Vlachs Posted April 30, 2010 Report Share Posted April 30, 2010 http://tviceimg.com/image.php ps:va recomand sa nu executati aplicatia Quote Link to comment Share on other sites More sharing options...
marty19909 Posted April 30, 2010 Report Share Posted April 30, 2010 zii ce face pls..k am pus la status:D..sa stiu si eu ce se intampla la lume:D Quote Link to comment Share on other sites More sharing options...
begood Posted April 30, 2010 Report Share Posted April 30, 2010 mirrors :Multiupload.com - upload your files to multiple file hosting sites!passrstcenter.com Quote Link to comment Share on other sites More sharing options...
alexu Posted April 30, 2010 Report Share Posted April 30, 2010 Tocmai vroiam sa fac un topic, pentru ca m-au disperat persoanele din lista mea , cu mesaje trimise de virusu` asta , drept pentru care in doua zile o sa fie detectat de majoritatea companiilor anti-virus ... Deocamdata il detecteaza doar 3 a-v , dintre care doar 1 cu semnaturile . Iata analiza anubis sandbox : Anubis - Analysis Report Quote Link to comment Share on other sites More sharing options...
BigT Posted April 30, 2010 Report Share Posted April 30, 2010 Intresting, new tools for annoying guys. Quote Link to comment Share on other sites More sharing options...
Nytro Posted April 30, 2010 Report Share Posted April 30, 2010 Sa vad cat timp am, poate il analizez eu si revin cu o descriere amanuntita. Quote Link to comment Share on other sites More sharing options...
pykko Posted April 30, 2010 Report Share Posted April 30, 2010 Am facut o analiza si am prezentat o metoda pentru dezinfectie aici:[solutie] Virus Yahoo! Messenger – “foto: http://ariafotos.com/image.php sau http://tviceimg.com/image.php” Quote Link to comment Share on other sites More sharing options...
begood Posted April 30, 2010 Report Share Posted April 30, 2010 (edited) Am facut o analiza si am prezentat o metoda pentru dezinfectie aici:[solutie] Virus Yahoo! Messenger – “foto: http://ariafotos.com/image.php sau http://tviceimg.com/image.php”nu e complet, vezi aici : Anubis - Analysis Reportsau sunt mai multe variante ale aceluiasi malware, sau malware-ul are o lista de nume de executabile pe care le foloseste random => reverse engineer it and then post the list of names sau sau sau..in malware reportul de mai sus foloseste numele de net1.exe de exemplu. Edited April 30, 2010 by begood Quote Link to comment Share on other sites More sharing options...
pykko Posted April 30, 2010 Report Share Posted April 30, 2010 nu e complet, vezi aici : Anubis - Analysis Reportsau sunt mai multe variante ale aceluiasi malware, sau malware-ul are o lista de nume de executabile pe care le foloseste random => reverse engineer it and then post the list of names sau sau sau..in malware reportul de mai sus foloseste numele de net1.exe de exemplu.Multumesc.Am actualizat postarea cu doua noi metode. Quote Link to comment Share on other sites More sharing options...
Paul4games Posted April 30, 2010 Report Share Posted April 30, 2010 @Pykko vezi ca nu mai merge link-ul tau si eu am mai gasit inca cateva siteuri:http://funwiththisguy.com/image.phphttp://tuesimages.com/image.phphttp://ariafotos.com/image.phphttp://zhelefun.com/image.phpSi un baiat mi-a zis ca numele la fisierul care i s-a downloadat este IM56245.JPG-www.myspace.com.exe (si el nu a dat download a zis ca doar i-a aaprut in bara la chorme ca i se downloadeaza si dupaia i s-a deschis si s-a inchis iexplorer si atat).Am uitat sa precizez ca linkurile se tot schimba (am primit de la baiatul ala vreo 5 massuri cu un link si dupaia cu alt link) Quote Link to comment Share on other sites More sharing options...
alexu Posted April 30, 2010 Report Share Posted April 30, 2010 Cei care v-ati virusat , descarcati varianta free a Malwarebytes , actualizati-o si rulati un full scan . Quote Link to comment Share on other sites More sharing options...
Fitty Posted April 30, 2010 Report Share Posted April 30, 2010 Bai frate ce s-a raspandit asta... Stiti cum curg mass-urile cu alea in lista la mine? Din cate am vazut eu se baga la startup, in msconfig ca "firewall administrating". Quote Link to comment Share on other sites More sharing options...
begood Posted April 30, 2010 Report Share Posted April 30, 2010 (edited) deja am curatat 17 computere, ma dor degetele ce plm au http://www.faravirusi.com/cgi-sys/suspendedpage.cgi ? )care i-a raportat ca malware distributors ? )))))))))http://easycaptures.com/fs/uploaded/320/1995035700.jpg Edited April 30, 2010 by begood Quote Link to comment Share on other sites More sharing options...
alexu Posted April 30, 2010 Report Share Posted April 30, 2010 @ Fitty s-a raspandit pentru ca lumea nu da atentie la detalii . Vede ca seamana cu un png , cu o poza , nu se mai uita la terminatie si il executa . Multi probabil nici nu au setat din Windows sa le apara finalul . Si eu am observat ca s-a raspandit grav , ba mai mult ... m-am oferit sa ajut lumea de la mine din lista sa scape de el . Doar o persoana a vrut , in rest am primit raspunsuri de genu` " am anti-virus " . Ce sa le mai explici ca degeaba au anti-virus , daca nu detecteaza virusul ... Quote Link to comment Share on other sites More sharing options...
