virus "facebook" 1
Pagina 1 din 1
virus "facebook" 1
Datorita faptului ca timp-ul trece,
facebook-ul prinde avand si oamenii uita prin ce au trecut, a aparut o
noua versiune a acelui virus de care va povesteam.
La fel ca si acela, acesta poate avea
diferite functii, printre care si una de backdoor ori de keyloggher,
deoarece acesta se conecteaza “server1.beetrootmusic.com”
pe portul 2345. Pe viitor la fel ca si versiunea anterioara de Pavelo, acesta ar putea
suferii modificari, dar dupa parerea mea cred ca de data aceasta o sa
fie unele mult mai dezvoltate fata de ce erau in trecut.
Virus nou pe messenger -
Devirusare jusched
Deocamdata acest virus nu se raspandeste decat prin Yahoo messenger avand o dimensiune de doar 72K si vine sub denumirea n11975310_09.JPGwww.facebook.exe.
Mesaje pe Yahoo Messenger ce contin virusul:
foto ow.ly/23U3V?=https://facebook.com/photo.php
foto julietgardiner.com/photo.php
Chiar daca in denumire exista domeniul Facebook,
aceasta este inserata doar pentru a pacali utilizatorul si cum
asta nu ar fi indeajuns acest virus nu este detectat in prezent decat
de 4 antivirusi.
Iata si raportul conform VirusTotal la
aceasta ora aici. Singuri antivirusi care au reactionat pana in
prezent si au scos semnaturi pentru aceasta noua varianta de virus
Pavelo ar fi AVG - SHeur3.AGEN, COMODO -
P2PWorm.Win32.Palevo.GZA , McAfee-GW-Edition –
Heuristic.LooksLike.Worm.IrcBot.B si Sophos Mal/Rimecud-D:
Ce face acest nou virus de tip
Pavelo
In momentul de fata acest virus nu este
foarte complicat de inlatura deoarece nu isi creeaza decat un singur
fisier si anume jusched.exe direct in folderul Windows.
Aceasta denumire nu este aleasa
intamplator deoarece denumirea executabilul este una foarte cunoscuta,
fiind folosita de catre Java.
Devirusare jusched.exe
Pentru a devirusa sau pentru a
scapa de acest virus nu trebuie facut altceva decat stegerea acestui
fisiere:
C:\windows\jusched.exe sau %Windir%\jusched.exe
Pentru a
scapa de acest virus va trebui sa dati urmatoarele comenzi in
Comand prompt sau CMD pe
rand.
Pentru a
deschide comand prompt-ul dati click pe butonul de START mergeti
pe RUN scrieti cmd si apoi dati click
pe OK
Prima comanda este de inchidere a
procesului virusului, iar a doua este de stergere.
facebook-ul prinde avand si oamenii uita prin ce au trecut, a aparut o
noua versiune a acelui virus de care va povesteam.
La fel ca si acela, acesta poate avea
diferite functii, printre care si una de backdoor ori de keyloggher,
deoarece acesta se conecteaza “server1.beetrootmusic.com”
pe portul 2345. Pe viitor la fel ca si versiunea anterioara de Pavelo, acesta ar putea
suferii modificari, dar dupa parerea mea cred ca de data aceasta o sa
fie unele mult mai dezvoltate fata de ce erau in trecut.
Virus nou pe messenger -
Devirusare jusched
Deocamdata acest virus nu se raspandeste decat prin Yahoo messenger avand o dimensiune de doar 72K si vine sub denumirea n11975310_09.JPGwww.facebook.exe.
Mesaje pe Yahoo Messenger ce contin virusul:
foto ow.ly/23U3V?=https://facebook.com/photo.php
foto julietgardiner.com/photo.php
Chiar daca in denumire exista domeniul Facebook,
aceasta este inserata doar pentru a pacali utilizatorul si cum
asta nu ar fi indeajuns acest virus nu este detectat in prezent decat
de 4 antivirusi.
Iata si raportul conform VirusTotal la
aceasta ora aici. Singuri antivirusi care au reactionat pana in
prezent si au scos semnaturi pentru aceasta noua varianta de virus
Pavelo ar fi AVG - SHeur3.AGEN, COMODO -
P2PWorm.Win32.Palevo.GZA , McAfee-GW-Edition –
Heuristic.LooksLike.Worm.IrcBot.B si Sophos Mal/Rimecud-D:
Ce face acest nou virus de tip
Pavelo
In momentul de fata acest virus nu este
foarte complicat de inlatura deoarece nu isi creeaza decat un singur
fisier si anume jusched.exe direct in folderul Windows.
