De cateva ore circula pe Yahoo! messenger un nou virus care trimite cateva link-uri ca cele de mai jos, precedate de un text:
http://ariafotos.com/image.php
http://zhelefun.com/image.php
http://tviceimg.com/image.php
Odata accesat acest link primit pe messenger de la un contact din lista, vi se va oferi spre descarcare un fisier cu o denumire asemanatoare cu cea de mai jos:
IM56245.JPG-www.myspace.com.exe
Cei mai multi nu vor vedea extensia de la final .exe, deoarece Windows-ul vine setat sa nu afiseze extensia unui fisier.
Iata
cum puteti scapa de acest intrus: Descarcati
Malwarebytes Anti-Malware.
Instalati-l si la sfarsit asigurati-va ca ati bifat urmatoarele:
Update Malwarebytes’ Anti-Malware si Launch Malwarebytes’ Anti-Malware. Apoi apasati
Finish
Dupa lansarea programului, selectati
Perform full scan si apoi apasati pe
Scan.
Dupa ce termina apasati
OK si apoi
Show Results. Asigurati-va ca e totul bifat si apoi apasati
Remove Selected.
La final va solicita restartarea PC-ului.
Pentru cei interesati de mai multe detalii, virusul creeaza urmatoarele fisiere:
%Windir%\infocard.exe (acesta va fi si procesul activ)
%Windir%\mds.sys
%Windir%\mdt.sys
%Windir%\winbrd.jpg
De asemenea urmatoarele chei registry ii apartin:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]
Nokia 5500 
Nokia 5700 
Nokia 6290 
Nokia E50 
Nokia E51 
Nokia E60 
Nokia E61 
Nokia E61i 
Nokia E62 
Nokia E65
Nokia E70 
Nokia E90 
Nokia N71 
Nokia N73 
Nokia N75 
Nokia N80 
Nokia N92 
Nokia N93 
Nokia N93i 
Nokia N95 
Nokia N95 8GB 
