virus "facebook" 1
Pagina 1 din 1
virus "facebook" 1
Scris de Admin Dum Iul 11, 2010 4:56 am
Datorita faptului ca timp-ul trece,
facebook-ul prinde avand si oamenii uita prin ce au trecut, a aparut o
noua versiune a acelui virus de care va povesteam.
La fel ca si acela, acesta poate avea
diferite functii, printre care si una de backdoor ori de keyloggher,
deoarece acesta se conecteaza “server1.beetrootmusic.com”
pe portul 2345. Pe viitor la fel ca si versiunea anterioara de Pavelo, acesta ar putea
suferii modificari, dar dupa parerea mea cred ca de data aceasta o sa
fie unele mult mai dezvoltate fata de ce erau in trecut.
Virus nou pe messenger -
Devirusare jusched
Deocamdata acest virus nu se raspandeste decat prin Yahoo messenger avand o dimensiune de doar 72K si vine sub denumirea n11975310_09.JPGwww.facebook.exe.
Mesaje pe Yahoo Messenger ce contin virusul:
foto
ow.ly/23U3V?=https://facebook.com/photo.php
foto julietgardiner.com/photo.php
Chiar daca in denumire exista domeniul Facebook,
aceasta este inserata doar pentru a pacali utilizatorul si cum
asta nu ar fi indeajuns acest virus nu este detectat in prezent decat
de 4 antivirusi.
Iata si raportul conform VirusTotal la
aceasta ora aici. Singuri antivirusi care au reactionat pana in
prezent si au scos semnaturi pentru aceasta noua varianta de virus
Pavelo ar fi AVG - SHeur3.AGEN, COMODO -
P2PWorm.Win32.Palevo.GZA , McAfee-GW-Edition –
Heuristic.LooksLike.Worm.IrcBot.B si Sophos Mal/Rimecud-D:
Ce face acest nou virus de tip
Pavelo
In momentul de fata acest virus nu este
foarte complicat de inlatura deoarece nu isi creeaza decat un singur
fisier si anume jusched.exe direct in folderul Windows.
Aceasta denumire nu este aleasa
intamplator deoarece denumirea executabilul este una foarte cunoscuta,
fiind folosita de catre Java.
Devirusare jusched.exe
Pentru a devirusa sau pentru a
scapa de acest virus nu trebuie facut altceva decat stegerea acestui
fisiere:
C:\windows\jusched.exe sau %Windir%\jusched.exe
Pentru a
scapa de acest virus va trebui sa dati urmatoarele comenzi in
Comand prompt sau CMD pe
rand.
Pentru a
deschide comand prompt-ul dati click pe butonul de START mergeti
pe RUN scrieti cmd si apoi dati click
pe OK
Prima comanda este de inchidere a
procesului virusului, iar a doua este de stergere.
facebook-ul prinde avand si oamenii uita prin ce au trecut, a aparut o
noua versiune a acelui virus de care va povesteam.
La fel ca si acela, acesta poate avea
diferite functii, printre care si una de backdoor ori de keyloggher,
deoarece acesta se conecteaza “server1.beetrootmusic.com”
pe portul 2345. Pe viitor la fel ca si versiunea anterioara de Pavelo, acesta ar putea
suferii modificari, dar dupa parerea mea cred ca de data aceasta o sa
fie unele mult mai dezvoltate fata de ce erau in trecut.
Virus nou pe messenger -
Devirusare jusched
Deocamdata acest virus nu se raspandeste decat prin Yahoo messenger avand o dimensiune de doar 72K si vine sub denumirea n11975310_09.JPGwww.facebook.exe.
Mesaje pe Yahoo Messenger ce contin virusul:
foto
ow.ly/23U3V?=https://facebook.com/photo.phpfoto
julietgardiner.com/photo.phpChiar daca in denumire exista domeniul Facebook,
aceasta este inserata doar pentru a pacali utilizatorul si cum
asta nu ar fi indeajuns acest virus nu este detectat in prezent decat
de 4 antivirusi.
Iata si raportul conform VirusTotal la
aceasta ora aici. Singuri antivirusi care au reactionat pana in
prezent si au scos semnaturi pentru aceasta noua varianta de virus
Pavelo ar fi AVG - SHeur3.AGEN, COMODO -
P2PWorm.Win32.Palevo.GZA , McAfee-GW-Edition –
Heuristic.LooksLike.Worm.IrcBot.B si Sophos Mal/Rimecud-D:
Ce face acest nou virus de tip
Pavelo
In momentul de fata acest virus nu este
foarte complicat de inlatura deoarece nu isi creeaza decat un singur
fisier si anume jusched.exe direct in folderul Windows.
Aceasta denumire nu este aleasa
intamplator deoarece denumirea executabilul este una foarte cunoscuta,
fiind folosita de catre Java.
Devirusare jusched.exe
Pentru a devirusa sau pentru a
scapa de acest virus nu trebuie facut altceva decat stegerea acestui
fisiere:
C:\windows\jusched.exe sau %Windir%\jusched.exe
Pentru a
scapa de acest virus va trebui sa dati urmatoarele comenzi in
Comand prompt sau CMD pe
rand.
Pentru a
deschide comand prompt-ul dati click pe butonul de START mergeti
pe RUN scrieti cmd si apoi dati click
pe OK
- taskkill /f /im jusched.exe
- del /f
/a %Windir%\jusched.exe
Prima comanda este de inchidere a
procesului virusului, iar a doua este de stergere.
Admin- Admin
- Mesaje : 610
Data de inscriere : 03/07/2010
Localizare : iasi -
Subiecte similare» virus "facebook" 2
» virus "facebook" 3
» Fedex Email Virus,UPS Virus,cum sa elimini acesti virusi trimisi prin mail,detalii...
» virus prin mail:Traian Basescu accidentat,spam ING
» ce este facebook
» virus "facebook" 3
» Fedex Email Virus,UPS Virus,cum sa elimini acesti virusi trimisi prin mail,detalii...
» virus prin mail:Traian Basescu accidentat,spam ING
» ce este facebook
Pagina 1 din 1
Permisiunile acestui forum:
Nu puteti raspunde la subiectele acestui forum|
|
|
» follow twiter forum informativ
» Noul mers al trenurilor.Trenurile îşi schimbă numele de duminică
» Top 10 cele mai vandute produse la eMag
» 5 minute in jurul pamantului,vedere de la bordul Staţiei Spaţiale Internaţionale,Time Lapse View from Space
» sfat sa opresti schimbarea statusului pe yahoo messenger
» convert pdf to word,converteste documente pdf in word
» Descarca Yahoo! Messenger 11.5
» 1 decembrie, programul manifestarilor de Ziua Nationala in Iasi
» funcțiile Calculatorului din Windows
» Romanian New House Music 2011
» download Bitdefender Antivirus Free Edition-protecţie eficientă şi simplificată
» YMads.com monetizeaza-ti blogul,site-ul sau forumul tau
» despre Lord of ultima,browser game lansat de Electronic Arts
» Marie Curie, cercetatoarea aniversata de Google la 144 ani de la nastere
» ŞERBAN HUIDU a intrat cu maşina pe contrasens şi a lovit frontal un Logan. Doi pasageri din Dacie AU MURIT
» Noul iPhone 4S costa doar 25
» Zilele Iasului 2011,programul sarbatorilor Iasului,concert 14 octombrie
» download Windows 8 Developer Preview
» 11 septembrie 2001, zece ani mai tarziu