Virus in libertate - Win32/Sality.H

[begood]

De ce postez acest articol : am fost [si] eu infectat de acest virus. Am primit un executabil de la un prieten, desi am tendinta sa nu rulez nimic fara protectie, nu am fost atent. Partea buna ? Mi-am reinstalat windowsul dupa 3 ani

Ce am observat ca face ?

Cauta toate executabilele de pe computer, si se autocopiaza in ele, generand astfel un workload maricel pe hdd ( se observa mai ales daca computerul ar trebui sa fie idle).

Dezactiveaza taskmanager, regedit, daca incerc sa activez vizualizarea fisierelor hidden pe computer, dupa 1 min se autodezactiveaza optiunea.

Ruleaza cateva executabile cu nume random din /temp/ si trimite emailuri pe cateva servere (in permanenta). Am incercat sa scap de ele, dar nici unlocker nu m-a ajutat si nici functia de carantina a lui hijackfree. Este din cate am citit un keylogger, trimitand mailuri cu logurile create pe pc-ul infectat.

Cum poti dezinfecta ?

Am incercat sa-l fentez instaland kaspersky, dar il omora, la fel cu panda, nod32 etc. Am reusit sa scap de el doar cu un windows live cd cu kaspersky antivirus instalat.

Panda cloud antivirus de asemenea il detecteaza, iar acesta este un soft freeware.

Va recomand ca saptamanile acestea sa nu rulati absolut niciun executabil fara o protectie adecvata ( antivirus / sandbox sality remover).

http://www.sophos.com/security/analyses/viruses-and-spyware/w32salityh.html
http://www.virustotal.com/estadisticas.html

Aliases: [W32/]Sality.h (McAfee); [Win32/]Sality.H1!Worm (InoculateIT); [Win32/]HLLP.Sality (InoculateIT); [Win32/]Sality.H (Eset); [Win32/]Sality.T; [Win32/]Krepper.30760 (MSAS); [W32.]HLLP.Sality (Symantec); [Win32/]Krepper.30760 (MSAV); [W32/]Virus.Win32.Krepper.30760 (Kaspersky);

W32/Sality-H is a virus that also acts as a keylogger

W32/Sality-H logs keystrokes to certain windows making use of SYSLIB32.DLL which it first drops in the System or Temp folder. This keylog is then sent in emails using the virus' own SMTP engine along with other detailed information gathered from the computer.

On the 10-12th of the month, when the minute equals the hour, the following message is displayed with the title 'Win32.HLLP.Kuku v2.91':

<<<<<Hey, Lamer! Say "Bye-bye" to your data! >>>>>

Copyright © by Sector'

Be safe.

[Cheater]

Bun post, eu nu am avut curiozitatea sa caut mai multe info about.

Am observat ca este unul dintre cei mai raspanditi la ora actuala, am avut ocazia sa curat vreo 3 pc-uri de el si este destul de bine facut.

Oricum personal nu ma stresez, sunt imun, linux rullez!!!

PS: Un piculet de reclama: Sistemul de operare Ubuntu | Ubuntu România - "Linux for human beings"

(daca nu este binevenita, voi edita postul).

[I'mNotAHacker]

L-am avut si eu,dar prima oara am scapat de el cu system restore.A doua oara nu am mai reusit si a trebuit sa reinstalez windows-ul,partea rea e ca am pierdut toata muzica si filmele

[begood]

L-am avut si eu' date='dar prima oara am scapat de el cu system restore.A doua oara nu am mai reusit si a trebuit sa reinstalez windows-ul,partea rea e ca am pierdut toata muzica si filmele [/quote']

lol, ce nu ai intrat cu un live cd sa recuperezi tot ?