Aceasta denumire nu este aleasa
intamplator deoarece denumirea executabilul este una foarte cunoscuta,
fiind folosita de catre Java.
Devirusare jusched.exe
Pentru a devirusa sau pentru a
scapa de acest virus nu trebuie facut altceva decat stegerea acestui
fisiere:
C:\windows\jusched.exe sau %Windir%\jusched.exe
Pentru a
scapa de acest virus va trebui sa dati urmatoarele comenzi in
Comand prompt sau CMD pe
rand.
Pentru a
deschide comand prompt-ul dati click pe butonul de START mergeti
pe RUN scrieti cmd si apoi dati click
pe OK
- taskkill /f /im jusched.exe
- del /f
/a %Windir%\jusched.exe
Prima comanda este de inchidere a
procesului virusului, iar a doua este de stergere.
Subiecte similare
» virus "facebook" 2
» virus "facebook" 3
» Fedex Email Virus,UPS Virus,cum sa elimini acesti virusi trimisi prin mail,detalii...
» virus prin mail:Traian Basescu accidentat,spam ING
» ce este facebook
» virus "facebook" 3
» Fedex Email Virus,UPS Virus,cum sa elimini acesti virusi trimisi prin mail,detalii...
» virus prin mail:Traian Basescu accidentat,spam ING
» ce este facebook
Pagina 1 din 1
Permisiunile acestui forum:
Nu puteti raspunde la subiectele acestui forum
|
|
Joi Apr 12, 2012 6:42 pm Scris de Admin
» follow twiter forum informativ
Joi Apr 12, 2012 4:45 am Scris de Admin
» Noul mers al trenurilor.Trenurile îşi schimbă numele de duminică
Dum Dec 11, 2011 5:27 pm Scris de Admin
» Top 10 cele mai vandute produse la eMag
Mar Dec 06, 2011 12:10 am Scris de Admin
» 5 minute in jurul pamantului,vedere de la bordul Staţiei Spaţiale Internaţionale,Time Lapse View from Space
Dum Dec 04, 2011 3:42 am Scris de Admin
» sfat sa opresti schimbarea statusului pe yahoo messenger
Sam Dec 03, 2011 5:29 am Scris de Admin
» convert pdf to word,converteste documente pdf in word
Vin Dec 02, 2011 9:20 pm Scris de Admin
» Descarca Yahoo! Messenger 11.5
Joi Dec 01, 2011 8:47 pm Scris de Admin
» 1 decembrie, programul manifestarilor de Ziua Nationala in Iasi
Joi Dec 01, 2011 2:30 am Scris de Admin
» funcțiile Calculatorului din Windows
Lun Noi 21, 2011 11:41 pm Scris de Admin
» Romanian New House Music 2011
Sam Noi 19, 2011 3:04 am Scris de Admin
» download Bitdefender Antivirus Free Edition-protecţie eficientă şi simplificată
Vin Noi 18, 2011 2:39 am Scris de Admin
» YMads.com monetizeaza-ti blogul,site-ul sau forumul tau
Dum Noi 13, 2011 11:00 pm Scris de Admin
» despre Lord of ultima,browser game lansat de Electronic Arts
Dum Noi 13, 2011 9:50 pm Scris de Admin
» Marie Curie, cercetatoarea aniversata de Google la 144 ani de la nastere
Lun Noi 07, 2011 11:38 pm Scris de Admin
» ŞERBAN HUIDU a intrat cu maşina pe contrasens şi a lovit frontal un Logan. Doi pasageri din Dacie AU MURIT
Dum Oct 16, 2011 7:11 pm Scris de Admin
» Noul iPhone 4S costa doar 25
Sam Oct 15, 2011 7:44 am Scris de DeM3nT
» Zilele Iasului 2011,programul sarbatorilor Iasului,concert 14 octombrie
Vin Oct 14, 2011 4:28 am Scris de Admin
» download Windows 8 Developer Preview
Joi Sept 15, 2011 7:59 pm Scris de Admin
» 11 septembrie 2001, zece ani mai tarziu
Dum Sept 11, 2011 4:44 am Scris de Admin