PDA

Просмотр полной версии : Внимание. Рассылка вирусов по скайпу.

admin
23.05.2013, 12:29
Сегодня пошла очередная волна нового вируса, который рассылается по скайп-контактам в виде ссылки на фото, сопровождающаяся фразой "это очень хорошая фотография вы "
Окончание ссылки = вашему скайп-логину. НИ В КОЕМ СЛУЧАЕ НЕ ОТКРЫВАТЬ ССЫЛКУ!
Каково дальнейшее поведение вируса и способы его изчленения будут выложены позднее!
admin
24.05.2013, 13:24
Данный вирус классифицирован как одна из разновидностей вируса trojan zbot.
Подобная зараза крадет пароли к платежным системам.
Проявляется следующим образом:
В папку C:\Documents and Settings\All Users\Application Data кладет файлы со случайным названием до 100 кБ, как правило название типа E3KD.EXE
Дальше эти файлы пытаются получить доступ к управлению скайпом.
Смотрим ссылку, как это убрать.

http://pk-help.com/security/skype-vir/

В реестре прописывается в автозагрузке и еще в нескольких местах - легко находится поиском.

Самая большая проблема была с фалом febfcababddesacfsfdsf.exe , также находящимся в это папке. Файл после удаления появлялся снова. Утилита от Касперского вопрос не решила. Симантек штатный почикал гадость прилично. Утилита от Dr.Web вообще увела машину в перезагрузку на начале сканирования.
Для избавления от этой дряни, нужно отключить восстановление на всех дисках и почистить реестр. Производить сканирование ПК лучше всего в безопасном режиме

Утилита от нортона (http://security.symantec.com/nbrt/npe.aspx?lcid=1033)
Утилита от Каспреского (http://www.kaspersky.ru/antivirus-removal-tool)

Утилита ZbotKiller проблему не решила
Wotan
24.05.2013, 21:09
Тоже, на всякий случай, хорошая утилита (https://www.freedrweb.com/download+cureit+free/?lng=ru/) от DrWeb...:ok:
YUSVL
24.05.2013, 22:04
Сегодня на работе посыпались эти ссылки. Но уже ранее сталкивался с таким- не заинтересовался фоточудесами. Если ссылку не открывать, ничего страшного? Правильно понимаю?
YuriyVZ
24.05.2013, 22:14
Сегодня на работе посыпались эти ссылки. Но уже ранее сталкивался с таким- не заинтересовался фоточудесами. Если ссылку не открывать, ничего страшного? Правильно понимаю?
Не увидите красивых фото :)
А если серьезно, то конечно, главный принцип не открывать ничего подозрительного, тогда и никакой антивирус не нужен.