Jump to content
Vlachs

nou virusel de mess

By Vlachs, in Off-topic

Recommended Posts

alexu Newbie

alexu

Posted
Posted

Tocmai vroiam sa fac un topic, pentru ca m-au disperat persoanele din lista mea , cu mesaje trimise de virusu` asta , drept pentru care in doua zile o sa fie detectat de majoritatea companiilor anti-virus ... X(

Deocamdata il detecteaza doar 3 a-v , dintre care doar 1 cu semnaturile .

Iata analiza anubis sandbox : Anubis - Analysis Report

begood Newbie

begood

Posted
Posted (edited)

nu e complet, vezi aici : Anubis - Analysis Report

sau sunt mai multe variante ale aceluiasi malware, sau malware-ul are o lista de nume de executabile pe care le foloseste random => reverse engineer it and then post the list of names sau sau sau..

in malware reportul de mai sus foloseste numele de net1.exe de exemplu.

Edited by begood
pykko Newbie

pykko

Posted
Posted
nu e complet, vezi aici : Anubis - Analysis Report

sau sunt mai multe variante ale aceluiasi malware, sau malware-ul are o lista de nume de executabile pe care le foloseste random => reverse engineer it and then post the list of names sau sau sau..

in malware reportul de mai sus foloseste numele de net1.exe de exemplu.

Multumesc.

Am actualizat postarea cu doua noi metode.

Paul4games Newbie

Paul4games

Posted
Posted

@Pykko vezi ca nu mai merge link-ul tau si eu am mai gasit inca cateva siteuri:

http://funwiththisguy.com/image.php

http://tuesimages.com/image.php

http://ariafotos.com/image.php

http://zhelefun.com/image.php

Si un baiat mi-a zis ca numele la fisierul care i s-a downloadat este IM56245.JPG-www.myspace.com.exe (si el nu a dat download a zis ca doar i-a aaprut in bara la chorme ca i se downloadeaza si dupaia i s-a deschis si s-a inchis iexplorer si atat).Am uitat sa precizez ca linkurile se tot schimba (am primit de la baiatul ala vreo 5 massuri cu un link si dupaia cu alt link)

Fitty Newbie

Fitty

Posted
Posted

Bai frate ce s-a raspandit asta... Stiti cum curg mass-urile cu alea in lista la mine? =))

Din cate am vazut eu se baga la startup, in msconfig ca "firewall administrating".

alexu Newbie

alexu

Posted
Posted

@ Fitty s-a raspandit pentru ca lumea nu da atentie la detalii . Vede ca seamana cu un png , cu o poza , nu se mai uita la terminatie si il executa . Multi probabil nici nu au setat din Windows sa le apara finalul .

Si eu am observat ca s-a raspandit grav , ba mai mult ... m-am oferit sa ajut lumea de la mine din lista sa scape de el . Doar o persoana a vrut , in rest am primit raspunsuri de genu` " am anti-virus " .

Ce sa le mai explici ca degeaba au anti-virus , daca nu detecteaza virusul ...

sennyor Newbie

sennyor

Posted
Posted

am si rezolvarea daca va trebuie...

facet un bat cu comenzile

del C:\Windows\mds.sys 
del C:\Windows\mdt.sys 
del C:\Windows\winbrd.jpg 
del C:\Windows\infocard.exe

sau stergeti fisierele din

C:\Windows\mds.sys

C:\Windows\mdt.sys

C:\Windows\winbrd.jpg

C:\Windows\infocard.exe

begood Newbie

begood

Posted
Posted

omule, nu-s alea singurele nume ce le foloseste.

are o lista, din care extrage aleatoriu, erau si net1.exe si net1.exe, sincer nici n-am avut timp sa-l analizez :|

trebuie vmware box instalat...

daatdraqq Apprentice

daatdraqq

Posted
Posted

Am intalnit ieri la cineva in pc o specie de n-am mai vazut niciodata asa ceva .L-am izolat si sters cu greu in /D ca avira era depasit total.Cand vroiam sa golosc cosul imi aparea eroare ca nu se poate sterge si in secunda 2 se dubla .I' dadeam sa stearga cele 2 care erau acum in cos ,imi aparea eroarea si se dublau ....s.a.m.d :))

N-am avut timp sa analizez mai mult ,am formatat toate partitiile ....

alexu Newbie

alexu

Posted
Posted (edited)

Stiti ce mi se pare ciudat ... si poate ma lamuriti ?

Luam de exemplu primul site de pe care s-a raspandit: tviceimg.com si il verificam .

Apare cu NS-uri de la yahoo . Asta ce inseamna ? Yahoo ofera web hosting sau au facut vreo manevra , in sensul ca au " spart " ceva pe acolo ? ( tviceimg.com )

Edited by alexu
begood Newbie

begood

Posted
Posted

lol... man, am facut windows live cd (da un search pe forum)

sunt zeci de livecd-uri ce le poti folosi sa dezinfectezi offline un computer, nu era nevoie de formatare.. un ni?el regmon...si rezolvi.

alexu Newbie

alexu

Posted
Posted (edited)
pana la urma cum se scoate rahatu asta de virus? ca am vreo 10 prieteni care l-au executat :)) bine ca am kaspersky ca altfel eram mort si eu:))

Am scris mai sus , folositi MBAM , il scoate sigur .

Cat despre faptul ca ai K si te-ai scos ... e amuzanta afirmatia , tinand cont ca au adaugat detectia pe seara , la ore bune dupa ce a aparut virusul si dupa ce au primit mostra . In prima faza il detectau doar 3 a-v : nod32 cu euristica lui fantastica si inca vreo 2 mai necunoscute .

Acum il detecteaza 8 a-v si pana maine seara cred ca vor fi vreo 15 .

Cel mai bun anti-virus esti tu : cand vezi un executabil mic , din sursa nesigura si nesemnat digital ... fugiiiiii :)

Edited by alexu
.
kenny Newbie

kenny

Posted
Posted

Am primit si eu de multe ori, am dat click pe link sa vad ce era si vad ceva care se trage la care fac "kthxbai" si dau cancel.

Ma mira cati nu sunt atenti la detalii.

MHG_40 Newbie

MHG_40

Posted
Posted
pana la urma cum se scoate rahatu asta de virus? ca am vreo 10 prieteni care l-au executat :)) bine ca am kaspersky ca altfel eram mort si eu:))

MBAM scoate partial, pana vor semna si versiunea noua (3-4 ore).

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...