Ne prihvatajte nikave zipovane ''slike'' koje vam stižu sa MSNa!
Nije ništa toliko strašno "low lewel worms" . Širi se putem MSN mesanger-a. Kada se instalira - šalje poruku svima iz kontakt liste pod imenom photos.zip (veličina fajla 468 KB).
Šalje sledeće poruke:
Here are my private pictures for you
Here are my pictures from my vacation
My friend took nice photos of me.you Should see em loL!
its only my photos!
Nice new photos of me and my friends and stuff and when i was young lol...
Nice new photos of me!! :p
Check out my sexy boobs
hey regarde mes tof!! :p
ma soeur a voulu que tu regarde ca!
j'ai fais pour toi ce photo album tu dois le voire
tu dois voire ces tof mes photos chaudes
c'est seulement mes tof :p
hey regarde les tof, c'est moi et mes copains entrain de....
zijn enige mijn foto's wanna
Hey ziet mijn nieuw fotoalbum?
Hey beindigde enkel nieuw fotoalbum!
hey keurt mijn nieuw fotoalbum goed.. :p
het voor yah, doend beeldverhaal van mijn leven lol..
Tokom instaliranja kopira se u windows folder i pravi DLL fajl (u sistemskom disku - obično C:\windows\photos.zip) :
%WINDIR%\photos.zip
%WINDIR%\system32\syshosts.dll
Takođe unosi registry zapis:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B18FDF1D-4FBB-411D-9C59-AAFA7D4998E0}\InProcServer32\: "syshosts.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\syshosts: "{B18FDF1D-4FBB-411D-9C59-AAFA7D4998E0}"
Napomena: pri otklanjanju obavezno isključiti sistem restore.
MSN virus
3 Posta
• Stranica 1 od 1
od cvele87 » Pon Jul 09, 2007 01:53
Meni se deslilo da je MSN instalacija bila zarazena, a kasperski nije mi prijavio kada sam skenirao instalaciju!!!! Kada sam instalirao MSN i kada sam pokrenuo program, tad je kasperski reagovao i uklonio sam zarazu!!!
-
cvele87 - Korisnik
- Postovi: 83
- Pridružio se: Sre Jun 20, 2007 04:22
- Lokacija: Aleksinac PALILULA
od 5ra » Pon Jul 09, 2007 08:54
Ne radi se o loshoj ili inficiranoj instalaciji..
Ja sampreko msn-a dobio od lika koga znam trojanac u obliku "my photos"
i bio je u exe formatu,kao shatro screen saver.
naravno skenirao sam ga sa avastom i nije bilo nikakvih znakova da je zarazen!?
posle klika sam shvatio shta je naravno.
i verovali ili ne posle 30 secundi mi stize poruka da je virusna baza osvezena (na avastu)
pustim ga da skenira i nadje ga.
radi se o trojancu.. WIN32:ircbot-BYJ backdoor.
i zanimljivo da je kako chitam po nekim francuskim sajtovima.
bash avast jedini kasnio sa ubacivanjem ovog virusa u svoju bazu
sedam dana od izlaska virusa.
nanu im naninu.
Ja sampreko msn-a dobio od lika koga znam trojanac u obliku "my photos"
i bio je u exe formatu,kao shatro screen saver.
naravno skenirao sam ga sa avastom i nije bilo nikakvih znakova da je zarazen!?
posle klika sam shvatio shta je naravno.
i verovali ili ne posle 30 secundi mi stize poruka da je virusna baza osvezena (na avastu)
pustim ga da skenira i nadje ga.
radi se o trojancu.. WIN32:ircbot-BYJ backdoor.
i zanimljivo da je kako chitam po nekim francuskim sajtovima.
bash avast jedini kasnio sa ubacivanjem ovog virusa u svoju bazu
sedam dana od izlaska virusa.
nanu im naninu.
-
5ra - Moderator
- Postovi: 177
- Pridružio se: Čet Apr 19, 2007 08:46
3 Posta
• Stranica 1 od 1
Ko je OnLine
Registrovanih korisnika: Google [Bot]