• Sponsored Links

Alt virus de messenger Show la webcam gratis http://webcamsex.lx.ro

Scris de Ionut in data de May 4th, 2010

Nici nu am scapat bine de virusul despre care va povesteam in urma cu doua zile  si iata ca astazi isi face simtita prezenta un altul.

Acest virus ca si cel de aici se raspandeste tot cu ajutorul clientului de Yahoo Messenger, dar spre deosebire de acela acesta este 100% detectabil de toti antivirusi de pe piata conform site-ului VirusTotal.com.

Mesajul primit este unul ca cel de mai jos:

Show la webcam gratis http://webcamsex.lx.ro asteapta sa se incarce java si dai run

Virusul creeaza urmatoarele foldere fisiere:

%AppData%\addon.dat
%System%\Bifrost\servver.exe
%System%\Bifrost

Pentru a putea rula de fiecare data cand computerul este pornit virusul isi insereaza codul in procesul explorer.exe si creaza urmatoarele chei de registri:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost
HKEY_CURRENT_USER\Software\Bifros

De asemenea in momentul in care utilizatorul da click pe run din apletul java, se descarca un fisier jar: http://webcamsex.lx.ro/Client.jar ce creeaza fisierul: %temp%\winconfig.vbs.

Acesta v-a descarca virusul de pe server: http://webcamsex.lx.ro/server.exe in folderul %temp%\update.exe si il va rula in calculatorul victimei, dupa care acesta se va copia in %System%\Bifrost.


Deci ca un rezumat nici unul din fisierele amintite mai sus nu sunt simportante, ca atare nu trebuie sa faceti altceva decat sa stergeti folderul %System%\Bifrost (de cel mai multe ori c:\windows\sysmte32\Bifrost) si sa ii dati un restart la calculator.

Si ca o paranteza Avast versiunea 5 cu Web Shield activat va bloca accesul la site, in rest atentie mare pe ce mai dati click.

Un nou virus circula prin messenger – IM56245.JPG-www.myspace.com.exe

Scris de Ionut in data de May 1st, 2010

ATENTIE: Un nou virus se transmite prin clientul de Yahoo Messenger si este inca la aceasta ora nedetectabil de catre antivirusi.

Se pare ca de azi cel putin prin Romania circula un nou virus ce se raspandeste cu repeziciune prin Yahoo Messenger.

Virusul  a fost activ pe aceste website-uri si apartin in totalitate Yahoo-ului :

hxxp://ariafotos.com/image.php

hxxp://zhelefun.com/image.php

hxxp://ceceliaimg.com/image.php

hxxp://tviceimg.com/image.php

In momentul acesta link-uurile din mijloc (cele cu rosu) inca mai functioneaza asa ca atentie mare pe ce dati click in clientul de Yahoo Messenger.

Conform website-ului: http://www.virustotal.com acest virus nu este detectabil decat de doar 2 antivirusi (Comodo si Sophos) din 40 ceea ce ii confera dreptul sa faca ce vrea prin calculatoarele victimelor.

Virusul care poarta denumirea IM56245.JPG-www.myspace.com.exe este recunoscut de Comodo Antivirus ca P2PWorm.Win32.Palevo.GZA si de Sophos ca Mal/Rimecud-D, avand aceeasi caracteristica a numelui ca si trojanul Michael Jackson. Daca va mai amintiti de el si acela prezenta in componenta numelui un website. In cazul de fata este vorba de www.myspace.com pentru a duce utilizatorul in eroare.


Acest executabil de tip trojan isi creeaza urmatoarele fisiere:


%Windir%\infocard.exe (acesta va fi si procesul activ)
%Windir%\mds.sys
%Windir%\mdt.sys
%Windir%\winbrd.jpg

Scanarea am realizat-o cu Hijackthis de la TrendMicro si Autoruns de la Microsoft doua softuri care folosite impreuna e cam improbabil sa le scape ceva in materie de tot ce inseamna malware, spyware si troieni, mai putin virusi ce infecteaza executabilele.

De asemenea urmatoarele chei registry ii apartin:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]

In urma rularii troianului IM56245.JPG-www.myspace.com.exe acesta tine o conexiune deschisa cu ip-ul: 123.176.40.3 pe portul 2345 ce se afla in India, fiind un server apache avand porturile 443, 21 deschise si cel mai probabil vulnerabil daca nu chiar spart de hackeri.

Acest ip poate fi chiar sediul central al acestui virus de unde poate prelua comenzi, de aceea va recomand ca in firewall sa realizati o blocare a oricaror activitati TCP si UDP catre ip 123.176.40.3.

Devirusare infocard.exe - IM56245.JPG-www.myspace.com.exe

Pentru devirusare va trebui sa inchideti din Task Manager procesul infocard.exe, dupa care v-a trebui sa stergeti urmatoarele fisiere:

%Windir%\infocard.exe
%Windir%\mds.sys
%Windir%\mdt.sys
%Windir%\winbrd.jpg

De asemenea va trebui sa inlaturati si cheile de registri amintite mai sus dar nu este neaparat nevoie ele chiar daca raman nu o sa afecteze in nici un fel sistemul de operare atata timp cat fisierele troianului nu mai exista.

