nou virusel de mess

Vlachs · April 30, 2010

http://tviceimg.com/image.php

ps:va recomand sa nu executati aplicatia

marty19909 · April 30, 2010

zii ce face pls..k am pus la status:D..sa stiu si eu ce se intampla la lume:D

begood · April 30, 2010

mirrors :

Multiupload.com - upload your files to multiple file hosting sites!

pass

rstcenter.com

alexu · April 30, 2010

Tocmai vroiam sa fac un topic, pentru ca m-au disperat persoanele din lista mea , cu mesaje trimise de virusu` asta , drept pentru care in doua zile o sa fie detectat de majoritatea companiilor anti-virus ...

Deocamdata il detecteaza doar 3 a-v , dintre care doar 1 cu semnaturile .

Iata analiza anubis sandbox : Anubis - Analysis Report

BigT · April 30, 2010

Intresting, new tools for annoying guys.

Nytro · April 30, 2010

Sa vad cat timp am, poate il analizez eu si revin cu o descriere amanuntita.

pykko · April 30, 2010

Am facut o analiza si am prezentat o metoda pentru dezinfectie aici:

[solutie] Virus Yahoo! Messenger – “foto: http://ariafotos.com/image.php sau http://tviceimg.com/image.php”

begood · April 30, 2010

Am facut o analiza si am prezentat o metoda pentru dezinfectie aici:
[solutie] Virus Yahoo! Messenger – “foto: http://ariafotos.com/image.php sau http://tviceimg.com/image.php”

nu e complet, vezi aici : Anubis - Analysis Report

sau sunt mai multe variante ale aceluiasi malware, sau malware-ul are o lista de nume de executabile pe care le foloseste random => reverse engineer it and then post the list of names sau sau sau..

in malware reportul de mai sus foloseste numele de net1.exe de exemplu.

Edited April 30, 2010 by begood

pykko · April 30, 2010

nu e complet, vezi aici : Anubis - Analysis Report
sau sunt mai multe variante ale aceluiasi malware, sau malware-ul are o lista de nume de executabile pe care le foloseste random => reverse engineer it and then post the list of names sau sau sau..
in malware reportul de mai sus foloseste numele de net1.exe de exemplu.

Multumesc.

Am actualizat postarea cu doua noi metode.

Paul4games · April 30, 2010

@Pykko vezi ca nu mai merge link-ul tau si eu am mai gasit inca cateva siteuri:

http://funwiththisguy.com/image.php

http://tuesimages.com/image.php

http://ariafotos.com/image.php

http://zhelefun.com/image.php

Si un baiat mi-a zis ca numele la fisierul care i s-a downloadat este IM56245.JPG-www.myspace.com.exe (si el nu a dat download a zis ca doar i-a aaprut in bara la chorme ca i se downloadeaza si dupaia i s-a deschis si s-a inchis iexplorer si atat).Am uitat sa precizez ca linkurile se tot schimba (am primit de la baiatul ala vreo 5 massuri cu un link si dupaia cu alt link)

alexu · April 30, 2010

Cei care v-ati virusat , descarcati varianta free a Malwarebytes , actualizati-o si rulati un full scan .

Fitty · April 30, 2010

Bai frate ce s-a raspandit asta... Stiti cum curg mass-urile cu alea in lista la mine? =))

Din cate am vazut eu se baga la startup, in msconfig ca "firewall administrating".

begood · April 30, 2010

deja am curatat 17 computere, ma dor degetele

ce plm au http://www.faravirusi.com/cgi-sys/suspendedpage.cgi ? :)) )

care i-a raportat ca malware distributors ? :)) )))))))))

http://easycaptures.com/fs/uploaded/320/1995035700.jpg

Edited April 30, 2010 by begood

alexu · April 30, 2010

@ Fitty s-a raspandit pentru ca lumea nu da atentie la detalii . Vede ca seamana cu un png , cu o poza , nu se mai uita la terminatie si il executa . Multi probabil nici nu au setat din Windows sa le apara finalul .