Fitty Posted April 30, 2010 Report Share Posted April 30, 2010 "deja am curatat 17 computere, ma dor degetele :|"Living AV@alexu: depinde, eu am vazut din browser ca e executabil. Plus ca nu avea icon de imagine... Quote Link to comment Share on other sites More sharing options...
sennyor Posted April 30, 2010 Report Share Posted April 30, 2010 am si rezolvarea daca va trebuie...facet un bat cu comenziledel C:\Windows\mds.sys del C:\Windows\mdt.sys del C:\Windows\winbrd.jpg del C:\Windows\infocard.exesau stergeti fisierele dinC:\Windows\mds.sys C:\Windows\mdt.sys C:\Windows\winbrd.jpg C:\Windows\infocard.exe Quote Link to comment Share on other sites More sharing options...
begood Posted April 30, 2010 Report Share Posted April 30, 2010 omule, nu-s alea singurele nume ce le foloseste.are o lista, din care extrage aleatoriu, erau si net1.exe si net1.exe, sincer nici n-am avut timp sa-l analizez trebuie vmware box instalat... Quote Link to comment Share on other sites More sharing options...
daatdraqq Posted April 30, 2010 Report Share Posted April 30, 2010 Am intalnit ieri la cineva in pc o specie de n-am mai vazut niciodata asa ceva .L-am izolat si sters cu greu in /D ca avira era depasit total.Cand vroiam sa golosc cosul imi aparea eroare ca nu se poate sterge si in secunda 2 se dubla .I' dadeam sa stearga cele 2 care erau acum in cos ,imi aparea eroarea si se dublau ....s.a.m.d N-am avut timp sa analizez mai mult ,am formatat toate partitiile .... Quote Link to comment Share on other sites More sharing options...
alexu Posted April 30, 2010 Report Share Posted April 30, 2010 (edited) Stiti ce mi se pare ciudat ... si poate ma lamuriti ? Luam de exemplu primul site de pe care s-a raspandit: tviceimg.com si il verificam . Apare cu NS-uri de la yahoo . Asta ce inseamna ? Yahoo ofera web hosting sau au facut vreo manevra , in sensul ca au " spart " ceva pe acolo ? ( tviceimg.com ) Edited April 30, 2010 by alexu Quote Link to comment Share on other sites More sharing options...
begood Posted April 30, 2010 Report Share Posted April 30, 2010 lol... man, am facut windows live cd (da un search pe forum)sunt zeci de livecd-uri ce le poti folosi sa dezinfectezi offline un computer, nu era nevoie de formatare.. un ni?el regmon...si rezolvi. Quote Link to comment Share on other sites More sharing options...
MHG_40 Posted April 30, 2010 Report Share Posted April 30, 2010 Iese cu ComboFix. Quote Link to comment Share on other sites More sharing options...
marcus21 Posted April 30, 2010 Report Share Posted April 30, 2010 pana la urma cum se scoate rahatu asta de virus? ca am vreo 10 prieteni care l-au executat bine ca am kaspersky ca altfel eram mort si eu:)) Quote Link to comment Share on other sites More sharing options...
alexu Posted April 30, 2010 Report Share Posted April 30, 2010 (edited) pana la urma cum se scoate rahatu asta de virus? ca am vreo 10 prieteni care l-au executat bine ca am kaspersky ca altfel eram mort si eu:))Am scris mai sus , folositi MBAM , il scoate sigur .Cat despre faptul ca ai K si te-ai scos ... e amuzanta afirmatia , tinand cont ca au adaugat detectia pe seara , la ore bune dupa ce a aparut virusul si dupa ce au primit mostra . In prima faza il detectau doar 3 a-v : nod32 cu euristica lui fantastica si inca vreo 2 mai necunoscute . Acum il detecteaza 8 a-v si pana maine seara cred ca vor fi vreo 15 . Cel mai bun anti-virus esti tu : cand vezi un executabil mic , din sursa nesigura si nesemnat digital ... fugiiiiii Edited April 30, 2010 by alexu . Quote Link to comment Share on other sites More sharing options...
kenny Posted April 30, 2010 Report Share Posted April 30, 2010 Am primit si eu de multe ori, am dat click pe link sa vad ce era si vad ceva care se trage la care fac "kthxbai" si dau cancel.Ma mira cati nu sunt atenti la detalii. Quote Link to comment Share on other sites More sharing options...
MHG_40 Posted May 1, 2010 Report Share Posted May 1, 2010 pana la urma cum se scoate rahatu asta de virus? ca am vreo 10 prieteni care l-au executat bine ca am kaspersky ca altfel eram mort si eu:))MBAM scoate partial, pana vor semna si versiunea noua (3-4 ore). Quote Link to comment Share on other sites More sharing options...