Pentru a scapa automat de acest trojan – infocard.exe am facut pentru voi un mic fisier de tip bat ce inchide si sterge virusul si pe care il puteti descarca de aici.

Pentru stergerea virusului va trebui sa deschideti programul de 2 ori.

Update virus Yahoo Messenger

Datorita faptului ca virusul se raspandeste foarte repede acesta si-a  creat mai multe versiuni daca pot sa le spun asa.

Pe langa fisierele amintite mai sus e posibil ca infocard.exe sa poarte si alta denumire ca: net.exe si net1.exe care se afla tot in folderul Windows.

Conexiunile de aseara pe care micul nostru virus le avea s-au diversificat astfel:

74.86.97.166-static.reverse.softlayer.com
server1.beetrootmusic.com
server.noapice.com.br      ——– principal
mail.global.frontbridge.com
mta-v1.mail.vip.ac4.yahoo.com
s9b1.psmtp.com
mxs.mail.ru

Deci avand in vedere ca foloseste mxs.mail.ru si psmtp.com pe portul de smtp acesta va incerca sa faca si spam. De asemenea are si functie de backdoor, deoarece dupa cateva ore de teste am observat si acest fisier umvxcr.exe in folderul utilizatorului de pc: c:\Documents and Settings\User vostru\ , cu proprietati de ascundere – hidden.

Pentru acest lucru am adaptat si programelul de devirusare pe care il puteti descarca de aici.
Pentru stergerea virusului va trebui sa deschideti programul de 2 ori.


Creaza un punct de restaurare – System Restore in Windows 7

Scris de Ionut in data de April 25th, 2010

Tutorial System Restore

Cum se creeaza un punct de restaurare in Windows 7

Pentru cei care inca nu stiu sau nu au folosit pana acum optiunea System Restore, aceasta este o functie din Windows ce da posibilitatea utilizatorului sa isi restaureze sistemul de operare la o data anterioare.

Aceasta restaurare se face doar la nivel de fisiere de sistem si programe instalate nu si a datelor ca cele de pe Desktop, My Documents sau orice alt fisier personal din calculator.

System Restore se foloseste doar in momentul in care dupa o instalare/dezinstalare a unor programe sau drivere sistemul de operare incepe sa dea erori sau pur si simplu nu mai merge ca inainte.

Multi probabil ca se vor intreba daca acesta functie numita  Sistem Restore va inalatura virusii din calculatoarele voastre, ei bine chiar daca nu vreau sa va dezamagesc, restaurarea sistemului de operare nu va inlatura virusii sau trojeni, doar o mica parte din ei sa zic din experienta doar 1%.

Cu acestea fiind spuse cred ca este timpul sa trecem la tutorialul despre System Restore si creearea unui punct de restaurare in Windows 7.

  • Se da click pe butonul de START,  in casuta de jos se scrie Restore Point si se acceseaza  Create a restore point

Cum se creeaza un Restore point folosind System Restore

  • In noua fereastra dati click pe Create jos in dreapta

    Proprietati sistem - System Properties

    Proprietati sistem - System Properties

  • Dati un nume Punctului de restaurare si apoi apasati pe Create
    Creeaza punct de restaurare

    Creeaza punct de restaurare

  • Se creeaza Punctul de restaurare – Restor point
    Cum creeaza un restore point

    Cum creeaza un restore point

  • Asta a fost tot Close si OK

    Punct de restaurare a fost creat

    Punctul de restaurare a fost creat

Tips & Trick System Restore:

Atunci cand faceti un Restore point – Punct de restaurare aveti grija sa nu aveti calculatorul virusat, deoarece in momentul in care veti face restaurarea sistemului de operare, o sa restaurati si virusii.

Recuperare parola RDS-fiber link – PPPoE

Scris de Ionut in data de April 25th, 2010

Tutorial – Cum se afla – recupereaza parola de la RDS – fiberlink cu care te conectezi la internet prin PPPoE.

In cazul in care aceasta este uitata si nu vreti sa treceti printr-o lunga asteptare la telefon a unui operator RDS sau orice alta firma ce va furnizeaza servicii de internet cu conectare prin PPPoE, exista un mic program de doar 40kb ce va recupera parola din calculatorul vostru.

Dialupass face acet lucru pentru voi si va scuteste de o bataie de cap in plus. Programul nu necesita instalare si asa cum am zis ocupa un spatiu extrem de mic doar 40Kb, fiind foarte usor de utilizat:

  • Se descarca si se ruleaza fie dupa ce este dezarhivat sau pur si simplu direct din arhiva

Recuperare parola RDS-fiberlink

Cu acest program exista totusi o mica problema, anumiti antivirusi il detecteaza ca unealta de Hacking. Aceasta detectie este una falsa asa ca daca va va aparea un mesaj cum ca acest fisier este infectat dati disable pentru moment la antivirus si rulatil din nou.

Descarca Dialupass de aici

Page 48 of 84« First...102030...4647484950...607080...Last »
Powered by WordPress | © 2009 TutorialePC.ro. Toate drepturile rezervate