva ar trebui sa fie rar, dar e doar exe clar. Prin urmare faptul ca am primit si al doilea si al treilea mail de la niste prieteni exact la fel, este un virus. Nu downloadati si nu dati click pe executabil. Partea si mai interesanta este faptul ca adresa de unde a venit e ceva de genul xxxxx@rdslink.ro. Deci afecteaza poate clienti de mail ai RDS. Nu sunt sigur, o sa contactez RDS trimitandu-le un mail, sa-i avertizez in legatura cu asta. Pana atunci nu da-ti click-uri!
<div class='sharedaddy sd-block sd-like jetpack-likes-widget-wrapper jetpack-likes-widget-unloaded' id='like-post-wrapper-103532497-696-6940c74ed5ddd' data-src='https://widgets.wp.com/likes/?ver=13.8.1#blog_id=103532497&post_id=696&origin=damianirimescu.ro&obj_id=103532497-696-6940c74ed5ddd&n=1' data-name='like-post-frame-103532497-696-6940c74ed5ddd' data-title='Apreciază sau republică'><h3 class="sd-title">Apreciază:</h3><div class='likes-widget-placeholder post-likes-widget-placeholder' style='height: 55px;'><span class='button'><span>Apreciază</span></span> <span class="loading">Încarc...</span></div><span class='sd-text-color'></span><a class='sd-link-color'></a></div> Update :
Iata si solutia data de cei de la faravirusi.com
Are 634KB si odata rulat creeaza %UserProfile%\upjdk.exe (de asemenea e posibil ca denumirea sa fie aleatorie).
Isi asigura rularea automata la fiecare pornire a sistemului prin modificarea cheii registry:
Isi asigura rularea automata la fiecare pornire a sistemului prin modificarea cheii registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
De asemenea creeaza cheia registry:
HKEY_CURRENT_USER\comctl21
Virusul are capacitatea de a se autopropaga, trimitand e-mail-uri prin clientul de e-mail instalat, folosind protocolul SMTP.
Detectia pe VirusTotal.com este mica: 10 din 42 de programe antivirus.
Detectia pe VirusTotal.com este mica: 10 din 42 de programe antivirus.
DEVIRUSARE:
Solutia 1. Descarcati ComboFix si salvati-l pe Desktop.
Dezactivati temporar protectia Antivirus
Apoi asigurati-va ca ati inchis toate programele care ruleaza (Yahoo Messenger, MozilaFirefox, etc) si rulati ComboFix. Va va intreba daca sa inceapa sa curete sistemul. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara, dar nu va ingrijorati.
La sfarsit va afisa rezultatele scanarii. Salvati acel fisier si trimiteti-mi continutul prin e-mail.
Solutia 1. Descarcati ComboFix si salvati-l pe Desktop.
Dezactivati temporar protectia Antivirus
Apoi asigurati-va ca ati inchis toate programele care ruleaza (Yahoo Messenger, MozilaFirefox, etc) si rulati ComboFix. Va va intreba daca sa inceapa sa curete sistemul. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara, dar nu va ingrijorati.
La sfarsit va afisa rezultatele scanarii. Salvati acel fisier si trimiteti-mi continutul prin e-mail.
Solutia 2. Descarcati Emsisoft Anti-Malware, scanati PC-ul si stergeti infectiile gasite:
http://download.cnet.com/Emsisoft-Anti-Malware/3000-2239_4-10292236.html?part=dl-6251182&subj=dl&tag=button
http://download.cnet.com/Emsisoft-Anti-Malware/3000-2239_4-10292236.html?part=dl-6251182&subj=dl&tag=button
4 Commments