Si eu am observat ca s-a raspandit grav , ba mai mult ... m-am oferit sa ajut lumea de la mine din lista sa scape de el . Doar o persoana a vrut , in rest am primit raspunsuri de genu` " am anti-virus " .

Ce sa le mai explici ca degeaba au anti-virus , daca nu detecteaza virusul ...

Fitty · April 30, 2010

"deja am curatat 17 computere, ma dor degetele :|"

Living AV

@alexu: depinde, eu am vazut din browser ca e executabil. Plus ca nu avea icon de imagine...

sennyor · April 30, 2010

am si rezolvarea daca va trebuie...

facet un bat cu comenzile

del C:\Windows\mds.sys 
del C:\Windows\mdt.sys 
del C:\Windows\winbrd.jpg 
del C:\Windows\infocard.exe

sau stergeti fisierele din

C:\Windows\mds.sys

C:\Windows\mdt.sys

C:\Windows\winbrd.jpg

C:\Windows\infocard.exe

begood · April 30, 2010

omule, nu-s alea singurele nume ce le foloseste.

are o lista, din care extrage aleatoriu, erau si net1.exe si net1.exe, sincer nici n-am avut timp sa-l analizez

trebuie vmware box instalat...

daatdraqq · April 30, 2010

Am intalnit ieri la cineva in pc o specie de n-am mai vazut niciodata asa ceva .L-am izolat si sters cu greu in /D ca avira era depasit total.Cand vroiam sa golosc cosul imi aparea eroare ca nu se poate sterge si in secunda 2 se dubla .I' dadeam sa stearga cele 2 care erau acum in cos ,imi aparea eroarea si se dublau ....s.a.m.d :))

N-am avut timp sa analizez mai mult ,am formatat toate partitiile ....

alexu · April 30, 2010

Stiti ce mi se pare ciudat ... si poate ma lamuriti ?

Luam de exemplu primul site de pe care s-a raspandit: tviceimg.com si il verificam .

Apare cu NS-uri de la yahoo . Asta ce inseamna ? Yahoo ofera web hosting sau au facut vreo manevra , in sensul ca au " spart " ceva pe acolo ? ( tviceimg.com )

Edited April 30, 2010 by alexu

begood · April 30, 2010

lol... man, am facut windows live cd (da un search pe forum)

sunt zeci de livecd-uri ce le poti folosi sa dezinfectezi offline un computer, nu era nevoie de formatare.. un ni?el regmon...si rezolvi.

MHG_40 · April 30, 2010

Iese cu ComboFix.

marcus21 · April 30, 2010

pana la urma cum se scoate rahatu asta de virus? ca am vreo 10 prieteni care l-au executat :)) bine ca am kaspersky ca altfel eram mort si eu:))

alexu · April 30, 2010

pana la urma cum se scoate rahatu asta de virus? ca am vreo 10 prieteni care l-au executat bine ca am kaspersky ca altfel eram mort si eu:))

Am scris mai sus , folositi MBAM , il scoate sigur .

Cat despre faptul ca ai K si te-ai scos ... e amuzanta afirmatia , tinand cont ca au adaugat detectia pe seara , la ore bune dupa ce a aparut virusul si dupa ce au primit mostra . In prima faza il detectau doar 3 a-v : nod32 cu euristica lui fantastica si inca vreo 2 mai necunoscute .

Acum il detecteaza 8 a-v si pana maine seara cred ca vor fi vreo 15 .

Cel mai bun anti-virus esti tu : cand vezi un executabil mic , din sursa nesigura si nesemnat digital ... fugiiiiii

Edited April 30, 2010 by alexu
.

kenny · April 30, 2010

Am primit si eu de multe ori, am dat click pe link sa vad ce era si vad ceva care se trage la care fac "kthxbai" si dau cancel.

Ma mira cati nu sunt atenti la detalii.

MHG_40 · May 1, 2010

pana la urma cum se scoate rahatu asta de virus? ca am vreo 10 prieteni care l-au executat bine ca am kaspersky ca altfel eram mort si eu:))

MBAM scoate partial, pana vor semna si versiunea noua (3-4 ore).

Sign In

nou virusel de mess

Recommended Posts

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Join the conversation